欢迎访问北京艾提宝 ! 服务热线:400-808-2669
信息安全
企业信息安全是企业业务的重要保障,我们为用户提供信息安全的评估和改进措施。同时我们提供专业IT培训
企业安全威胁
-信息泄露:信息被泄露。
-破坏信息的完整性:数据被非授权地增删。
-拒绝服务:对信息无法访问。
-窃听
-假冒:黑客大多是采用假冒攻击。
-特洛伊木马:Trojan Horse
-计算机病毒
-人员不慎:将信息泄露外人。
-物理侵入:侵入者非法系统的访问。
-窃取:重要的安全物品被盗。
主要威胁
主要来源
-自然灾害、意外事故;
-计算机犯罪;
-人为错误,比如使用不当,安全意识差等;
-"黑客" 行为;
-内部泄密;
-外部泄密;
-信息丢失;
-电子谍报,比如信息流量分析、信息窃取等;
-嗅探,sniff。可以窃听网络上流经的数据包。
防范目标
-真实性:对信息的来源进行判断,鉴别真伪。
-保密性:保证机密信息不被窃听。
-完整性:保证数据的一致性,防止数据被非法篡改。
-可用性:保证合法用户对信息和资源的正常使用。
-不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
-可控制性:对信息的传播及内容具有控制能力。
SERVICE PHILOSOPHY
产品服务
企业安全对策
保护网络安全
启用防火墙应用最全面的安全策略,尽可能多地记录网络活动
保护应用安全
主要针对特定的应用(如企业web,在线支付)等应用的安全,可以通过措施加强
保护系统安全
制定系统安全策略,减少系统漏洞,强化系统安全管理,启用系统管理日志
保护设备安全
合理管理相关IT设备的物理访问权限和可用性,记录设备资产管理记录。
艾提宝安全方案
防火墙安全策略
制定严格的防火墙安全策略,入侵检测
域安全策略
统一制定域安全策略,GPO推送
IT设备安全
机房及IT设备的安全管理,如:Bitlocker
企业应用安全
权限严格控制,复杂密码及MFA,SSO单一登录
补丁管理
内部WSUS,保证补丁更新正常
企业防病毒策略
集中监控管理客户端,更新自动推送
数据安全管理
集中管理数据,根据数据重要性制定备份策略
访问控制策略
严格控制应用和文件的访问权限和级别
企业信息安全的可靠保障
客户咨询热线
400-808-2669