顯示器(qì)作(zuò)為(wèi)和(hé)消費(fèi)者交互的(de)窗(chuāng)口,已經廣泛應用(yòng)于新零售連鎖門(mén)店(diàn)。 選擇一(yī)款安全可(kě)靠的(de)信息發布軟件(jiàn)對(duì)于新零售連鎖企業(yè)來(l₹ái)說(shuō),同樣至關重要(yào)。從(cóng)軟件(jiàn)到(dào)服務,如(rú)果沒有(yǒu)安全保證,就(jiù)會(huì)存在安全風(fēng)險,造成嚴重後果,那(₩nà)麽,該如(rú)何選擇正确的(de)信發軟件(jiàn)及服務呢(ne)?
Q1
安全的(de)信息發布軟件(jiàn)應具備什(shén)麽資質?
A1
- 整套系統架構研發初期就(jiù)應從(cóng)安全性角度出發考慮,建議(yì)選用(yòng)同一(yī)公司研發的(de)操作(zuò)系統、硬件(jiàn)設備及信發軟件(ji¶àn),這(zhè)樣才可(kě)以最大(dà)幅度提升安全性。
- 安全可(kě)靠的(de)軟件(jiàn)服務器(qì)應具備ISO認證,從(cóng)設備段、服務器(qì)端、網絡層都(dōu)具備安全機(j×ī)制(zhì)。
- 需确保數(shù)據傳輸加密安全、網絡安全、滲透測試、壓力測試通(tōng)過。
小(xiǎo)貼士
信息安全管理(lǐ)體(tǐ)系認證(ISO27001)
可(kě)有(yǒu)效保護信息資源,保護信息化(huà)進程健康、有(yǒu)序、可(kě)持續發展。
信息隐私管理(lǐ)體(tǐ)系認證(ISO27701)
從(cóng)個(gè)人(rén)信息的(de)收集、保存、傳輸、處置、使用(yòng)、共享、轉讓、披露和(hé)委托處理(lǐ)等多(duō)個(gè)方面提高(gāo)£和(hé)完善組織的(de)個(gè)人(rén)信息安全管理(lǐ)能(néng)力。
滲透測試
模拟黑(hēi)客的(de)攻擊方法對(duì)目标的(de)信息系統進行(xíng)非破壞性質攻擊測試,模拟侵入系統獲取權限、披露系統安全隐患,并将入侵過程和(hé)細節進行(x♦íng)彙總研究,編寫成測試報(bào)告,完善安全策略,進行(xíng)安全加固,從(cóng)而降低(dī)δ安全風(fēng)險的(de)專項安全檢測。
壓力測試
在項目投入使用(yòng)以前或負載達到(dào)極限以前,通(tōng)過執行(xíng)可(kě)重複的(de)負載測試,了(le)解服務器(qì)系統可(kě)靠性、性能(≤néng)瓶頸等,以提高(gāo)服務器(qì)系統的(de)可(kě)靠性、穩定性,減少(shǎo)系統的(de)宕機(jī)時(shí)間(jiān)和(hé)因此帶來(lái)的(®de)損失。
Q2
信息發布服務企業(yè)應具備什(shén)麽資質?
