在这个信息化高速发展时代,关键信息基础设施互联互通是未来的发展趋势,互联互通一方面可以实现数据高效交互、信息资源共享、快速协同工作,提高生产力、提升创新能力、减少工业能源与资源的消耗、助力产业模式转型升级。但另一方面,如果网络安全保障缺失,也会因为互联互通引发严重的安全问题,使关键信息基础设施面临着来自内部和外部的各种网络安全风险。2017年,随着国家网络安全法的施行,对政府以及企业网络安全建设提出了具体化的要求,以全方位保护关键信息的安全。
我们为用户提供完整的网络安全解决方案,完成网络安全域划分,并通过多种网络安全设备的组合防护,实现区域间的策略控制、网络和IT行为的日志审计和访问管控、冗余高可用机制的建立,全方位提高用户的网络安全防护能力。满足《企业内部控制基本规范》中规定的以下条款:
1)企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
2)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行
3)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
4)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。