序号 | 内容 | 描述 |
1 | 数据划分 | 根据职能有权限数据的人员才能访问数据,可以极大地提高数据安全性。并且那些可以访问人员只有他们需要的权限。 限制用户对于数据的访问权限可以实现两个目标。首先,确保如果凭据被泄露,黑客不能进一步行动。其次,它减少了人为错误可能造成的损失。 |
2 | 活动记录、日志审计 | 所有用户的操作记录都会生成活动记录,详细显示操作人、操作时间、操作内容等,全程监督、跟踪、记录所有用户的全部操作,实时回溯泄密全过程。 |
3 | 网络隔离 | 将重要数据放入政务内网,确保数据与互联网区隔离,这样做比较安全。 |
4 | 加密策略 | 应用底层采用的是国密加密算法、传输通道使用HTTPS安全加密,本地文件缓存加密,退出终端自动清空,3重加密更安全,敏感数据全程进行脱敏。 |
5 | 密级 | 对重要数据设置密级,低权限人员无法看到高密级数据,杜绝普通后台用户接触核心数据的机会。 |
