在5月8日舉辦的“中國信息安全大會”中,北京萬戶網(wǎng)絡(luò)技術(shù)有限公司的協(xié)同管理平臺ezOFFICE 榮獲 “2014年中國信息安全最佳產(chǎn)品獎” 榮譽(yù)稱號。作為我國業(yè)界領(lǐng)先的協(xié)同管理軟件提供商之一,萬戶網(wǎng)絡(luò)(萬戶官網(wǎng):www.whir.net)深諳信息安全的重要性,并在OA系統(tǒng)安全方面做了大量確實(shí)有效的工作。
OA系統(tǒng)信息安全防不勝防
作為一年一度的信息安全產(chǎn)業(yè)老牌的年度盛會,今年的“中國信息安全大會”已經(jīng)是連續(xù)舉辦的第十五屆。十幾年來,大會始終是中國規(guī)模最大的信息安全展覽、交流平臺之一。本屆大會的主題是“信息安全無處不在”,因?yàn)樾畔⒓夹g(shù)已經(jīng)深入企業(yè)和個(gè)人生活的各個(gè)方面,信息安全的問題也隨之緊密地圍繞在每個(gè)人身邊。與此同時(shí),隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的普及和應(yīng)用深化,信息安全再不局限于傳統(tǒng)的安全范疇,泛安全的生態(tài)逐漸形成。
著名的信息安全專家、中國工程院院士沈昌祥,著名信息安全專家、國家信息化專家咨詢委員會委員曲成義,中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會主任嚴(yán)明等知的信息安全專家出席大會并做了精彩的分享。
正如本次大會主題“信息安全無處不在”所言,信息安全的重要性在各個(gè)IT領(lǐng)域已經(jīng)不容忽視。作為承載著機(jī)密文件、規(guī)章制度等敏感數(shù)據(jù)的關(guān)鍵系統(tǒng),OA系統(tǒng)的信息安全的重要性更是毋庸置疑,
然而,盡管很多用戶都對OA信息安全采取了很多防護(hù)措施,但是畢竟安全防護(hù)是全方位的,信息泄露等問題還是防不勝防。比如說,一些大企業(yè)可能會通過VPN來保證網(wǎng)絡(luò)中的信息安全,而如果企業(yè)內(nèi)部哪怕存在一個(gè)人有泄密行為,系統(tǒng)數(shù)據(jù)的安全性就無法得到保障。
同時(shí),越來越多用戶看到了移動應(yīng)用的趨勢,希望借助移動設(shè)備來實(shí)現(xiàn)OA的操作,從而實(shí)現(xiàn)隨時(shí)隨地的辦公。然而,方便性和安全性算得上是一對矛盾體,移動應(yīng)用方便了用戶,卻給OA系統(tǒng)的安全性帶來了更大的挑戰(zhàn)。
入駐協(xié)同管理軟件領(lǐng)域時(shí)間最久的廠商之一
萬戶于1998年依托中科大科技實(shí)力成立于合肥,在協(xié)同管理軟件領(lǐng)域經(jīng)過長達(dá)16年的不懈努力和專研,已成為國內(nèi)最早成立的OA辦公系統(tǒng)廠商之一,與軟博會的年歲幾乎同步。目前,萬戶總部位于北京,在國內(nèi)的主要城市像上海、廣州、南京、合肥、長沙、深圳、杭州等均設(shè)有分公司,在太原、鄭州、濟(jì)南、西安、沈陽等設(shè)有辦事處。龐大的公司為全國范圍的客戶服務(wù)提供保障。公司目前直屬員工500以上,其中80%是研發(fā)和支持人員,這也體現(xiàn)了萬戶是家以技術(shù)為核心,客戶滿意度至上的企業(yè)。
