ISO/IEC 27001由國際標準化組織(International Organization for Standardization)所制定,是一套全球性的資訊安全管理系統標準(Information security management systems,簡稱ISMS),為目前國際上最廣泛採用之資訊安全管理制度標準規範。制定ISO 27001之目的在於保護資訊資產的機密性、可用性與完整性,防止企業資訊被濫用或竊取。其現行版本為2013版,提供了資訊技術、安全技術、資訊安全管理系統三者的整體概念。
ISO/IEC 27001資訊安全管理系統標準嚴格審核企業14 個管理領域,35 個控制目標,114 個控制要點。全方位保障資料的機密性,完整性和可取用性。
資料安全政策(2項控制)
資料安全組織(7項控制)
人力資源安全(6項控制)
資產管理(10項控制)
物理和環境安全(15項控制)
資料安全事件管理(7項控制)
系統採集,開發和維護(13項控制)
訪問控制(14項控制)
密碼控制(2項控制)
運營安全(14項控制)
通信安全(7項控制)
供應商關係(5項控制)
業務連續性管理的資料安全方面(4項控制)
合規; 內部要求,如政策,以及外部要求,如法律(8項控制)
CMMI全稱是Capability Maturity Model Integration(能力成熟度整合模型),是由美國國防部與卡內基-梅隆大學和美國國防工業協會共同開發和研製的。CMMI分為五個等級,最高階即5級—最佳化管理級,是對企業軟體研發標準化、規範化、成熟度等優異效能的最高認證。
品質管理體系認證是指由取得品質管理體系認證資格的第三方認證機構,依據正式發佈的品質管理體系標準,對企業的品質管理體系實施評定,評定合格的由第三方機構頒發品質管理體系認證證書,並給予註冊公佈,以證明企業品質管理和品質保證能力符合相應標準或有能力按規定的品質要求提供產品的活動。
Gartner 2019 CIO Agenda的調查包括89個國家3102名首席資訊官的意見,此次調查報告顯示95%的受訪IT高管認為資訊安全威脅將會上升,在IT領域將增加投入的前兩位是BI/數據分析解決方案(45%)和資訊安全(40%)。
帆軟CEO陳炎在帆軟用戶大會上曾說「數據安全是客戶業務的生命線,帆軟無論怎麼重視數據安全都不為過。」帆軟作為一家為企業提供BI/數據分析解決方案的廠商,一直將企業客戶的資料安全列為核心工作。FineReport 10.0 更是重點打造安全性,黑盒子般的追蹤技術和全方位的事故處理機制讓FineReport10.0達到了航空級安全。
應用安全
FineReport 10.0採用更安全的RSA+SHA256,新增cookie加強、檔案上傳驗證、Security Headers及訪問控制等一系列安全防護功能。
帳戶安全
FineReport 10.0提供了包括單一登入控制、異常登入提醒、訪問頻率控制、防暴力破解、强密碼策略等,同時提供更加詳細的稽核紀錄。
資訊安全
FineReport 10.0提供完備的權限控制,提供多種權限驗證方式,同時對密碼資訊統一進行加密儲存。
運維安全
FineReport 10.0提供定期的系统備份,保證系统被惡意竄改後可恢復;客户也可以進行安全性分析,資源變更追蹤以及遵循稽核等。
帆軟有著成熟的安全問題處理機制以應對突發需求。爲了提供更好的安全響應,帆軟已成立安全需求響應中心,安全需求優先級提升,並提供緊急聯絡管道進行一對一處理。
工作時間您可以通過官網、LINE官方帳號或WeChat公衆號聯繫在線技術支持,反饋安全需求,我們會及時響應優先解決。
非工作時間可直接聯繫對應銷售,或填寫24小時在線的產品資安需求工單,我們會主動與您取得聯繫。帆軟資安需求工單連結:https://rvcp2u85rs.jiandaoyun.com/f/62f3ab6b296fc10007639f08
