作為當(dāng)代中國企業(yè)不可或缺的辦公工具��,OA系統(tǒng)承載著黨政機(jī)關(guān)���、軍隊(duì)和大型企事業(yè)單位等涉密單位的重要信息。如何保障OA系統(tǒng)安全���,從而保障這些涉密單位的信息安全�,成為了用戶和軟件供應(yīng)商面臨的新的挑戰(zhàn)�����。通達(dá)安全版OA給出了一個可行的解決方案�。
越來越重要的OA系統(tǒng)安全
隨著企業(yè)應(yīng)用范圍的不斷擴(kuò)大和深入����,OA系統(tǒng)所承載的信息越來越多��,國內(nèi)用戶對OA系統(tǒng)的安全性也越來越重視�。企業(yè)如此�,國家信息安全更是如此,對黨政機(jī)關(guān)����、軍隊(duì)和大型企事業(yè)單位來講更是如此,信息安全一旦出現(xiàn)疏漏���,帶來的損失可能是不可估量的�。
在實(shí)施OA系統(tǒng)之初���,用戶往往對OA的安全問題缺乏足夠的認(rèn)識和重視��,因?yàn)槟菚r(shí)用戶的眼光全部集中在OA的功能和OA所帶來的效果上�����。OA為企業(yè)帶來了實(shí)用效果����,但卻忽略了安全性問題。而一些OA廠商的輿論也誤導(dǎo)了用戶���,加劇了用戶對OA安全性的忽視�。這些OA廠商本身在產(chǎn)品開發(fā)過程中只是一味地滿足客戶所需要的功能�,而忽略了對OA系統(tǒng)安全性的考慮。
長期致力于我國軍工����、國防等領(lǐng)域信息化建設(shè)的通達(dá)信科,適時(shí)推出了通達(dá)安全版協(xié)同OA系統(tǒng)��。該系統(tǒng)廣泛應(yīng)用于黨政機(jī)關(guān)����、軍隊(duì)和大型企事業(yè)單等涉及政治、軍事和國家安全的涉密領(lǐng)域����,它可以構(gòu)建在更安全的網(wǎng)絡(luò)環(huán)境下,采用更高的加密手段����,從而有效地消除政府��、軍工、部隊(duì)等涉密用戶的信息安全隱患�。
通達(dá)信科不僅將信息管理系統(tǒng)全面的提供給用戶,協(xié)助用戶部署安裝��,而且私有云的解決方案對于用戶而言更加開放和透明���,更加易用����、易維護(hù)�����。值得一提的是�,通達(dá)信科隸屬于中國兵器工業(yè)信息中心,在黨政機(jī)關(guān)��、軍隊(duì)和大型企事業(yè)單位的信息化建設(shè)方面具有豐富的經(jīng)驗(yàn)�。
四大價(jià)值確保信息安全
據(jù)悉,通達(dá)安全版OA采用了多重身份驗(yàn)證機(jī)制�����、完善的權(quán)限控制體系,具有數(shù)據(jù)庫安全性��、文檔安全性等多層次的安全設(shè)計(jì)��,從而幫助用戶實(shí)現(xiàn)內(nèi)部公文����、信息、會議�、督查、行政審批等主要辦公業(yè)務(wù)的徹底數(shù)字化����、網(wǎng)絡(luò)化和智能化,確保OA系統(tǒng)在黨政機(jī)關(guān)�����、軍隊(duì)和大型企事業(yè)等涉密單位的安全運(yùn)行���。
通達(dá)安全版OA的安全性設(shè)計(jì)具有高度保密特點(diǎn)�,能防止信息在存儲����、傳輸過程中任何篡改行為的發(fā)生�,并通過對簽名的驗(yàn)證判斷數(shù)據(jù)在傳輸過程中是否被更改��。此外����,其認(rèn)證功能還可以支持指定接收信息的用戶�����。
具體來說��,通達(dá)安全版OA的價(jià)值主要體現(xiàn)在以下四個方面:
