山东正舟始终致力于为客户提供全面、专业的安全服务,经过多年的持续实践,形成了国内完善的专业安全服务体系NSPS和专业的安全服务方法论。连续多年获得最值得信赖的安全服务品牌。遵循国家保密局《涉及国家秘密的信息系统网络访问控制产品技术要求》标准,采用第三代NAC(Appliance-Based NAC)技术,无客户端,不改变网络,快速部署,建立明确网络边界。
近年来,由于应用系统泄密导致的重大信息安全事故时有发生,为应用信息安全敲响了警钟。总体而言,这些应用系统的安全隐患主要来自于以下几方面:
1、未经授权的数据拷贝、打印
现有的部署方式、访问方式都不同程度给应用系统带来了安全威胁。在现有B/S和C/S部署方式下,员工可以未经授权就把数据保存到本地计算机,甚至可以随意拷贝或者打印带走。很容易造成重大的信息泄密事故。此外,即使员工出于合法的工作目的将数据保存在于终端计算机上,也有可能成为病毒、木马程序的攻击目标,成为信息泄密的源头。
2、访问控制
原有应用系统简单的认证手段显然成为了信息安全的短板,薄弱的身份验证环节较容易让攻击者窃取或以其他方法获得登录凭据,从而获取合法的数据库用户身份。
随着信息化建设的深入,各种应用系统迅速发展,在极大地促进业务发展,提高工作效率的同时,也带来了日益突出的信息安全隐患。原有的帐号、权限、认证、审计方面的安全措施已越来越难以满足目前及未来业务发展的需要。应用系统安全加固已成为当下IT建设的重要任务。
山东正舟始终致力于为客户提供全面、专业的安全服务,经过多年的持续实践,形成了国内完善的专业安全服务体系NSPS和专业的安全服务方法论。连续多年获得值得信赖的安全服务品牌。
