作為當(dāng)代中國(guó)企業(yè)不可或缺的辦公工具����,OA系統(tǒng)承載著黨政機(jī)關(guān)���、軍隊(duì)和大型企事業(yè)單位等涉密單位的重要信息��。如何保障OA系統(tǒng)安全��,從而保障這些涉密單位的信息安全�,成為了用戶(hù)和軟件供應(yīng)商面臨的新的挑戰(zhàn)��。通達(dá)安全版OA給出了一個(gè)可行的解決方案��。
越來(lái)越重要的OA系統(tǒng)安全
隨著企業(yè)應(yīng)用范圍的不斷擴(kuò)大和深入,OA系統(tǒng)所承載的信息越來(lái)越多�,國(guó)內(nèi)用戶(hù)對(duì)OA系統(tǒng)的安全性也越來(lái)越重視。企業(yè)如此�����,國(guó)家信息安全更是如此�����,對(duì)黨政機(jī)關(guān)���、軍隊(duì)和大型企事業(yè)單位來(lái)講更是如此����,信息安全一旦出現(xiàn)疏漏��,帶來(lái)的損失可能是不可估量的��。
在實(shí)施OA系統(tǒng)之初��,用戶(hù)往往對(duì)OA的安全問(wèn)題缺乏足夠的認(rèn)識(shí)和重視�����,因?yàn)槟菚r(shí)用戶(hù)的眼光全部集中在OA的功能和OA所帶來(lái)的效果上。OA為企業(yè)帶來(lái)了實(shí)用效果�����,但卻忽略了安全性問(wèn)題�����。而一些OA廠商的輿論也誤導(dǎo)了用戶(hù)�����,加劇了用戶(hù)對(duì)OA安全性的忽視���。這些OA廠商本身在產(chǎn)品開(kāi)發(fā)過(guò)程中只是一味地滿足客戶(hù)所需要的功能,而忽略了對(duì)OA系統(tǒng)安全性的考慮�。
長(zhǎng)期致力于我國(guó)軍工、國(guó)防等領(lǐng)域信息化建設(shè)的通達(dá)信科���,適時(shí)推出了通達(dá)安全版協(xié)同OA系統(tǒng)�。該系統(tǒng)廣泛應(yīng)用于黨政機(jī)關(guān)����、軍隊(duì)和大型企事業(yè)單等涉及政治���、軍事和國(guó)家安全的涉密領(lǐng)域,它可以構(gòu)建在更安全的網(wǎng)絡(luò)環(huán)境下����,采用更高的加密手段,從而有效地消除政府����、軍工、部隊(duì)等涉密用戶(hù)的信息安全隱患����。
通達(dá)信科不僅將信息管理系統(tǒng)全面的提供給用戶(hù),協(xié)助用戶(hù)部署安裝����,而且私有云的解決方案對(duì)于用戶(hù)而言更加開(kāi)放和透明,更加易用�����、易維護(hù)���。值得一提的是�,通達(dá)信科隸屬于中國(guó)兵器工業(yè)信息中心,在黨政機(jī)關(guān)�����、軍隊(duì)和大型企事業(yè)單位的信息化建設(shè)方面具有豐富的經(jīng)驗(yàn)���。
四大價(jià)值確保信息安全
據(jù)悉�����,通達(dá)安全版OA采用了多重身份驗(yàn)證機(jī)制���、完善的權(quán)限控制體系,具有數(shù)據(jù)庫(kù)安全性�、文檔安全性等多層次的安全設(shè)計(jì),從而幫助用戶(hù)實(shí)現(xiàn)內(nèi)部公文�����、信息��、會(huì)議���、督查��、行政審批等主要辦公業(yè)務(wù)的徹底數(shù)字化����、網(wǎng)絡(luò)化和智能化�����,確保OA系統(tǒng)在黨政機(jī)關(guān)���、軍隊(duì)和大型企事業(yè)等涉密單位的安全運(yùn)行����。
通達(dá)安全版OA的安全性設(shè)計(jì)具有高度保密特點(diǎn)�����,能防止信息在存儲(chǔ)���、傳輸過(guò)程中任何篡改行為的發(fā)生����,并通過(guò)對(duì)簽名的驗(yàn)證判斷數(shù)據(jù)在傳輸過(guò)程中是否被更改。此外���,其認(rèn)證功能還可以支持指定接收信息的用戶(hù)���。
具體來(lái)說(shuō),通達(dá)安全版OA的價(jià)值主要體現(xiàn)在以下四個(gè)方面:
