白皮书简介

本白皮书是中国商业智能产品（以下简称 BI 产品）的安全标准参考指南，也是帆软商业智能系列产品（FineBI、FineReport）的安全框架和标准。

本白皮书在现行通用的国内外安全技术类标准的基础上，主要参考《信息系统安全等级保护基本要求》，并根据国内外主流商业智能产品的技术标准和产品情况，提出了 BI 软件整体安全的保护要求规范，即安全管理策略和隐私、设备及网络通信安全、应用及数据安全、移动端安全，同时对帆软产品的安全特性及场景做了详细的说明。

本白皮书适用于企业评估选型商业智能产品，也适用于指导和规范帆软商业智能产品的规划、设计、交付和相关解决方案在安全领域的程序和标准。

白皮书目录

1. 概述

2. 信息安全现状

3. 商业智能安全策略

4. 常见漏洞（OWASP TOP10 2017）解决措施

5. 安全检测及评估指标

6. 典型的安全防护场景

7. 附录