在5月8日舉辦的“中國信息安全大會”中����,北京萬戶網(wǎng)絡技術有限公司的協(xié)同管理平臺ezOFFICE 榮獲 “2014年中國信息安全最佳產(chǎn)品獎” 榮譽稱號���。作為我國業(yè)界領先的協(xié)同管理軟件提供商之一���,萬戶網(wǎng)絡(萬戶官網(wǎng):www.whir.net)深諳信息安全的重要性,并在OA系統(tǒng)安全方面做了大量確實有效的工作��。
.jpg)
OA系統(tǒng)信息安全防不勝防
作為一年一度的信息安全產(chǎn)業(yè)老牌的年度盛會,今年的“中國信息安全大會”已經(jīng)是連續(xù)舉辦的第十五屆�����。十幾年來�����,大會始終是中國規(guī)模最大的信息安全展覽��、交流平臺之一�����。本屆大會的主題是“信息安全無處不在”��,因為信息技術已經(jīng)深入企業(yè)和個人生活的各個方面��,信息安全的問題也隨之緊密地圍繞在每個人身邊�。與此同時�,隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)���、大數(shù)據(jù)等新技術的普及和應用深化���,信息安全再不局限于傳統(tǒng)的安全范疇�,泛安全的生態(tài)逐漸形成�。
著名的信息安全專家、中國工程院院士沈昌祥�����,著名信息安全專家�����、國家信息化專家咨詢委員會委員曲成義�����,中國計算機學會計算機安全專業(yè)委員會主任嚴明等知的信息安全專家出席大會并做了精彩的分享��。
正如本次大會主題“信息安全無處不在”所言�����,信息安全的重要性在各個IT領域已經(jīng)不容忽視�����。作為承載著機密文件、規(guī)章制度等敏感數(shù)據(jù)的關鍵系統(tǒng)�����,OA系統(tǒng)的信息安全的重要性更是毋庸置疑��,
然而�����,盡管很多用戶都對OA信息安全采取了很多防護措施���,但是畢竟安全防護是全方位的,信息泄露等問題還是防不勝防�����。比如說�����,一些大企業(yè)可能會通過VPN來保證網(wǎng)絡中的信息安全�,而如果企業(yè)內(nèi)部哪怕存在一個人有泄密行為,系統(tǒng)數(shù)據(jù)的安全性就無法得到保障��。
同時,越來越多用戶看到了移動應用的趨勢��,希望借助移動設備來實現(xiàn)OA的操作���,從而實現(xiàn)隨時隨地的辦公����。然而����,方便性和安全性算得上是一對矛盾體,移動應用方便了用戶��,卻給OA系統(tǒng)的安全性帶來了更大的挑戰(zhàn)�。
入駐協(xié)同管理軟件領域時間最久的廠商之一
萬戶于1998年依托中科大科技實力成立于合肥,在協(xié)同管理軟件領域經(jīng)過長達16年的不懈努力和專研��,已成為國內(nèi)最早成立的OA辦公系統(tǒng)廠商之一����,與軟博會的年歲幾乎同步。目前���,萬戶總部位于北京����,在國內(nèi)的主要城市像上海、廣州��、南京�����、合肥����、長沙、深圳���、杭州等均設有分公司,在太原���、鄭州�、濟南���、西安��、沈陽等設有辦事處�����。龐大的公司為全國范圍的客戶服務提供保障����。公司目前直屬員工500以上,其中80%是研發(fā)和支持人員�����,這也體現(xiàn)了萬戶是家以技術為核心�,客戶滿意度至上的企業(yè)。