其一����,系統(tǒng)數(shù)據(jù)安全防護(hù)。通達(dá)安全版OA內(nèi)置八大模塊����,可實(shí)現(xiàn)全盤(pán)加密管理,全面保障系統(tǒng)數(shù)據(jù)安全����。這八大模塊均采用了通達(dá)自主研發(fā)的基于系統(tǒng)底層的驅(qū)動(dòng)級(jí)加密技術(shù),配合操作系統(tǒng)層面應(yīng)用安全控制���,從而實(shí)現(xiàn)對(duì)內(nèi)部設(shè)計(jì)研發(fā)資料���、生產(chǎn)數(shù)據(jù)等信息的實(shí)時(shí)�����、強(qiáng)制、透明加密�,確保內(nèi)部數(shù)據(jù)在被非授權(quán)外帶的情況下無(wú)法被有效使用,保證內(nèi)部數(shù)據(jù)的機(jī)密性���。
其二��,關(guān)鍵文檔密級(jí)管理控制��。在通過(guò)透明加解密模塊實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)端數(shù)據(jù)的安全防護(hù)的同時(shí)�,數(shù)據(jù)在內(nèi)部流轉(zhuǎn)過(guò)程中的權(quán)限控制也是OA系統(tǒng)安全防護(hù)的一個(gè)重點(diǎn)。通達(dá)安全版OA采用主動(dòng)授權(quán)機(jī)制對(duì)需要流轉(zhuǎn)的文檔進(jìn)行授權(quán)�,實(shí)現(xiàn)指定人員使用指定文檔的指定權(quán)限功能��,嚴(yán)格控制內(nèi)部文檔的流轉(zhuǎn)權(quán)限���,防止內(nèi)部信息的非授權(quán)查看或使用���。
其三,外發(fā)第三方數(shù)據(jù)安全保護(hù)�。涉密設(shè)備綁定指定用戶(hù)���,強(qiáng)化保密管理,個(gè)人終端添加密級(jí)控制�����。如遇外協(xié)客戶(hù)��、合作伙伴較多的情況�����,通達(dá)OA安全版可提供外發(fā)管理模塊�,通過(guò)定制的外發(fā)平臺(tái)對(duì)需要外發(fā)的文件進(jìn)行安全加密處理��,實(shí)現(xiàn)該文檔在非單位環(huán)境的授權(quán)使用,并嚴(yán)格限制該文檔的使用權(quán)限�����,而使用方無(wú)需安裝任何軟件�����,只需在Windows操作系統(tǒng)環(huán)境下使用即可���。
其四��,業(yè)務(wù)系統(tǒng)數(shù)據(jù)集成保護(hù)���。為了為越來(lái)越多的后臺(tái)業(yè)務(wù)系統(tǒng)提供安全防護(hù)��,同時(shí)保證業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行���,通達(dá)OA安全版支持用戶(hù)采用靈活的網(wǎng)絡(luò)部署方式�。結(jié)合通達(dá)OA加密客戶(hù)端實(shí)現(xiàn)上傳解密�����、下載加密的功能���,還可實(shí)現(xiàn)服務(wù)器明文存儲(chǔ)��,終端加密使用�����。結(jié)合多種業(yè)務(wù)系統(tǒng)的應(yīng)用�,實(shí)現(xiàn)對(duì)后臺(tái)服務(wù)器的集中保護(hù)�,并提供業(yè)務(wù)系統(tǒng)準(zhǔn)入,鏈路通信安全防護(hù)��,同時(shí)可批量對(duì)業(yè)務(wù)系統(tǒng)下載數(shù)據(jù)進(jìn)行加密控制。
.jpg)
為安全保密提供管理平臺(tái)
如果說(shuō)通達(dá)OA安全版是為企業(yè)提供了一種安全保障的話���,那么通達(dá)保密管理平臺(tái)則提供了一種管理手段�,為涉密單位和組織的保密業(yè)務(wù)提供全方位的安全管理��。
