事大了!日前信用报告机构Equifax遭到美国联邦贸易委员会(FTC)和众议院的调查,公司数据库被黑客入侵,数据泄露涉及1.43亿美国消费者。
黑客访问的信息主要包括姓名、社会安全号码、出生日期、地址、驾照信息,还包括20.9万美国消费者的信用卡号等信息……
信息泄露事件造成Equifax股价累计跌幅达30%以上,市值蒸发近50亿美元。
知识产权数据是高科技企业的核心机密,一旦泄漏,轻则丧失市场先机,股价暴跌,重则决定一家企业的生死存亡。
为此我们深知责任重大,大为公司在知识产权信息服务业拼搏奋斗十六年,服务于中兴通讯、美的、格力、海尔、TCL、百度、360、京东、科大讯飞等超过1000家中国最具创新力的企业、高校、科技机构等客户,并且还服务了中航工业、中国航发、航天科技、航天科工等军工单位。
自成立以来我们对待IP信息安全问题都是战战兢兢、如临深渊、如履薄冰,不敢有一丝一毫懈怠。
那大为的解决方案都做了哪些保障呢?请听小编一一道来。
六重保护机制 全面保证IP信息安全
1、用户信息安全保护机制
我们采用了业界先进的SHA-256加密技术进行用户信息保护,一经加密,呵呵,连我们自己都解不开;用户密码泄漏是导致信息泄漏的影响因素之一,系统会定期强制用户设置新密码,频率可以根据企业的安全级别要求选择,如:每月、每季、每年等等;员工离职在这个快餐化社会是一个普遍现象,尤其是高科技密集型企业,系统会实时监测员工在职状态(与企业HR系统集成),一旦离职,立刻回收系统账户;即使企业HR系统中员工离职状态没有及时调整过来,我们还有IP访问限制功能,不在公司允许访问范围的IP段或IP请求全部被屏蔽,呵呵,即使你有正规、合法渠道获取的用户名及密码也不行。
2、数据披露范围保护机制
数据的披露范围控制是信息安全保证的基础之一。某个Idea或提案是只能在某个项目组内讨论?还是在整个部门内部讨论?BOSS的批复意见是否可以全员公开?还是只公开到某个层级?你随便,反正系统都可以控制。我们通过组织机构、技术领域、产品线以及工作岗位、职责、角色等属性设计了横向与纵向交叉的矩阵式数据披露范围控制体系,最大程度保证数据密级控制及披露范围,例如:A部门的员工不能查阅B部门提案;小李不能查阅小王的信息;更严格的是无论提案、专利、商标、版权等无形资产的任何一个著录项目信息都可以开放给一部分人查阅而屏蔽掉另外一部分,如:提案的[技术创新点]这个信息只开放给张三和李四看,不开放给王五看,王五非要看怎么办?除非获得您的授权。
3、数据传输加密保护机制
数据在传输过程中被黑客拦截、篡改也是导致信息安全的隐患之一,我们采用了非对称密钥加密技术对数据传输过程中进行全程加密,基于数论原理的RSA算法,是目前业内最著名的一种算法。至于安全系数有多高小编也不知道,然而大为的程序猿哥哥们告诉我,RSA算法的安全性建立在难于对大整数提取因子的基础上,已知的证据都表明大整数因式分解问题是一个极其困难的问题。总之想拦截后解密,那是极难、极难的一件事。
4、数据变更监控镜像机制
数据变更涉及到新建、删除、状态变化、信息变更等情况,而最严重的是被误删除,系统在客户内部服务器上实时记录用户的操作行为并进行镜像且无法篡改,用户在系统中做的每一步操作都被完整记录下来,一旦发生数据异常可随时进行寻根溯源、快速定位、快速解决。
5、数据自动备份机制
世界总是变化无常,也许突然有一天运行良好的系统由于某个误操作或未知因素导致数据丢失(磁盘像人一样会面临生老病死),为了减缓这类偶发性灾难的影响,从系统的设计之初我们就把这类情况纳入到了防御范畴、未雨绸缪。我们对数据进行定期增量备份,周期与频率可以任选,如:每天、每周、每月等等。有了它,数据损坏问题十分钟之内搞定。这只是数据自动备份技术,太Easy了!当然不能体现出大为程序猿哥哥们的实力了,他们还可以为您量身订做数据容灾和应用容灾解决方案。
6、黑客攻击防御保护机制
黑客防御永远是信息安全的主题,我们从未停止过探索的步伐,黑客们大多采用密码猜测、代码植入、后台入侵、GUI远程控制、自动探测扫描、WWW攻击、DDOS攻击等手法进行入侵,我们的程序猿哥哥建立了数据安全纵深防御机制,有效阻止黑客攻击,保证客户知识产权管理系统服务器的安全!!!再加上客户们的服务器管理员、数据库管理员们也是很专业的!
最最重要的是我们产品的安全性经过了市场的实战检验。因为产品必须经过客户上线前的安全检测才能成功上线,其中百度是全球最大的中文搜索引擎、最大的中文网站,拥有数万名研发工程师,掌握着世界尖端科学核心技术,2011年9月我们的产品通过了客户严苛的安全检测,成功上线,安全运行至今。奇虎360作为中国最大的互联网安全公司之一,拥有国内领先的高水平安全技术团队,2015年6月我们的产品通过了客户严苛的安全检测,成功上线,安全运行至今。某大型央企知识产权管理系统上线前通过了北京启明星辰信息安全技术有限公司第三方权威机构的安全检测……。还有我们服务的军工客户,安全性要求更高,不能多说了!只是我们需要批发移动硬盘,因为给客户服务后,硬盘当场就会被砸毁……
我们深知客户知识产权信息安全责任重于泰山,对于知识产权信息安全保护技术的探索我们一直在路上,一路与客户砥砺前行,与客户共同成长!
|