其一���,系統(tǒng)數(shù)據(jù)安全防護(hù)��。通達(dá)安全版OA內(nèi)置八大模塊�,可實(shí)現(xiàn)全盤加密管理��,全面保障系統(tǒng)數(shù)據(jù)安全��。這八大模塊均采用了通達(dá)自主研發(fā)的基于系統(tǒng)底層的驅(qū)動級加密技術(shù)�,配合操作系統(tǒng)層面應(yīng)用安全控制,從而實(shí)現(xiàn)對內(nèi)部設(shè)計(jì)研發(fā)資料��、生產(chǎn)數(shù)據(jù)等信息的實(shí)時(shí)、強(qiáng)制����、透明加密,確保內(nèi)部數(shù)據(jù)在被非授權(quán)外帶的情況下無法被有效使用���,保證內(nèi)部數(shù)據(jù)的機(jī)密性����。
其二�����,關(guān)鍵文檔密級管理控制�。在通過透明加解密模塊實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)端數(shù)據(jù)的安全防護(hù)的同時(shí),數(shù)據(jù)在內(nèi)部流轉(zhuǎn)過程中的權(quán)限控制也是OA系統(tǒng)安全防護(hù)的一個重點(diǎn)�����。通達(dá)安全版OA采用主動授權(quán)機(jī)制對需要流轉(zhuǎn)的文檔進(jìn)行授權(quán)��,實(shí)現(xiàn)指定人員使用指定文檔的指定權(quán)限功能�����,嚴(yán)格控制內(nèi)部文檔的流轉(zhuǎn)權(quán)限,防止內(nèi)部信息的非授權(quán)查看或使用��。
其三�����,外發(fā)第三方數(shù)據(jù)安全保護(hù)����。涉密設(shè)備綁定指定用戶�,強(qiáng)化保密管理,個人終端添加密級控制��。如遇外協(xié)客戶�����、合作伙伴較多的情況��,通達(dá)OA安全版可提供外發(fā)管理模塊���,通過定制的外發(fā)平臺對需要外發(fā)的文件進(jìn)行安全加密處理�����,實(shí)現(xiàn)該文檔在非單位環(huán)境的授權(quán)使用���,并嚴(yán)格限制該文檔的使用權(quán)限��,而使用方無需安裝任何軟件���,只需在Windows操作系統(tǒng)環(huán)境下使用即可。
其四����,業(yè)務(wù)系統(tǒng)數(shù)據(jù)集成保護(hù)。為了為越來越多的后臺業(yè)務(wù)系統(tǒng)提供安全防護(hù)�����,同時(shí)保證業(yè)務(wù)系統(tǒng)的安全�、可靠運(yùn)行,通達(dá)OA安全版支持用戶采用靈活的網(wǎng)絡(luò)部署方式����。結(jié)合通達(dá)OA加密客戶端實(shí)現(xiàn)上傳解密、下載加密的功能����,還可實(shí)現(xiàn)服務(wù)器明文存儲��,終端加密使用��。結(jié)合多種業(yè)務(wù)系統(tǒng)的應(yīng)用�,實(shí)現(xiàn)對后臺服務(wù)器的集中保護(hù)�����,并提供業(yè)務(wù)系統(tǒng)準(zhǔn)入����,鏈路通信安全防護(hù)����,同時(shí)可批量對業(yè)務(wù)系統(tǒng)下載數(shù)據(jù)進(jìn)行加密控制。
.jpg)
為安全保密提供管理平臺
如果說通達(dá)OA安全版是為企業(yè)提供了一種安全保障的話����,那么通達(dá)保密管理平臺則提供了一種管理手段,為涉密單位和組織的保密業(yè)務(wù)提供全方位的安全管理�。