通達(dá)OA安全版可通過(guò)三員管理�����、數(shù)據(jù)及附件加密、郵件審批等手段實(shí)現(xiàn)信息安全的全方位防護(hù)���,而通達(dá)安全保密管理平臺(tái)(以下簡(jiǎn)稱(chēng)保密管理平臺(tái))則是安全保密的信息門(mén)戶(hù)和管理平臺(tái)���,集成了保密信息門(mén)戶(hù)����、保密責(zé)任�、保密機(jī)構(gòu)��、保密制度���、監(jiān)督管理(定密管理��、涉密人員���、涉密載體����、涉密計(jì)算機(jī)等14類(lèi)保密業(yè)務(wù)的管理和審批功能)和條件保障等安全保密業(yè)務(wù)功能����,可有效提高單位日常業(yè)務(wù)管理的信息化水平和安全水平,提升安全保密工作的管理水平���,減少失泄密隱患,保護(hù)國(guó)家秘密安全�����。
保密管理平臺(tái)根據(jù)保密業(yè)務(wù)的特點(diǎn)和辦公自動(dòng)化的要求��,以保密為中心�,事件為驅(qū)動(dòng)�����,流程為導(dǎo)航,臺(tái)賬和表單為呈現(xiàn)�,提升執(zhí)行力和規(guī)范制度為目的,實(shí)現(xiàn)保密業(yè)務(wù)信息化的大規(guī)模應(yīng)用����。
保密管理平臺(tái)架構(gòu)體系符合國(guó)家保密認(rèn)證規(guī)范的要求��,系統(tǒng)地整合了常用的保密業(yè)務(wù)�,提高了業(yè)務(wù)管理的信息化水平��,提升了保密工作的管理水平���,減少了失泄密隱患�����,保證了業(yè)務(wù)和信息安全����。
據(jù)了解�,通達(dá)保密管理平臺(tái)是參照BMB17-2006��、BMB20-2007、BMB22-2007��、《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》和《武器裝備科研生產(chǎn)單位保密資格評(píng)分標(biāo)準(zhǔn)》等標(biāo)準(zhǔn)和規(guī)范進(jìn)行設(shè)計(jì)和開(kāi)發(fā)的�。
保密管理平臺(tái)是單位日常工作安全運(yùn)行的保障,每個(gè)部門(mén)����、每個(gè)涉密人員都可以通過(guò)該平臺(tái)處理與相關(guān)的保密事務(wù)�,可以與各項(xiàng)業(yè)務(wù)系統(tǒng)搭建信息接口��,充分利用原有系統(tǒng),從而有效保護(hù)已有投資���。
由于保密管理平臺(tái)采用了平臺(tái)化架構(gòu)�,用戶(hù)可以根據(jù)自身的應(yīng)用需求選擇所需的功能模塊����,從而構(gòu)建自定義的保密業(yè)務(wù)工作平臺(tái)�����。與此同時(shí),用戶(hù)還可以基于該平臺(tái)定制功能模塊����,而且這些功能模塊可以獨(dú)立升級(jí)和增添功能,從而保證整個(gè)信息系統(tǒng)的不斷發(fā)展和完善�。
保密管理平臺(tái)將保密信息集中到保密信息門(mén)戶(hù)上���,同時(shí)與現(xiàn)有的OA系統(tǒng)進(jìn)行集成。用戶(hù)可以在OA的保密功能模塊上看到與保密相關(guān)的工作信息�。保密管理平臺(tái)還提供可快速切換的功能���,用戶(hù)可以在OA����、保密信息門(mén)戶(hù)主頁(yè)與功能模塊間自由切換�����,便于用戶(hù)從不同角度查看信息,既方便信息集中展示����,又避免大量信息混雜在一起造成混亂����。
黨政機(jī)關(guān)和軍事單位的信息安全關(guān)系著國(guó)家的安危��,通達(dá)信科希望通過(guò)對(duì)OA信息安全的追求和投入����,精心打造一個(gè)安全的協(xié)同OA系統(tǒng)�����,讓黨政機(jī)關(guān)和軍事單位的信息更加安全��,不再遭受安全威脅�����,不再面臨涉密信息數(shù)據(jù)泄露的風(fēng)險(xiǎn) �����。
隨著更多涉密單位的不斷采用�����,適用于我國(guó)高端政務(wù)領(lǐng)域的通達(dá)安全版OA系統(tǒng),將會(huì)給我國(guó)網(wǎng)絡(luò)安全和信息化系統(tǒng)的安全保障工作帶來(lái)更多實(shí)質(zhì)性的支持����。
