安全服务从技术到管理都在不断演进和发展
随着信息化时代的演进,客户对安全服务的需求也面临着升级转型。传统信息安全服务产品的部署与应用模式,如何在云端适应,是多数客户面临的难题。信息安全等级保护服务在国家标准、政绩工程、保障业务、申请项目等方面,都在不断发展和升级。
随着信息化时代的演进,客户对安全服务的需求也面临着升级转型。传统信息安全服务产品的部署与应用模式,如何在云端适应,是多数客户面临的难题。信息安全等级保护服务在国家标准、政绩工程、保障业务、申请项目等方面,都在不断发展和升级。
由授权主体配置访问控制策略,规定主体对客体的访问规则;访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;对敏感信息设置安全标记,并控制主体对有安全标记信息的访问
数据完整性校验自服务能力;传输、存储数据保密性;操作系统、网络设备、数据库管理系统、主要应用系统,配置有本地/异地备份和重要信息恢复的功能
网络安全 “远程访问、非授权接入”的有效监控、检测和阻断;核心网络节点应用级访问控制;独立管理区域设备、组件集中监控管理;恶意代码、病毒、补丁升级集中管理;集中审计、集中告警
身份鉴别信息至少采取双因素身份验证,主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;配置访问控制策略与规则;敏感资源标记能力;应用容错自防护能力
天翼云保证所提供的云平台,可实现跨越边界的访问和数据流通过边界防护设备进行通信。并在网络区域边界部署访问控制机制,设置访问控制规则,用以保障云平台上的用户区域边界安全
对网络安全进行安全审计,对网络设备的运行状况、网络流量、运维中用户行为等进行安全审计,对通信网络数据传输过程中采用加解密技术,以保证数据的完整性与保密性
联系我们
我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情