通達(dá)OA安全版可通過三員管理、數(shù)據(jù)及附件加密�、郵件審批等手段實(shí)現(xiàn)信息安全的全方位防護(hù),而通達(dá)安全保密管理平臺(以下簡稱保密管理平臺)則是安全保密的信息門戶和管理平臺�����,集成了保密信息門戶、保密責(zé)任��、保密機(jī)構(gòu)�、保密制度、監(jiān)督管理(定密管理����、涉密人員、涉密載體�����、涉密計(jì)算機(jī)等14類保密業(yè)務(wù)的管理和審批功能)和條件保障等安全保密業(yè)務(wù)功能��,可有效提高單位日常業(yè)務(wù)管理的信息化水平和安全水平��,提升安全保密工作的管理水平�,減少失泄密隱患,保護(hù)國家秘密安全���。
保密管理平臺根據(jù)保密業(yè)務(wù)的特點(diǎn)和辦公自動化的要求�,以保密為中心,事件為驅(qū)動��,流程為導(dǎo)航��,臺賬和表單為呈現(xiàn)�,提升執(zhí)行力和規(guī)范制度為目的,實(shí)現(xiàn)保密業(yè)務(wù)信息化的大規(guī)模應(yīng)用���。
保密管理平臺架構(gòu)體系符合國家保密認(rèn)證規(guī)范的要求��,系統(tǒng)地整合了常用的保密業(yè)務(wù)�����,提高了業(yè)務(wù)管理的信息化水平�,提升了保密工作的管理水平��,減少了失泄密隱患�����,保證了業(yè)務(wù)和信息安全��。
據(jù)了解�,通達(dá)保密管理平臺是參照BMB17-2006���、BMB20-2007��、BMB22-2007��、《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》和《武器裝備科研生產(chǎn)單位保密資格評分標(biāo)準(zhǔn)》等標(biāo)準(zhǔn)和規(guī)范進(jìn)行設(shè)計(jì)和開發(fā)的��。
保密管理平臺是單位日常工作安全運(yùn)行的保障�����,每個部門�、每個涉密人員都可以通過該平臺處理與相關(guān)的保密事務(wù),可以與各項(xiàng)業(yè)務(wù)系統(tǒng)搭建信息接口��,充分利用原有系統(tǒng)�����,從而有效保護(hù)已有投資���。
由于保密管理平臺采用了平臺化架構(gòu)����,用戶可以根據(jù)自身的應(yīng)用需求選擇所需的功能模塊,從而構(gòu)建自定義的保密業(yè)務(wù)工作平臺����。與此同時(shí),用戶還可以基于該平臺定制功能模塊���,而且這些功能模塊可以獨(dú)立升級和增添功能����,從而保證整個信息系統(tǒng)的不斷發(fā)展和完善����。
保密管理平臺將保密信息集中到保密信息門戶上,同時(shí)與現(xiàn)有的OA系統(tǒng)進(jìn)行集成��。用戶可以在OA的保密功能模塊上看到與保密相關(guān)的工作信息����。保密管理平臺還提供可快速切換的功能,用戶可以在OA�、保密信息門戶主頁與功能模塊間自由切換�����,便于用戶從不同角度查看信息,既方便信息集中展示�,又避免大量信息混雜在一起造成混亂。
黨政機(jī)關(guān)和軍事單位的信息安全關(guān)系著國家的安危����,通達(dá)信科希望通過對OA信息安全的追求和投入,精心打造一個安全的協(xié)同OA系統(tǒng)�����,讓黨政機(jī)關(guān)和軍事單位的信息更加安全����,不再遭受安全威脅,不再面臨涉密信息數(shù)據(jù)泄露的風(fēng)險(xiǎn) ��。
隨著更多涉密單位的不斷采用�,適用于我國高端政務(wù)領(lǐng)域的通達(dá)安全版OA系統(tǒng),將會給我國網(wǎng)絡(luò)安全和信息化系統(tǒng)的安全保障工作帶來更多實(shí)質(zhì)性的支持��。
