国联易安:“落实到位”积极开展信息网络安全专项巡检

春节复工一段时间后,国联易安网络安全专家建议政府、企事业单位要对现有信息系统、机房及办公电脑等多区域,积极开展信息网络安全专项巡检,对存在问题进行全面整治,确保“落实到位”。具体措施如下:

一是加强“数据安全”检查。国联易安数据库安全审计系统通过监控数据库的多重状态和通信内容,可以准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。系统尤其可以帮助用户满足数据安全治理合规要求,快速通过监管部门评测,实现核心数据访问状态的可视化、可控化并提供智能化报告,实现数据库的访问行为监控、危险操作告警、可疑行为审计。

  二是加强“防泄露、护敏感”检查。国联易安数据库安全加密系统通过敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍具有安全性。其通过密码技术实现了三权分立,有效避免了DBA密码泄漏带来的批量数据泄漏风险。

三是加强“全景式监管”检查。国联易安堡垒机可以实现对IT运维过程的“全景式”监管,做到“事前预防、事中控制、事后审计”,满足政府、企事业客户的安全管理需求。合理规避内部人员的不合法操作的同时,也可以对“内鬼”式安全威胁起到一个震慑和防范的作用。

  四是加强“全方位、立体防护”检查。国联易安云防平台管理员和租户管理员都可对全局或所属租户内的威胁与风险进行可视化监管,并对当前安全态势做出预判;提供应用服务的安全防护功能,支持针对预定义规则和预定义、自定义特征库的攻击识别;提供应用攻击防御引擎,支持基于云计算能力的大规模并行识别处理能力;基于数据挖掘技术的DoS攻击异常检测,采用专利技术的DoS数据包特征发现与防欺骗技术,实现多层次 防御功能,同时检测和防御数据包洪泛攻击和应用层拒绝服务攻击。

专项检查尤其要坚持“谁主管谁负责,谁运行谁负责”的原则,围绕信息网络安全管理、技术防护、应急处置、安全焦点问题等内容进行。要严格按照网络安全等级保护政策标准,认真对照检查表、自评表和信息系统主要软、硬件设备运行情况,对本单位的信息网络安全工作进行自查自纠,并及时提交报告,确保做到“有统筹、重点、有责任、有实效”。

通过专项检查,政府、企事业单位要实现“以查促建、以查促管、以查促改、以查促防”,进一步健全信息网络安全管理制度,提升自主可控水平和安全防护能力。国联易安董事长门嘉平博士表示。

  关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map