商业智能安全白皮书2.0

白皮书 作者:帆软数据应用研究院 2020-12-03

BI安全 安全策略 漏洞修复

白皮书简介

本白皮书是中国商业智能产品(以下简称 BI 产品)的安全标准参考指南,也是帆软商业智能系列产品(FineBI、FineReport)的安全框架和标准。

本白皮书在现行通用的国内外安全技术类标准的基础上,主要参考《信息系统安全等级保护基本要求》,并根据国内外主流商业智能产品的技术标准和产品情况,提出了 BI 软件整体安全的保护要求规范,即安全管理策略和隐私、设备及网络通信安全、应用及数据安全、移动端安全,同时对帆软产品的安全特性及场景做了详细的说明。

本白皮书适用于企业评估选型商业智能产品,也适用于指导和规范帆软商业智能产品的规划、设计、交付和相关解决方案在安全领域的程序和标准。

白皮书目录

1. 概述

2. 信息安全现状

3. 商业智能安全策略

4. 常见漏洞(OWASP TOP10 2017)解决措施

5. 安全检测及评估指标

6. 典型的安全防护场景

7. 附录