久久综合综合久久97色_欧美午夜一区二区三区_亚洲av最新高清每天更新_中天电影网手机在线视频_人妻无码高清在线播放

嘉冠,一站式企業(yè)認(rèn)證服務(wù)平臺!
熱門搜索: ISO9001 ISO14001 ISO27001 CMMI

體系認(rèn)證

ISO9001 ISO14001 ISO45001

產(chǎn)品認(rèn)證

熱門認(rèn)證 CCC認(rèn)證 CQC認(rèn)證

資質(zhì)認(rèn)證

ITSS 安防資質(zhì) 涉密資質(zhì)

項目申報

兩化融合 知識產(chǎn)權(quán) 創(chuàng)新型企業(yè)

管理培訓(xùn)

五大工具 TPM 質(zhì)量管理

辦公輔助軟件是怎么做信息安全的

2018-08-07 11:19:47
    現(xiàn)在不少企業(yè)是用企業(yè)聊天協(xié)作工具輔助辦公的,比如說釘釘、紛享銷客、iWork365等。一旦涉及到工作,就有不少信息、甚至工作內(nèi)容是涉及到企業(yè)機(jī)密的。那么,這些知名的寫作平臺又會采取什么手段來做保密工作呢?

    釘釘采取了第三方認(rèn)證ISO27001標(biāo)準(zhǔn)。是國際認(rèn)可的信息安全管理標(biāo)準(zhǔn),大意是從人員管理流程和工作流程方面規(guī)范數(shù)據(jù)的利用。業(yè)內(nèi)人士透露,騰訊企業(yè)號平臺同樣采用了第三方認(rèn)證的方式,不過騰訊官方從未對外公布。iWork365能夠拿下一些要求嚴(yán)苛的大企業(yè),和第三方認(rèn)證的背書是分不開的。

釘釘ISO20000認(rèn)證

    很多做軟件服務(wù)類的企業(yè),在自己的領(lǐng)域算是了解的,但是對于申請認(rèn)證卻是一知半解,因此,申請ISO27001、ISO20000這樣的適用于IT和服務(wù)行業(yè)的認(rèn)證,委托第三方認(rèn)證咨詢公司進(jìn)行操作,是最方便快捷省事的。
首先,偷竊企業(yè)信息最大的可能性來自于商業(yè)對手,或可以從商業(yè)對手那里獲得好處的機(jī)構(gòu)。他們需要盜取核心的數(shù)據(jù),例如董事會討論戰(zhàn)略部署的內(nèi)容、經(jīng)理對下屬部署投標(biāo)報價,還有董事長叫美女秘書來辦公室述職的命令。這些信息本來就是非常私密的交流,通過買通普通員工并沒有辦法獲得這類聊天記錄。于是利用黑客技術(shù)潛入服務(wù)器系統(tǒng)是一種最為理智的選擇。所以,接下來的戰(zhàn)場轉(zhuǎn)移到了技術(shù)攻防。
    IM系統(tǒng)的安全防護(hù)有簡單的地方,是因為聊天記錄以靜態(tài)的形式存儲。對于靜態(tài)資料,國際上有一種通用的成熟解決方案,那就是密文存儲。通過密碼學(xué)的方式把數(shù)據(jù)加密,再把破譯密文的密鑰存儲到安全的地方。理論上在得不到密鑰的情況下, 對數(shù)據(jù)進(jìn)行暴力破解,即使破解成功也是“山無棱天地合”的時代了。
    密文存儲、傳輸鏈路加密目前已經(jīng)成為了主流企業(yè)辦公平臺的標(biāo)配。但是整個系統(tǒng)仍然存在一個巨大的短板。以釘釘為例:對于密文,是沒有辦法實現(xiàn)搜索和好友推薦等功能的,所以釘釘對于存儲在服務(wù)器上的企業(yè)通訊錄和聊天記錄是存在解密狀態(tài)的。而這個解密狀態(tài),恰恰是數(shù)據(jù)最脆弱的時候。
    這時數(shù)據(jù)面臨的黑客威脅會陡然增加。由于釘釘身處阿里云之上,所以有關(guān)阿里云的所有安全防護(hù)固然是全部加身。這個時候,阿里云的安全性,就等同于釘釘?shù)陌踩粤?。為了超越阿里云的通用安全級別,迦盧在云盾等通用防護(hù)的基礎(chǔ)上增加了專有防護(hù)。釘釘安全團(tuán)隊正是在維護(hù)這個專有防護(hù)體系。
上一篇: 14001認(rèn)證市場認(rèn)可度高的原因是什么
下一篇: 音響產(chǎn)品是怎么做3C認(rèn)證的

最新資訊

在線客服 客服軟件
在線客服系統(tǒng)