 敏感信息泄漏途径多样,存在形式多样,梳理和识别工作需要耗费大量的时间和精力;敏感信息的分类分级需要策划者必须掌握全面的信息安全知识;受传统信息安全工作思路的影响,注重技术与产品的投入,却忽视对内部人员行为规范的管理。敏感信息多头管理,集中管理,但缺乏有效的制约机制;员工对终端控制措施抵触,不愿意配合;单纯依赖信息技术措施进行敏感信息防护,成效不明显;互联网的使用,对敏感信息的共享使用提供了更大的便利性移动办公增加了病毒和木马感染、设备丢失和被盗的风险各类存储介质的使用增加了管理难度开发测试过程中需最大程度模拟真实业务,无法有效控制权限和数据脱敏内部员工敏感信息保护意识不强,无法有效解决无意识泄漏和有意泄漏对第三方人员管理不足,没有严格限制第三方人员的访问权限重视外部攻击,忽视内部员工的行为规范管理敏感信息保护缺乏统一的标准、制度和流程在数据信息生命周期的各个环节,针对各类结构化、半结构化及非结构化的敏感数据,在数据获取、数据存储、数据使用、数据共享、数据归档、数据销毁过程中,都有可能由于安全意识薄弱或控制措施不完善,造成敏感数据泄漏事件的发生 |
以数据的全生命周期为出发点,通过对敏感信息的识别、分类与分级、设计敏感信息控制策略与事前预防、事中监控、事后审计的安全管控架构,到系统实施与维护,从而协助企业内部建立整体的敏感信息防护与治理体系。 识别能够接触的敏感信息的人员明晰信息处理的方式管控信息流动涉及的IT基础设施分析和评估泄漏后的风险确定敏感信息泄漏防护技术手段和管控措施方向分析各技术手段和管控措施实施的难易程度、成本投入、紧迫性等分步实施技术手段和管控措施对各层级员工进行敏感信息意识和制度要求培训持续监控敏感信息保护措施的有效性并优化 |
| 帮助企业节省大量人力物力和时间梳理敏感信息,借助专家团队合理进行敏感信息的分类与分级;帮助企业合理选择敏感信息防护手段和控制措施,分步实施,逐步推进,不浪费投资;帮助企业有效推进敏感信息防护措施和管理手段的落地,降低员工对管理措施和手段的抵触情绪;帮助企业建立长效的敏感信息管理机制,营造企业敏感信息安全保护意识氛围; |
强大的专家团队:团队成员具有ISO27001foundation、ISO27001LA、信息安全等级保护、CISP、CISSP、CISA、Security+等专业证书,具有在不同行业领域丰富的实践经验. 全面的解决方案:从人员、技术、产品、流程、制度等全方位构建敏感信息保护治理体系,针对结构化和非结构化数据进行不同的管控,并形成不同行业特色的解决方案. 高质量的产品交付:由信息安全管理咨询专家、信息安全技术咨询专家、信息安全敏感信息防泄漏产品专家、信息安全标准体系专家等各具特长的专业人士组成服务交付团队。 成熟的成功案例:央企、银行、证券、期货、能源、制造、互联网等行业的成功案例。 |
银行、
非银行金融机构
网站初期或展示性网站,信息与访问量小,只需要低配置即可满足要求。后期业务扩展时亦可基于云计算弹性特征随时增加配置。
证券、
期货行业
论坛、门户类网站,用户活跃性与访问量较高,选择快云服务器II型,保证足够的资源空间,提升访问速度。
政府、
事业单位
对官网、品牌较为重视的政府、企业等, 推荐快云服务器III型, 网站浏览更加流利顺畅,提升政府、品牌形象。
集团、
大型公司
视频、购物类网站,包含庞大的数据信息, 选择快云服务器IV型,迅速的信息处理能力保证网站的点播、交易正常进行。
新型
互联网企业
对开发、测试、环境要求较高的游戏软件类网站,推荐快云服务器V型,较高的资源配置带来更强劲的计算性能,保证业务需求。
