亚洲图片欧美服务全球华人,国产精品久久久久久精品毛片姜怡,野花日本韩国视频免费高清观看,黄色操逼大片黄色操逼大片,伊人大蕉综合网站亚洲最大

嘉冠,一站式企業認證服務平臺!
熱門搜索: ISO9001 ISO14001 ISO27001 CMMI

體系認證

ISO9001 ISO14001 ISO45001

產品認證

熱門認證 CCC認證 CQC認證

資質認證

ITSS 安防資質 涉密資質

項目申報

兩化融合 創新型企業 知識產權

管理培訓

五大工具 TPM 質量管理

辦公輔助軟件是怎么做信息安全的

2018-08-07 11:19:47
    現在不少企業是用企業聊天協作工具輔助辦公的,比如說釘釘、紛享銷客、iWork365等。一旦涉及到工作,就有不少信息、甚至工作內容是涉及到企業機密的。那么,這些知名的寫作平臺又會采取什么手段來做保密工作呢?

    釘釘采取了第三方認證ISO27001標準。是國際認可的信息安全管理標準,大意是從人員管理流程和工作流程方面規范數據的利用。業內人士透露,騰訊企業號平臺同樣采用了第三方認證的方式,不過騰訊官方從未對外公布。iWork365能夠拿下一些要求嚴苛的大企業,和第三方認證的背書是分不開的。

釘釘ISO20000認證

    很多做軟件服務類的企業,在自己的領域算是了解的,但是對于申請認證卻是一知半解,因此,申請ISO27001、ISO20000這樣的適用于IT和服務行業的認證,委托第三方認證咨詢公司進行操作,是最方便快捷省事的。
首先,偷竊企業信息最大的可能性來自于商業對手,或可以從商業對手那里獲得好處的機構。他們需要盜取核心的數據,例如董事會討論戰略部署的內容、經理對下屬部署投標報價,還有董事長叫美女秘書來辦公室述職的命令。這些信息本來就是非常私密的交流,通過買通普通員工并沒有辦法獲得這類聊天記錄。于是利用黑客技術潛入服務器系統是一種最為理智的選擇。所以,接下來的戰場轉移到了技術攻防。
    IM系統的安全防護有簡單的地方,是因為聊天記錄以靜態的形式存儲。對于靜態資料,國際上有一種通用的成熟解決方案,那就是密文存儲。通過密碼學的方式把數據加密,再把破譯密文的密鑰存儲到安全的地方。理論上在得不到密鑰的情況下, 對數據進行暴力破解,即使破解成功也是“山無棱天地合”的時代了。
    密文存儲、傳輸鏈路加密目前已經成為了主流企業辦公平臺的標配。但是整個系統仍然存在一個巨大的短板。以釘釘為例:對于密文,是沒有辦法實現搜索和好友推薦等功能的,所以釘釘對于存儲在服務器上的企業通訊錄和聊天記錄是存在解密狀態的。而這個解密狀態,恰恰是數據最脆弱的時候。
    這時數據面臨的黑客威脅會陡然增加。由于釘釘身處阿里云之上,所以有關阿里云的所有安全防護固然是全部加身。這個時候,阿里云的安全性,就等同于釘釘的安全性了。為了超越阿里云的通用安全級別,迦盧在云盾等通用防護的基礎上增加了專有防護。釘釘安全團隊正是在維護這個專有防護體系。

最新資訊