国产精品密插放国产免费看_欧美日韩a在线视频_va在线亚洲播放_国产黑色丝袜视频在线观看网红_免费亚洲毛片在线观看_亚洲四区精品日韩五区_极品美乳女神被内射_亚洲成电影在线观看青青_中韩高清无专码区2021曰网站_国产精品久久国产片

12月6日，螳螂科技正式發(fā)布《螳螂安全保障體系白皮書》，向社會(huì)公布螳螂科技在數(shù)據(jù)安全方面的流程、機(jī)制、技術(shù)及實(shí)踐方法。

螳螂科技一直致力于為客戶構(gòu)建數(shù)據(jù)安全屏障，保障用戶的數(shù)據(jù)安全和隱私保護(hù)。據(jù)白皮書顯示，螳螂科技從信息安全保障、管理與組織、安全防護(hù)、安全監(jiān)測、安全運(yùn)行、應(yīng)急恢復(fù)等維度，建立數(shù)據(jù)安全防護(hù)機(jī)制，為教育、醫(yī)療、家裝等不同行業(yè)企業(yè)提供高標(biāo)準(zhǔn)的數(shù)據(jù)安全保障。

企業(yè)在使用螳螂系統(tǒng)過程中，無論是數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、運(yùn)維管理，還是物理環(huán)境、系統(tǒng)網(wǎng)絡(luò)等，螳螂科技都提供了一整套全流程的安全防護(hù)體系。

在信息安全保障體系上，包括技術(shù)和管理兩大部分，各部分既有機(jī)結(jié)合，又相互支撐。簡單來說，就是構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)。

按照 ISMS 和 ISO20000 的標(biāo)準(zhǔn)，螳螂科技制定了一套完善的 IT 服務(wù)和安全管理體系規(guī)范，包括 ISMS 的 14個(gè)領(lǐng)域，如安全策略、安全組織、人員安全、資產(chǎn)安全、物理和環(huán)境安全、訪問控制、密碼管理、信息系統(tǒng)開發(fā)和獲取等，同時(shí)滿足了 ISO20000 體系的管理要求。

在網(wǎng)絡(luò)安全防護(hù)上，螳螂科技在網(wǎng)絡(luò)邊界部署了完整的云防火墻，WAF應(yīng)用防火墻和DDos防護(hù)來抵御互聯(lián)網(wǎng)的惡意訪問，同時(shí)具備日志溯源分析能力。在內(nèi)部網(wǎng)絡(luò)構(gòu)建上，采用專有網(wǎng)絡(luò)VPC實(shí)現(xiàn)相互隔離的網(wǎng)絡(luò)環(huán)境，確保生產(chǎn)環(huán)境的網(wǎng)絡(luò)獨(dú)立。

在應(yīng)用安全上，螳螂科技提供了完善的數(shù)據(jù)安全設(shè)計(jì)，包括全站HTTPS，代碼與配置分離，完善的防爬策略和敏感信息管控。而在主機(jī)安全上，通過部署云態(tài)勢(shì)感知服務(wù)，可以實(shí)時(shí)識(shí)別、分析、預(yù)警主機(jī)的各類安全威脅，實(shí)現(xiàn)防勒索、漏洞掃描修復(fù)、防病毒、防篡改。

在運(yùn)維安全上，螳螂科技制定了嚴(yán)格安全運(yùn)維規(guī)則制。同時(shí)所有研發(fā)和運(yùn)維人員必須通過堡壘機(jī)提供的可信環(huán)境操作生產(chǎn)環(huán)境。 堡壘機(jī)提供了統(tǒng)一、高效、安全運(yùn)維通道，用于集中管理生產(chǎn)環(huán)境各類資源，全程監(jiān)控操作行為，實(shí)時(shí)還原運(yùn)維場景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)。

為了保障數(shù)據(jù)安全，螳螂科技在產(chǎn)品打造之初便以獨(dú)有的數(shù)據(jù)加密算法來保護(hù)客戶的數(shù)據(jù)安全，通過完善的授權(quán)與認(rèn)證機(jī)制、層層權(quán)限分級(jí)、日志審計(jì)與溯源來做到全面安全防護(hù)。

白皮書顯示，螳螂科技產(chǎn)品在項(xiàng)目開發(fā)流程中引入了 SDL(Security Development Lifecycle)，借鑒了微軟推廣SDL 的經(jīng)驗(yàn)，并結(jié)合企業(yè)級(jí)安全需求以及螳螂科技自身的項(xiàng)目開發(fā)流程，控制項(xiàng)目整體的安全風(fēng)險(xiǎn)。另外，螳螂科技每年聘請(qǐng)外部專業(yè)安全公司，針對(duì)應(yīng)用系統(tǒng)的滲透測試，及時(shí)發(fā)現(xiàn)并修復(fù)應(yīng)用層面的安全漏洞。

（國家公安部監(jiān)督認(rèn)證：網(wǎng)絡(luò)安全等級(jí)三級(jí)保護(hù)認(rèn)證）

安全合規(guī)與隱私保護(hù)，是企業(yè)服務(wù)廠商的生命線。在安全合規(guī)方面，螳螂科技先后通過了國家公安部監(jiān)督認(rèn)證的網(wǎng)絡(luò)安全等級(jí)三級(jí)保護(hù)認(rèn)證。這一安全認(rèn)證是zui權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證，其中三級(jí)是國家對(duì)非銀行機(jī)構(gòu)的zui高級(jí)認(rèn)證，屬于“監(jiān)管級(jí)別”，認(rèn)證要求十分嚴(yán)格，這也是目前SAAS行業(yè)獲得三級(jí)信息系統(tǒng)安全等級(jí)保護(hù)證書較少的重要原因之一。

當(dāng)下，越來越多的企業(yè)接入SaaS平臺(tái)進(jìn)行數(shù)字化管理，而“數(shù)據(jù)安全”也成為行業(yè)重點(diǎn)問題，螳螂科技一直重視數(shù)據(jù)安全體系構(gòu)建，切實(shí)保護(hù)好每一位客戶的數(shù)據(jù)資產(chǎn)，助力各行業(yè)快速、健康、安全的進(jìn)行數(shù)字化升級(jí)。