企业合规管控企业合规管控_派拉软件

国家政策法规推动企业加强信息安全保护

“ 保障国家数据安全，加强个人信息保护。“
《“十四五”规划和2035年远景目标建议》

No.1

身份鉴别

应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；
应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；
应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。
No.2

访问控制

应对登录的用户分配账户和权限；
应重命名或删除默认账户，修改默认账户的默认口令；
应及时删除或停用多余的、过期的账户，避免共享账户的存在；
访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级
应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。
No.3

安全审计

第六十四条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定
第六十五条关键信息基础设施的运营者违反本法第三十五条规定
第六十六条关键信息基础设施的运营者违反本法第三十七条规定

《中华人民共和国个人信息保护法》公布

第五十一条个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失

方案架构

应用场景

等保合规

帮助企业满足等保合规中关于身份鉴别、访问控制以及安全审计方面的要求，以平台化的能力赋能业务系统安全性、降低重复投入。
关基条例

为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要基础设施及信息系统等提供安全保障手段。
护网保障

在以公安部牵头组织的护网行动中，为企事业单位提供一体化零信任安全防护能力，全面保障应用安全、身份安全、数据安全、接口安全。
重保场景

在重大活动期间，将同时面临网络攻击与社保挑战、在保护信息系统安全的同时、通过身份鉴别、数据分级分类与权限控制、最大程度保障关键数据的安全可控。

业务价值

可信

即以可信认证为基础，构建一个可信的业务系统执行环境，即用户、平台、程序都是可信的，确保用户无法被冒充、病毒无法执行、入侵行为无法成功。可信的环境保证业务系统永远都按照设计预期的方式执行，不会出现非预期的流程，从而保障了业务系统安全可信。

可控

即以访问控制技术为核心，实现主体对客体的受控访问，保证所有的访问行为均在可控范围之内进行，在防范内部攻击的同时有效防止了从外部发起的攻击行为。对用户访问权限的控制可以确保系统中的用户不会出现越权操作，永远都按系统设计的策略进行资源访问，保证了系统的信息安全可控。

可管

即通过构建集中管控、最小权限管理与三权分立的管理平台，为管理员创建一个工作平台，使其可以进行技术平台支撑下的安全策略管理，从而保证信息系统安全可管。

合规

以一体化零信任平台帮助企事业单位满足等保、关基条例、个人信息保护法、网络安全法、行业安全要求等相关要求、保障企业安全合规。
以平台化运营方案助力企事业在护网/重保等重要期间以零信任架构为基础，保护关键基础资源以及关键应用系统的访问安全、数据安全。

权威认证！派拉软件API产品接连入选Gartner三份报告

《构建“零信任”安全时代——数字化转型安全实践与应用》案例集