16年來,萬戶始終堅(jiān)持OA協(xié)同辦公領(lǐng)域的發(fā)展,客戶數(shù)有3000多家,成功實(shí)施案例6000多個(gè),其中500強(qiáng)企業(yè)有70多家,上市公司有120多家,中型企業(yè)近3000家,包括伊利集團(tuán)、美特斯邦威、中聯(lián)重科、無限極、濰柴動力、安徽省政府、安徽省委辦公廳、大連重工、西山煤電、新飛電器、焦作煤業(yè)、光明乳業(yè)、國家圖書館、中國海洋航空總公司、中國航天員訓(xùn)練中心(911部隊(duì))、淮南礦業(yè)、紫金礦業(yè)、哈藥集團(tuán)、古井集團(tuán)等各行業(yè)前三甲企業(yè),是備受內(nèi)行人青睞的協(xié)同管理軟件廠商。并以100%驗(yàn)收率,98%的應(yīng)用率在競爭激烈的中國協(xié)同管理軟件市場獨(dú)占鰲頭。
四位一體全方位防護(hù)
萬戶ezOFFICE 之所以獲得 “2014年中國信息安全最佳產(chǎn)品獎” 榮譽(yù)稱號,是因?yàn)槿f戶網(wǎng)絡(luò)一直非常重視OA系統(tǒng)的安全性,并為用戶的OA系統(tǒng)提供全方位的信息安全保護(hù)。這還讓萬戶ezOFFICE贏得了眾多政府機(jī)構(gòu)和軍事單位的青睞。
萬戶網(wǎng)絡(luò)副總經(jīng)理徐海棠介紹,從系統(tǒng)實(shí)施時(shí)關(guān)注網(wǎng)絡(luò)部署的安全性開始,到信息泄漏后的責(zé)任追溯,萬戶網(wǎng)絡(luò)為OA系統(tǒng)用戶提供的安全保護(hù)是全方位的。具體來說,主要包含以下四個(gè)層面:
其一,網(wǎng)絡(luò)層。防范來自內(nèi)外網(wǎng)絡(luò)的安全威脅,可以幫助用戶盡早發(fā)現(xiàn)安全隱患和安全事件,從而將信息安全事故帶來的不利影響降到最低。為此,在系統(tǒng)實(shí)施時(shí),萬戶網(wǎng)絡(luò)會和用戶一起探討,通過采取一些措施來保證系統(tǒng)正常穩(wěn)定運(yùn)行,如采用VPN加密傳輸、定時(shí)備份。
其二,數(shù)據(jù)層。在數(shù)據(jù)層的安全防護(hù)主要包含三個(gè)方面:第一,對關(guān)鍵文件、文檔進(jìn)行數(shù)據(jù)加密存儲;第二,與第三方提供安全軟件機(jī)密集成;第三,對一些關(guān)鍵文件進(jìn)行安全設(shè)置,用戶只能在企業(yè)IT環(huán)境中才能讀取,而離開了企業(yè)IT環(huán)境則不可用。“這樣,即使服務(wù)器被抱走,也不能讀取里頭的文件。”徐海棠說。
其三,應(yīng)用層?,F(xiàn)在越來越多企業(yè)認(rèn)可在互聯(lián)網(wǎng)上進(jìn)行OA審批,這就使得應(yīng)用層面的OA安全帶來了很大挑戰(zhàn)。為了保證在網(wǎng)絡(luò)上的OA應(yīng)用安全,萬戶網(wǎng)絡(luò)將密碼和硬件配合企業(yè),使得用戶要借助存放了OA登錄認(rèn)證密碼的USB key才能通過互聯(lián)網(wǎng)連接OA系統(tǒng)。此外,用戶還可以設(shè)定某些IP地址段的才能訪問OA系統(tǒng),這樣就能防止一些心懷不軌的人獲取OA系統(tǒng)的網(wǎng)址和密碼后通過互聯(lián)網(wǎng)進(jìn)入OA系統(tǒng)。值得一提的是,萬戶網(wǎng)絡(luò)還能通過詳細(xì)的日志記錄,使得用戶即使在最壞的情況下出現(xiàn)了信息泄漏事件,也能查出誰用了哪些功能,從而找出到底是誰泄露的信息并進(jìn)行責(zé)任追究。
其四,從管理的角度。一般來說,OA系統(tǒng)的系統(tǒng)管理員是一些基層員工,如果系統(tǒng)管理員擁有太多的權(quán)限,可能成為信息安全隱患。萬戶的做法是采用三權(quán)分立的安全機(jī)制,將管理員的權(quán)限分成普通管理員(只能建立賬號)、權(quán)限管理員和管理管理員,這就大大降低了系統(tǒng)管理員泄漏信息的可能性。