亚洲精品无码永久中文字幕,国产人成视频在线观看,国产亚洲精品岁国产微拍精品,8888四色奇米在线观看

嘉冠,一站式企業(yè)認證服務(wù)平臺!
熱門(mén)搜索: ISO9001 ISO14001 ISO27001 CMMI

體系認證

ISO9001 ISO14001 ISO45001

產(chǎn)品認證

熱門(mén)認證 CCC認證 CQC認證

資質(zhì)認證

ITSS 安防資質(zhì) 涉密資質(zhì)

項目申報

兩化融合 知識產(chǎn)權 創(chuàng )新型企業(yè)

管理培訓

五大工具 TPM 質(zhì)量管理

辦公輔助軟件是怎么做信息安全的

2018-08-07 11:19:47
    現在不少企業(yè)是用企業(yè)聊天協(xié)作工具輔助辦公的,比如說(shuō)釘釘、紛享銷(xiāo)客、iWork365等。一旦涉及到工作,就有不少信息、甚至工作內容是涉及到企業(yè)機密的。那么,這些知名的寫(xiě)作平臺又會(huì )采取什么手段來(lái)做保密工作呢?

    釘釘采取了第三方認證ISO27001標準。是國際認可的信息安全管理標準,大意是從人員管理流程和工作流程方面規范數據的利用。業(yè)內人士透露,騰訊企業(yè)號平臺同樣采用了第三方認證的方式,不過(guò)騰訊官方從未對外公布。iWork365能夠拿下一些要求嚴苛的大企業(yè),和第三方認證的背書(shū)是分不開(kāi)的。

釘釘ISO20000認證

    很多做軟件服務(wù)類(lèi)的企業(yè),在自己的領(lǐng)域算是了解的,但是對于申請認證卻是一知半解,因此,申請ISO27001、ISO20000這樣的適用于IT和服務(wù)行業(yè)的認證,委托第三方認證咨詢(xún)公司進(jìn)行操作,是最方便快捷省事的。
首先,偷竊企業(yè)信息最大的可能性來(lái)自于商業(yè)對手,或可以從商業(yè)對手那里獲得好處的機構。他們需要盜取核心的數據,例如董事會(huì )討論戰略部署的內容、經(jīng)理對下屬部署投標報價(jià),還有董事長(cháng)叫美女秘書(shū)來(lái)辦公室述職的命令。這些信息本來(lái)就是非常私密的交流,通過(guò)買(mǎi)通普通員工并沒(méi)有辦法獲得這類(lèi)聊天記錄。于是利用黑客技術(shù)潛入服務(wù)器系統是一種最為理智的選擇。所以,接下來(lái)的戰場(chǎng)轉移到了技術(shù)攻防。
    IM系統的安全防護有簡(jiǎn)單的地方,是因為聊天記錄以靜態(tài)的形式存儲。對于靜態(tài)資料,國際上有一種通用的成熟解決方案,那就是密文存儲。通過(guò)密碼學(xué)的方式把數據加密,再把破譯密文的密鑰存儲到安全的地方。理論上在得不到密鑰的情況下, 對數據進(jìn)行暴力破解,即使破解成功也是“山無(wú)棱天地合”的時(shí)代了。
    密文存儲、傳輸鏈路加密目前已經(jīng)成為了主流企業(yè)辦公平臺的標配。但是整個(gè)系統仍然存在一個(gè)巨大的短板。以釘釘為例:對于密文,是沒(méi)有辦法實(shí)現搜索和好友推薦等功能的,所以釘釘對于存儲在服務(wù)器上的企業(yè)通訊錄和聊天記錄是存在解密狀態(tài)的。而這個(gè)解密狀態(tài),恰恰是數據最脆弱的時(shí)候。
    這時(shí)數據面臨的黑客威脅會(huì )陡然增加。由于釘釘身處阿里云之上,所以有關(guān)阿里云的所有安全防護固然是全部加身。這個(gè)時(shí)候,阿里云的安全性,就等同于釘釘的安全性了。為了超越阿里云的通用安全級別,迦盧在云盾等通用防護的基礎上增加了專(zhuān)有防護。釘釘安全團隊正是在維護這個(gè)專(zhuān)有防護體系。
上一篇: 14001認證市場(chǎng)認可度高的原因是什么
下一篇: 音響產(chǎn)品是怎么做3C認證的

最新資訊

在線(xiàn)客服 客服軟件
在線(xiàn)客服系統