今天分享的是:百度企业IT平台部:百度办公安全实践分享
报告共计:24页
该文档围绕百度办公安全实践展开,从网络接入、各层级安全防护、软件管理以及效率平衡等多方面,展示了百度在保障办公安全、提升办公效率上的探索与实践。
1. 网络接入安全与问题:百度致力于实现员工高效安全接入企业办公网络,支持多种认证方式并对接相关系统,具备安全审计能力。然而,传统方式存在体验差、拓展性差、成本高的问题,如员工需安装第三方VPN客户端,认证繁琐,且传统物理硬件部署周期长。
2. 多层级安全防护体系:构建了涵盖物理层、链路层、网络层、传输层和应用层的全方位安全体系。物理层涉及可疑WIFI识别;传输层通过持续检测和动态访问控制等保障安全;应用层有应用安全网关、身份管理服务等,还能进行系统配置检测和软件进程检测,实现细粒度管控。
3. 软件管理策略:针对软件管理,一方面通过识别刚性需求制定科学采购决策,另一方面建立了完善的软件管理规范。通过终端软件管控程序,对软件安装、使用行为进行管理,涵盖申请流程、授权回收等环节。企业应用市场实现软件分级管控,一站式软件资产管理平台对软件仓库、授权许可进行管理,并提供合规预警。
4. 效率与安全平衡:秉持用户为先和效率平衡的理念。倾听员工声音构建反馈驱动的系统迭代体系;借助AI能力加强后验的感知和处置能力,减少前置阻断,提升整体办公效率。例如IT客服工单质检大模型应用,通过全量、实时的质检,助力客服管理、问题管理和知识管理。
5. 新一代工具优势:新一代堡垒机作为产研生产力工具,具备端云同步、无密认证、网络防抖等优势,支持多种无密化认证方式,换端零配置,双击快捷登录,在保障安全的同时提升了便捷性和灵活性。
以下为报告节选内容
