白皮書首先介紹了數(shù)據(jù)安全現(xiàn)狀,來自360、阿里巴巴�、騰訊等互聯(lián)網企業(yè)�����,以及公安部���、工信部下屬機構的監(jiān)測數(shù)據(jù)顯示:2016年監(jiān)測到的企業(yè)信息安全事件數(shù)量已超過萬起,較2014年增長了近十倍�����,且這些安全事件均給企業(yè)帶來了不同程度的經濟損失���。?世界范圍來看����,據(jù)相關機構統(tǒng)計���,全世界平均每分鐘有2個企業(yè)因為信息安全問題而倒閉��,11個企業(yè)因為信息安全問題造成造成大概八百多萬的直接經濟損失���。而目前監(jiān)測到的安全事件只是冰山一角,新型病毒傳染�����,網絡黑客攻擊�����,企業(yè)內鬼泄密等很多安全性事件要在潛伏很久之后才會被發(fā)現(xiàn)����,信息安全已經成為企業(yè)不得不重視的環(huán)節(jié)。?而絕大多數(shù)(主流)的商業(yè)智能軟件均為Web應用�, 據(jù)Gartner數(shù)據(jù)分析顯示,2/3的Web應用都或多或少存在著安全問題����,其中很大一部分甚至是相當嚴重的問題。
白皮書中還闡述了企業(yè)在信息化安全建設中存在的三大誤區(qū)�。一是重視硬件投入忽視軟件投入�,往往喜歡花高價錢買一堆硬件設備裝置在機房里�����,比如防火墻�����、網關����。二是認為信息安全就是殺毒軟件,認為裝上了殺毒軟件���、布上了防火墻就萬事大吉了��,并沒有意識到信息化軟件本身的安全漏洞所帶來的風險�����。三是安全保密意識缺乏�����,防泄密靠自覺����,事實上���,企業(yè)事業(yè)單位的信息化安全泄密事件���,不管是病毒、黑客等威脅還是其它的因素����,最重要的原因,都是人為因素造成的�。
基于以上的現(xiàn)狀,帆軟提出商業(yè)智能的基本安全要求應分為基本技術要求和基本管理要求兩大類�。?其中技術類安全要求與信息系統(tǒng)提供的技術安全機制有關,主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)�,這也是商業(yè)智能所必備的安全能力。為了便于理解���,白皮書還將基本技術要求分為設備及網絡通信安全�、應用及數(shù)據(jù)安全����、移動安全管理三個方面進行解讀和闡述�����。?管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關���,主要通過控制 各種角色的活動,從政策��、制度���、規(guī)范��、流程以及記錄等方面做出規(guī)定來實現(xiàn)�。我們用安全管理策略及隱私來解讀和闡述管理類安全要求�。
360企業(yè)安全生態(tài)發(fā)展總監(jiān)王培在本次發(fā)布會上說道:”今天和帆軟的合作主要是綠色的部分,我們叫泛終端�����,以前講終端無非是PC和服務器��,現(xiàn)在是移動互聯(lián)時代����,加上IOT發(fā)展迅速我們定義成泛終端���,不僅僅是傳統(tǒng)的PC服務器,已經擴展到移動端和IOT的終端��。?帆軟在BI領域是中國第一的地位��,360企業(yè)安全在安全領域也是第一的�,雙方強強聯(lián)合可以推出更好的BI安全解決方案���。”
據(jù)了解����,作為目前國內市場占有率第一的商業(yè)智能廠商��,帆軟合作了近萬家中大型企業(yè)��,其中包括對產品安全性要求極為嚴格的銀行�����、證券���、航空業(yè)等�。本次聯(lián)合360企業(yè)安全發(fā)布《商業(yè)智能安全白皮書2018》,一方面是為了給合作安全廠商一個更加安全可靠的數(shù)據(jù)環(huán)境����,另一方面也是為了規(guī)范行業(yè)標準,引導商業(yè)智能行業(yè)將客戶的數(shù)據(jù)安全作為核心工作�。
帆軟CEO陳炎表示:”數(shù)據(jù)安全是客戶業(yè)務的生命線,帆軟無論怎么重視數(shù)據(jù)安全都不為過�����。帆軟希望通過建立商業(yè)智能安全保護標準體系���,并通過商業(yè)智能發(fā)力����,全力為客戶商業(yè)智能產品的數(shù)據(jù)安全保駕護航�。”
白皮書下載:http://www.fanruan.com/2018/bi-security-whitebook/或到官網首頁下載
