来自网络攻击的威胁。
来自信息窃取的威胁。
来自网络中计算机病毒的威胁。
来自管理及操作人员缺乏安全知识,从而出现网络漏洞。
来自物理设施层面的威胁。
企业网络系统的物理安全要求是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
企业的运行安全即计算机与网络设备运行过程中的系统安全,是指对网络与信息系统的运行过程和运行状态的保护。主要的保护方式有防火墙与物理隔离、 风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用、数据备份等等。
除此以外,在信息安全管理体系方面,北京中航嘉城科技股份有限公司还遵循以下方面内容:
安全策略——包括总体安全方针和各种指导策略、技术标准、管理标准等,是信息安全的最核心问题,是整个信息安全建设的依据;
安全运作——整个信息安全框架的执行环节。通过明确安全运作的制度和各部分管理制度,保证安全框架的有效性。
安全组织——主要是人员、组织和流程的管理,是实现信息安全的落实手段;
北京中航嘉城科技股份有限公司在企业信息安全建设及安全防护方面有着多年的经验,基于信息安全等级保护标准体系为用户量身定制基于不同应用的安全防护措施,助力企业信息系统工作安全有效的开展。