九思軟件作為協同OA(辦公自動化系統)領域的受邀廠商,參加并且現場研討了應用安全的話題,并且與現場廣. . .
.jpg)
本屆的主題是“統一管控·全面防護”, 本次盛會繼續保持在中國信息安全業內綜合性、前沿性、權威性的特點。為用戶梳理最新的安全趨勢、技術、應用和管理等話題。其中包括:應用安全、等級保護、安全法規、安全管理、安全服務、安全整體解決方案,以及云安全、信息防泄漏、數據保護、信息全生命周期管理等。
九思軟件作為協同OA辦公系統領域的受邀廠商,參加并且現場研討了應用安全的話題,并且與現場廣大的用戶、應用廠商和安全廠商,在以下方面形成了強烈的共鳴:1)沒有應用就無所謂安全 2)信息化應用已經進入如火如荼的階段,安全隱患也如影隨形,因此安全成為當前信息化的重要支撐點3)平衡好安全和易用的矛盾關系,選擇適合當前需要的安全策略體系是企事業單位的重要信息化策略。
九思軟件現場與參會者展示了在自己iThink協同OA辦公系統中的安全策略部署,從訪問層、應用層、數據層、存儲層不同層面,iThink自主研發,并且整合第三方的各種安全技術,實現了全程安全策略部署,從而在安全方面,形成了與業內其他廠商的重要差異化,部分安全技術實現如下:
1)身份認證: 口令和身份認證狗認證接口支持。
2)登錄驗證碼: 防止互聯網訪問攻擊支持。
3)權限控制:信息和功能菜單操作的訪問控制支持,菜單可以實現隱藏。
4)數字簽名:Office文檔的印章和手寫批注的數字簽名接口支持。
5)SSL認證和加密:PKI配套接口使用支持。
6)數據和文件加密存儲:用戶口令和文件支持加密保存。
7)數據備份和恢復 : 提供了數據庫的備份和恢復工具。
8)安全審計與審計跟蹤: 系統登入登出日志,流程操作歷史,公告查看記錄,文檔操作歷史等。
9)初始密碼強制修改:第一次登錄后強制修改密碼。
10)密碼定時過期:密碼設定有效期限,過期后強制修改。
11)密碼強度設置:設置密碼策略,違反策略無法成功定義密碼。
12)登錄錯誤次數限制:如果選擇“是”,則登錄錯誤重試數次后會被限制數分鐘內不能登錄。
13)ip地址訪問控制: 添加Ip地址段,設定訪問限制。
14)權限設置:控制用戶的訪問權限,每一個權限都有使用范圍。
15)登陸日志審計:可以查看每一個用戶的登陸系統的使用狀況記錄。
16)系統應提供系統管理和維護功能。
17)系統應提供按數據、角色、崗位職責劃分操作權限的管理功能。
九思軟件在應用安全領域的技術應用得到了參會者的一致肯定,更有趣的是,現場演講的重點安全廠商天融信、東軟等,在自己內部的應用信息化部署中,都清一色的選擇了九思軟件的協同OA辦公系統,這也許從另外一個層面上,對九思軟件的產品安全策略是一種認證,也是一個最好的樣板案例吧!天融信協同OA辦公系統主要應用模塊:內部門戶、協同工作、工作流程、知識共享、信息中心、論壇、計劃管理、在線考試、物品管理、設備管理等,其中工作流表單很好的調用了其他業務系統(ERP、項目管理等)的數據,最大限度地避免重復維護工作,平時在線率達到30%以上,上述指標達到了成功應用的標準。協同OA辦公系統改善公司治理,提升了天融信內部的溝通和管理水平,大幅提高辦事效率,增強企業的凝聚力。