A2
- 服務也(yě)應具備ISO認證
- 更應具有(yǒu)信息安全等級保護認證3級資質
小(xiǎo)貼士
質量管理(lǐ)體(tǐ)系認證(ISO9001)
用(yòng)于證實組織具有(yǒu)提供滿足顧客要(yào)求和(hé)适用(yòng)法規要(yào)求的(de)産品的(de)✘能(néng)力,這(zhè)個(gè)認證方不(bù)受産銷雙方經濟利益支配,公正、科(kē)學。
信息技(jì)術(shù)服務管理(lǐ)體(tǐ)系認證(ISO20000)
是(shì)面向機(jī)構的(de)IT服務管理(lǐ)标準。它幫助識别和(hé)管理(lǐ)IT服務的(de)關鍵過程,保證提供有(yǒu)效的(de)IT服務滿足客戶和€(hé)業(yè)務的(de)需求 。
信息安全管理(lǐ)體(tǐ)系認證(ISO27001)
可(kě)有(yǒu)效保護信息資源,保護信息化(huà)進程健康、有(yǒu)序、可(kě)持續發展。
等保認證
我國(guó)實行(xíng)網絡安全等級保護制(zhì)度,這(zhè)一(yī)認證由公安機(jī)關依據國(guó)家(jiā)信息安 全保護條例及相(xiàng)關制(zhì)度規定,按照(zhào)管理(lǐ)規範和(hé)技(jì)術(shù)标準,對(duì)各機(jī)構的(de)信息系統安全等級保護狀況進行(xΩíng)認可(kě)及評定。
等級保護對(duì)象分(fēn)為(wèi)五個(gè)級别,其中企業(yè)可(kě)以認證的(de)最高(gāo)等級為(wèi)三級,因此通(tōng)過“三級等保”認證,表明(₩míng)企業(yè)的(de)信息安全管理(lǐ)能(néng)力達到(dào)國(guó)內(nèi)最高(gāo)标準。在公共場(chǎng)合,越來(lái)越 多(duō)的(de)重點區(qū)域(例如(rú)北(běi)京、上(shàng)海(hǎi)),政府部門(mén)要(yào)求面對(duì)公共區(qū)域或面對(duì)顧客的(de)電(d"iàn)子(zǐ)屏幕播放(fàng)內(nèi)容,必須采用(yòng)本地(dì)或U盤播放(fàn↑g),或必須具有(yǒu)等保三級認證的(de)企業(yè),才能(néng)通(tōng)過網絡更新發布內(nèi)容,防止黑(hēi)客通(tōng)£過網絡惡意篡改播放(fàng)內(nèi)容,避免公共事(shì)件(jiàn)的(de)發生(shēng)。
一(yī)級認證
一(yī)般适用(yòng)于小(xiǎo)型私營及個(gè)體(tǐ)企業(yè),中小(xiǎo)學,以及鄉(xiāβng)鎮所屬網絡系統、縣級單位中重要(yào)性不(bù)高(gāo)的(de)網絡系統。
二級認證
一(yī)般适用(yòng)于縣級某些(xiē)單位中的(de)重要(yào)網絡系統,以及地(dì)市(shì)級以上(<shàng)國(guó)家(jiā)機(jī)關、企事(shì)業(yè)單位內(nèi)部一(yī)般的(de)網絡系統。
三級認證
一(yī)般适用(yòng)于地(dì)市(shì)級以上(shàng)國(guó)家(jiā)機(jī)關、企事(shì)業(yè)單位 內(nèi)部重要(yào)的(de)網絡系統。企業(yè)适用(yòng)的(de)最高(gāo)級别。
四級認證
一(yī)般适用(yòng)于國(guó)家(jiā)重要(yào)領域、重要(yào)部門(mén)中的(de)特别重要(yà∞o)網絡系統及核心系統。
五級認證
一(yī)般适用(yòng)于國(guó)家(jiā)重要(yào)領域、重要(yào)部門(mén)中的(de)極端重要>(yào)系統。
Q3
三星MagicInfo信發系統
A3
三星研發的(de)MagicINFO信發軟件(jiàn)就(jiù)具備了(le)這(zhè)些(xiē)關鍵要(yà≥o)素,它是(shì)業(yè)界領先的(de)同一(yī)品牌軟硬件(jiàn)一(yī)體(tǐ)化(huà)整體(tǐ)Ω信發解決方案,已獲得(de)ISO27001及ISO27701認證,從(cóng)設備段、服務器(qì)端、網絡層都(dōu)具備安全機(jī)制(zhì),确保數(shù)據傳輸加密安全、網絡Ω安全、壓力測試通(tōng)過。目前,三星MagicINFO信發系統已經被多(duō)家(jiā)知(zhī)名連鎖餐飲品牌及化(huà)ε妝品集團使用(yòng),使用(yòng)門(mén)店(diàn)超過10000家(jiā),經過廣泛的(de)使用(yòng)場(chǎng)景論證。
* MagicINFO 通(tōng)過某知(zhī)名餐飲品牌5000台顯示設備壓力測試