16年來���,萬戶始終堅持OA協(xié)同辦公領域的發(fā)展����,客戶數(shù)有3000多家�,成功實施案例6000多個,其中500強企業(yè)有70多家�,上市公司有120多家,中型企業(yè)近3000家����,包括伊利集團�、美特斯邦威����、中聯(lián)重科、無限極��、濰柴動力�����、安徽省政府�、安徽省委辦公廳、大連重工���、西山煤電��、新飛電器��、焦作煤業(yè)、光明乳業(yè)����、國家圖書館、中國海洋航空總公司�、中國航天員訓練中心(911部隊)�����、淮南礦業(yè)��、紫金礦業(yè)�、哈藥集團�、古井集團等各行業(yè)前三甲企業(yè),是備受內(nèi)行人青睞的協(xié)同管理軟件廠商�。并以100%驗收率,98%的應用率在競爭激烈的中國協(xié)同管理軟件市場獨占鰲頭�。
四位一體全方位防護
萬戶ezOFFICE 之所以獲得 “2014年中國信息安全最佳產(chǎn)品獎” 榮譽稱號,是因為萬戶網(wǎng)絡一直非常重視OA系統(tǒng)的安全性����,并為用戶的OA系統(tǒng)提供全方位的信息安全保護。這還讓萬戶ezOFFICE贏得了眾多政府機構(gòu)和軍事單位的青睞�����。
萬戶網(wǎng)絡副總經(jīng)理徐海棠介紹��,從系統(tǒng)實施時關注網(wǎng)絡部署的安全性開始���,到信息泄漏后的責任追溯�����,萬戶網(wǎng)絡為OA系統(tǒng)用戶提供的安全保護是全方位的�����。具體來說�����,主要包含以下四個層面:
其一�,網(wǎng)絡層。防范來自內(nèi)外網(wǎng)絡的安全威脅����,可以幫助用戶盡早發(fā)現(xiàn)安全隱患和安全事件,從而將信息安全事故帶來的不利影響降到最低��。為此�����,在系統(tǒng)實施時��,萬戶網(wǎng)絡會和用戶一起探討�,通過采取一些措施來保證系統(tǒng)正常穩(wěn)定運行,如采用VPN加密傳輸��、定時備份����。
其二,數(shù)據(jù)層�����。在數(shù)據(jù)層的安全防護主要包含三個方面:第一����,對關鍵文件、文檔進行數(shù)據(jù)加密存儲;第二����,與第三方提供安全軟件機密集成;第三,對一些關鍵文件進行安全設置�����,用戶只能在企業(yè)IT環(huán)境中才能讀取���,而離開了企業(yè)IT環(huán)境則不可用�。“這樣,即使服務器被抱走��,也不能讀取里頭的文件�����。”徐海棠說��。
其三�,應用層。現(xiàn)在越來越多企業(yè)認可在互聯(lián)網(wǎng)上進行OA審批���,這就使得應用層面的OA安全帶來了很大挑戰(zhàn)�。為了保證在網(wǎng)絡上的OA應用安全����,萬戶網(wǎng)絡將密碼和硬件配合企業(yè),使得用戶要借助存放了OA登錄認證密碼的USB key才能通過互聯(lián)網(wǎng)連接OA系統(tǒng)�����。此外�����,用戶還可以設定某些IP地址段的才能訪問OA系統(tǒng)���,這樣就能防止一些心懷不軌的人獲取OA系統(tǒng)的網(wǎng)址和密碼后通過互聯(lián)網(wǎng)進入OA系統(tǒng)���。值得一提的是,萬戶網(wǎng)絡還能通過詳細的日志記錄����,使得用戶即使在最壞的情況下出現(xiàn)了信息泄漏事件,也能查出誰用了哪些功能�,從而找出到底是誰泄露的信息并進行責任追究。
其四���,從管理的角度��。一般來說����,OA系統(tǒng)的系統(tǒng)管理員是一些基層員工��,如果系統(tǒng)管理員擁有太多的權(quán)限�,可能成為信息安全隱患�。萬戶的做法是采用三權(quán)分立的安全機制�,將管理員的權(quán)限分成普通管理員(只能建立賬號)、權(quán)限管理員和管理管理員�����,這就大大降低了系統(tǒng)管理員泄漏信息的可能性�。
