白皮書首先介紹了數(shù)據(jù)安全現(xiàn)狀��,來(lái)自360�、阿里巴巴�����、騰訊等互聯(lián)網(wǎng)企業(yè)��,以及公安部����、工信部下屬機(jī)構(gòu)的監(jiān)測(cè)數(shù)據(jù)顯示:2016年監(jiān)測(cè)到的企業(yè)信息安全事件數(shù)量已超過(guò)萬(wàn)起,較2014年增長(zhǎng)了近十倍�����,且這些安全事件均給企業(yè)帶來(lái)了不同程度的經(jīng)濟(jì)損失�。?世界范圍來(lái)看���,據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì)����,全世界平均每分鐘有2個(gè)企業(yè)因?yàn)樾畔踩珕栴}而倒閉��,11個(gè)企業(yè)因?yàn)樾畔踩珕栴}造成造成大概八百多萬(wàn)的直接經(jīng)濟(jì)損失����。而目前監(jiān)測(cè)到的安全事件只是冰山一角����,新型病毒傳染,網(wǎng)絡(luò)黑客攻擊�����,企業(yè)內(nèi)鬼泄密等很多安全性事件要在潛伏很久之后才會(huì)被發(fā)現(xiàn)���,信息安全已經(jīng)成為企業(yè)不得不重視的環(huán)節(jié)�����。?而絕大多數(shù)(主流)的商業(yè)智能軟件均為Web應(yīng)用�, 據(jù)Gartner數(shù)據(jù)分析顯示,2/3的Web應(yīng)用都或多或少存在著安全問題�����,其中很大一部分甚至是相當(dāng)嚴(yán)重的問題����。
白皮書中還闡述了企業(yè)在信息化安全建設(shè)中存在的三大誤區(qū)。一是重視硬件投入忽視軟件投入���,往往喜歡花高價(jià)錢買一堆硬件設(shè)備裝置在機(jī)房里��,比如防火墻、網(wǎng)關(guān)�����。二是認(rèn)為信息安全就是殺毒軟件��,認(rèn)為裝上了殺毒軟件���、布上了防火墻就萬(wàn)事大吉了��,并沒有意識(shí)到信息化軟件本身的安全漏洞所帶來(lái)的風(fēng)險(xiǎn)�����。三是安全保密意識(shí)缺乏����,防泄密靠自覺,事實(shí)上��,企業(yè)事業(yè)單位的信息化安全泄密事件�����,不管是病毒�����、黑客等威脅還是其它的因素�����,最重要的原因��,都是人為因素造成的���。
基于以上的現(xiàn)狀����,帆軟提出商業(yè)智能的基本安全要求應(yīng)分為基本技術(shù)要求和基本管理要求兩大類。?其中技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)�����,主要通過(guò)在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)����,這也是商業(yè)智能所必備的安全能力。為了便于理解��,白皮書還將基本技術(shù)要求分為設(shè)備及網(wǎng)絡(luò)通信安全��、應(yīng)用及數(shù)據(jù)安全����、移動(dòng)安全管理三個(gè)方面進(jìn)行解讀和闡述��。?管理類安全要求與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān)��,主要通過(guò)控制 各種角色的活動(dòng)����,從政策���、制度、規(guī)范����、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)。我們用安全管理策略及隱私來(lái)解讀和闡述管理類安全要求����。
360企業(yè)安全生態(tài)發(fā)展總監(jiān)王培在本次發(fā)布會(huì)上說(shuō)道:”今天和帆軟的合作主要是綠色的部分,我們叫泛終端�����,以前講終端無(wú)非是PC和服務(wù)器�����,現(xiàn)在是移動(dòng)互聯(lián)時(shí)代���,加上IOT發(fā)展迅速我們定義成泛終端����,不僅僅是傳統(tǒng)的PC服務(wù)器,已經(jīng)擴(kuò)展到移動(dòng)端和IOT的終端���。?帆軟在BI領(lǐng)域是中國(guó)第一的地位��,360企業(yè)安全在安全領(lǐng)域也是第一的���,雙方強(qiáng)強(qiáng)聯(lián)合可以推出更好的BI安全解決方案。”
據(jù)了解�,作為目前國(guó)內(nèi)市場(chǎng)占有率第一的商業(yè)智能廠商,帆軟合作了近萬(wàn)家中大型企業(yè)����,其中包括對(duì)產(chǎn)品安全性要求極為嚴(yán)格的銀行、證券�、航空業(yè)等。本次聯(lián)合360企業(yè)安全發(fā)布《商業(yè)智能安全白皮書2018》����,一方面是為了給合作安全廠商一個(gè)更加安全可靠的數(shù)據(jù)環(huán)境,另一方面也是為了規(guī)范行業(yè)標(biāo)準(zhǔn)���,引導(dǎo)商業(yè)智能行業(yè)將客戶的數(shù)據(jù)安全作為核心工作。
帆軟CEO陳炎表示:”數(shù)據(jù)安全是客戶業(yè)務(wù)的生命線�����,帆軟無(wú)論怎么重視數(shù)據(jù)安全都不為過(guò)。帆軟希望通過(guò)建立商業(yè)智能安全保護(hù)標(biāo)準(zhǔn)體系��,并通過(guò)商業(yè)智能發(fā)力�����,全力為客戶商業(yè)智能產(chǎn)品的數(shù)據(jù)安全保駕護(hù)航�。”
白皮書下載:http://www.fanruan.com/2018/bi-security-whitebook/或到官網(wǎng)首頁(yè)下載
