返回
企微云安全白皮书v5.0

企微云安全白皮书v5.0

ID:6093509

大小:935.85 KB

页数:13页

时间:2018-01-02

企微云安全白皮书v5.0_第1页
企微云安全白皮书v5.0_第2页
企微云安全白皮书v5.0_第3页
企微云安全白皮书v5.0_第4页
企微云安全白皮书v5.0_第5页
资源描述:

《企微云安全白皮书v5.0》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企微云安全白皮书V5.0企微云安全白皮书V5.0(附:道一信息ISO27001信息安全认证;企微云信息保密承诺书)企微云致力于为用户提供安全可靠的移动办公服务。信息安全是用户放心使用的基础,因此,企微云一直把安全作为最高优先级目标。我们的信息安全与腾讯的企业微信保持高度一致,并通过多种方式、从多个层面保障企业的数据安全。企微云通过专门的信息安全委员会来加强信息安全体系建设,并对企微云业务以及整体环境安全负责。信息安全委员会由CTO,各业务线的安全负责人以及外部专家团队构成,通过高效协作来加强安全管理,应对各种安全威胁,并定期由具备资质的第三方专业机构做

2、安全审计。一、数据安全信息安全主要目标之一是保护业务系统和应用程序的基础数据安全。依据数据的安全生命周期,企微云对数据创建、存储、使用、共享、归档的整个过程都有相应的保护措施。数据分级企微对所有用户和企业数据提供存储安全保护。根据存储与使用的数据,实施数据等级保护策略,并按照数据价值和敏感度对数据进行等级划分。根据数据安全的分级,又对应相应的保护策略和要求,以保护用户和企业数据的安全存储。1企微云安全白皮书V5.0数据使用与防篡改企微根据用户和企业数据进行了等级保护,对用户使用和应用展示进行了严格的控制,以禁止展示机密信息及未脱敏信息;同时对于需要展示

3、信息的场景使用了防爬虫安全保护,以阻断爬虫对敏感信息的爬取。完整的操作日志记录每一条数据导出、增删均有完整的操作日志可以查询,操作人、操作时间、操作结果一并记录在案。如有异常操作记录,能够及时发现并处理相关责任人。图一企微云操作日志二、通信安全除了数据安全外,信息的传输安全同样重要。企微云采用了多种方式,从传输加密、传输保证、账户认证等多个维度来确保数据的传输安全。网络隔离企微云通过不同的安全域或物理隔离的网络来实现不同级别的网络隔离。所有的用户接入请求均通过严格配置的NAT策略实现,所有的维护请求均通过独2企微云安全白皮书V5.0立网络经由DMZ完成

4、。对网络的出口处通过端口镜像的方式来甄别各种网络威胁。而内部网络根据不同的用途实现物理隔离,如公共网络,存储网络,心跳网络以及管理网络。生产网络与办公网络完全隔离,并通过严格的审核机制以及上线流程来保证受信程序或端口的安全访问;同时安全专员会定期执行网络安全扫描测试以主动发现可能存在的网络隐患。已实现全站https的访问以防止各种网络窃听行为和流量劫持的发生。传输加密企微采取了一系列的完善措施防止通讯被监听、劫持和篡改,确保了通讯的安全。企微对各项应用通讯进行了全程SSL加密,以保证数据安全性。除此之外,企微还针对每个企业设置了唯一的token来对通讯

5、内容进行AES加密。端到端传输保证利用对称密码技术对IP数据报进行加密/解密处理,使得网络中传输的IP数据报只有通信双方能够识别,可以为互联网络上两台主机之间提供加密的安全通信。安全管理工作由独立的安全服务器完成,采用公钥密码技术向安全客户端传输安全通信所使用的对称密钥,保证端到端的传输数据传输安全。3企微云安全白皮书V5.0DDOS网络攻击防备企微云与第三方专业防DDoS机构合作,对所有的入站流量实现准实时分析,对异常流量实现及时的手工阻断;与第三方的安全机构合作对关键业务服务器通过监控代理实时上报安全相关的各种数据。当攻击发生时,通过自动化的运维机

6、制,被攻击节点将自动停止服务,并通过第三方专业防DDoS机构执行流量清洗后回源到企微云的备用节点,保障服务持续运行。双重认证企微云支持双重认证,用户除使用普通的密码认证外,也可以使用企业微信的动态身份认证。当用户名和密码丢失后,用户账户和数据仍然可以得到可靠保护,避免被其他人访问。图二-企微云两种登录方式三、系统安全企微云自系统搭建时就完整考虑了系统级的安全方案,从通讯录的权限4企微云安全白皮书V5.0到各个应用、文档的访问都有相应的访问控制措施,在确保了外部条件的安全后进一步强化了内部安全。SDL开发流程企微云在项目开发流程中引入了SDL(软件安全开

7、发周期),借鉴了微软推广SDL的经验,并结合企业级安全需求以及企微自身的项目开发流程,从培训、需求分析、开发、测试、发布、运营应急整个过程,控制项目的安全风险。通讯录安全企微云通讯录采用加密存储,可分级管理通讯录,针对不同人群设置不同的可见性权限;同时企业可以通过设置来对重要部门进行保护,该部门的信息会自动隐藏,即使是企业内的员工,没有相应权限也无法访问,方便企业将上下流整合到企微云当中。对于不同公司的信息,存储空间是相互隔离的。当员工离职并进行离职处理后,将自动剥离员工在该企业的访问权限使其无法访问企业微信中的内容。企微还在企业微信的基础上设置了离职

8、人员复职功能,对于离职人员数据不马上清除,5企微云安全白皮书V5.0为工作交接提供了缓冲空间。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。