文件名称:用友UAP安全白皮书
文件大小:10.47MB
文件格式:PDF
更新时间:2016-10-06 11:41:14
用友 UAP 安全 白皮书
本白皮书通过分析企业面临的安全威胁、企业信息安全现状、国内外信息安全标准, 以及新技术对企业信息安全的影响,提出一个企业信息安全框架用于解决企业的信息安全问 题。该框架着眼于企业整体安全,包括安全管理、安全运维、安全技术三个方面。该框架帮 助企业了解自身信息安全的现状,便于企业分析安全建设的需求,为企业信息安全建设规划 和实施提供指导和参照。避免企业为了满足短期的信息安全需求而使用修补或简单叠加的方 案,导致建立的信息安全体系松散、复杂并且脆弱。 UAP作为支撑企业应用的统一平台,同样也为企业信息安全提供支撑。在安全方面, UAP自身的设计、实现以及功能遵从行业标准和*法规,如ISO/IEC 15408、信息安全等 级保护、OWASP ASVS(应用安全验证标准)安全要求,并采用基于微软的安全开发生命 周期作为UAP开发安全保证过程,以此保证软件产品安全质量。同时,UAP平台提供统一 的身份管理和访问控制、数据安全服务、安全日志、安全事件监控和响应、移动设备管理等 安全能力,对企业信息安全框架的应用安全、数据安全、终端安全、网络安全提供支持,并 为安全运维和安全管理提供支撑。 本白皮书将从企业信息安全框架的安全管理、安全运维、安全技术等几个方面描述 UAP提供的安全能力、采用的安全技术。