【文件属性】：
文件名称：用友UAP安全白皮书
文件大小：10.47MB
文件格式：PDF
更新时间：2016-10-06 11:41:14
用友 UAP 安全 白皮书 本白皮书通过分析企业面临的安全威胁、企业信息安全现状、国内外信息安全标准， 以及新技术对企业信息安全的影响，提出一个企业信息安全框架用于解决企业的信息安全问 题。该框架着眼于企业整体安全，包括安全管理、安全运维、安全技术三个方面。该框架帮 助企业了解自身信息安全的现状，便于企业分析安全建设的需求，为企业信息安全建设规划 和实施提供指导和参照。避免企业为了满足短期的信息安全需求而使用修补或简单叠加的方 案，导致建立的信息安全体系松散、复杂并且脆弱。 UAP作为支撑企业应用的统一平台，同样也为企业信息安全提供支撑。在安全方面， UAP自身的设计、实现以及功能遵从行业标准和*法规，如ISO/IEC 15408、信息安全等 级保护、OWASP ASVS（应用安全验证标准）安全要求，并采用基于微软的安全开发生命 周期作为UAP开发安全保证过程，以此保证软件产品安全质量。同时，UAP平台提供统一 的身份管理和访问控制、数据安全服务、安全日志、安全事件监控和响应、移动设备管理等 安全能力，对企业信息安全框架的应用安全、数据安全、终端安全、网络安全提供支持，并 为安全运维和安全管理提供支撑。 本白皮书将从企业信息安全框架的安全管理、安全运维、安全技术等几个方面描述 UAP提供的安全能力、采用的安全技术。