安全服務從技術到管理都在不斷演進和發展
隨著信息化時代的演進,客戶對安全服務的需求也面臨著升級轉型。傳統信息安全服務產品的部署與應用模式,如何在雲端適應,是多數客戶面臨的難題。信息安全等級保護服務在國家標準、政績工程、保障業務、申請項目等方面,都在不斷發展和升級。
隨著信息化時代的演進,客戶對安全服務的需求也面臨著升級轉型。傳統信息安全服務產品的部署與應用模式,如何在雲端適應,是多數客戶面臨的難題。信息安全等級保護服務在國家標準、政績工程、保障業務、申請項目等方面,都在不斷發展和升級。
網絡安全“遠程訪問、非授權接入”的有效監控、檢測和阻斷;核心網絡節點應用級訪問控制;獨立管理區域設備、組件集中監控管理;惡意代碼、病毒、補丁升級集中管理;集中審計、集中告警
數據完整性校驗自服務能力;傳輸、存儲數據保密性;操作系統、網絡設備、數據庫管理系統、主要應用系統,配置有本地/異地備份和重要信息恢復的功能
由授權主體配置訪問控制策略,規定主體對客體的訪問規則;訪問控制的粒度應達到主體為用戶級或進程級,客體為文件、數據庫表級;對敏感信息設置安全標記,並控制主體對有安全標記信息的訪問
身份鑑別信息至少採取雙因素身份驗證,主要網絡設備應對同一用戶選擇兩種或兩種以上組合的鑑別技術來進行身份鑑別;配置訪問控制策略與規則;敏感資源標記能力;應用容錯自防護能力
天翼雲保證所提供的雲平台,可實現跨越邊界的訪問和數據流通過邊界防護設備進行通信。並在網絡區域邊界部署訪問控制機制,設置訪問控制規則,用以保障雲平台上的用戶區域邊界安全
對網絡安全進行安全審計,對網絡設備的運行狀況、網絡流量、運維中用戶行為等進行安全審計,對通信網絡數據傳輸過程中採用加解密技術,以保證數據的完整性與保密性
聯繫我們
我們使用cookie來確保您的高速瀏覽體驗。繼續瀏覽本站,即表示您同意我們使用cookie。 詳情
