企業級安全保護與合規( ICA )
IT Compliance Analysis 安全合規分析系統是專業IT安全分析系統。系統通過對信息安全的分析,結合安全合規管理制度,達到幫助建設以及改善企業信息安全合規管理體系的目標。系統能夠在信息系統生命週期的不同階段,生成不同的安全合規手冊,通過檢查信息系統中的各種安全合規項信息,生成安全合規測試報告,來達到對安全合規的管理,幫助企業規避合規風險,打造加強企業安全體系的解決方案。
瞭解我們如何保護企業數據安全
安全控制
我們的“全方位”安全理念體現於一整套先進的安全措施中,涵蓋用戶認證、數據傳輸、入侵防禦等方面。這些安全措施包括:
• 设备通过唯一密钥进行认证
• 移動應用和設備之間的加密LAN Mode通信
• 數據加密——TLS加密的HTTPS、AES-128加密的UDP信道
• 分層訪問控制,防止一個設備被攻破導致整個系統淪陷
• 通过第三方供应商进行渗透测试
數據訪問控制
• 通過基於角色的訪問控制(RBAC)框架,爲OEM和第三方廠商定義角色,並規定各角色對設備和用戶數據的訪問權限
• 与家庭成员、客人之间安全的设备共享
• 對於能源管理、耗材補給等服務提供商,用戶可以選擇向他們共享設備數據
• 對數據訪問記錄進行跟蹤,以用於審計和合規
基礎設施安全
• 所有服務部署在虛擬私有云(VPC)中,服務和數據庫安裝在不同的子網中
• 計算實例不能直接通過互聯網訪問,並在入侵檢測系統保護之下
• 防火墙在网络层对服务进行保护
• 采用DDoS过滤器和Web应用防火墙
數據隱私控制
客戶可以向消費者承諾提供最高級別的隱私保護。這些隱私保護措施包括:
• 通過接近控制,確保用戶在綁定賬號時對設備的物理持有
• 設備的註冊用戶掌握數據所有權,OEM製造商可以擁有基於角色的訪問權限
• 已通過GDPR合規的Dashboard UI,可以保護對個人身份識別信息(PII)的訪問
數據安全
在身份認證、權限管理、訪問控制、數據隔離、傳輸安全、存儲安全、數據刪除、物理銷燬等方面,採用了業界最佳實踐和流程,保證了租戶對其數據的隱私權、所有權和控制權不受侵犯,爲客戶提供最切實有效的數據保護。
敏感數據保護
通過將可靠的基礎管控、智能報告和管理工具進行獨特組合。幫助您識別並防禦各種內部威脅,控制用戶訪問、監視敏感數據和分析活動。最大程度降低風險,保護敏感數據免受威脅,適應不斷變化的環境。
