企业级安全保护与合规( ICA )
IT Compliance Analysis 安全合规分析系统是专业IT安全分析系统。系统通过对信息安全的分析,结合安全合规管理制度,达到帮助建设以及改善企业信息安全合规管理体系的目标。系统能够在信息系统生命周期的不同阶段,生成不同的安全合规手册,通过检查信息系统中的各种安全合规项信息,生成安全合规测试报告,来达到对安全合规的管理,帮助企业规避合规风险,打造加强企业安全体系的解决方案。
了解我们如何保护企业数据安全
安全控制
我们的“全方位”安全理念体现于一整套先进的安全措施中,涵盖用户认证、数据传输、入侵防御等方面。这些安全措施包括:
• 设备通过唯一密钥进行认证
• 移动应用和设备之间的加密LAN Mode通信
• 数据加密——TLS加密的HTTPS、AES-128加密的UDP信道
• 分层访问控制,防止一个设备被攻破导致整个系统沦陷
• 通过第三方供应商进行渗透测试
数据访问控制
• 通过基于角色的访问控制(RBAC)框架,为OEM和第三方厂商定义角色,并规定各角色对设备和用户数据的访问权限
• 与家庭成员、客人之间安全的设备共享
• 对于能源管理、耗材补给等服务提供商,用户可以选择向他们共享设备数据
• 对数据访问记录进行跟踪,以用于审计和合规
基础设施安全
• 所有服务部署在虚拟私有云(VPC)中,服务和数据库安装在不同的子网中
• 计算实例不能直接通过互联网访问,并在入侵检测系统保护之下
• 防火墙在网络层对服务进行保护
• 采用DDoS过滤器和Web应用防火墙
数据隐私控制
客户可以向消费者承诺提供最高级别的隐私保护。这些隐私保护措施包括:
• 通过接近控制,确保用户在绑定账号时对设备的物理持有
• 设备的注册用户掌握数据所有权,OEM制造商可以拥有基于角色的访问权限
• 已通过GDPR合规的Dashboard UI,可以保护对个人身份识别信息(PII)的访问
数据安全
在身份认证、权限管理、访问控制、数据隔离、传输安全、存储安全、数据删除、物理销毁等方面,采用了业界最佳实践和流程,保证了租户对其数据的隐私权、所有权和控制权不受侵犯,为客户提供最切实有效的数据保护。
敏感数据保护
通过将可靠的基础管控、智能报告和管理工具进行独特组合。帮助您识别并防御各种内部威胁,控制用户访问、监视敏感数据和分析活动。最大程度降低风险,保护敏感数据免受威胁,适应不断变化的环境。