作為當(dāng)代中國(guó)企業(yè)不可或缺的辦公工具,OA系統(tǒng)承載著黨政機(jī)關(guān)、軍隊(duì)和大型企事業(yè)單位等涉密單位的重要信息。如何保障OA系統(tǒng)安全,從而保障這些涉密單位的信息安全,成為了用戶和軟件供應(yīng)商面臨的新的挑戰(zhàn)。通達(dá)安全版OA給出了一個(gè)可行的解決方案。
越來(lái)越重要的OA系統(tǒng)安全
隨著企業(yè)應(yīng)用范圍的不斷擴(kuò)大和深入,OA系統(tǒng)所承載的信息越來(lái)越多,國(guó)內(nèi)用戶對(duì)OA系統(tǒng)的安全性也越來(lái)越重視。企業(yè)如此,國(guó)家信息安全更是如此,對(duì)黨政機(jī)關(guān)、軍隊(duì)和大型企事業(yè)單位來(lái)講更是如此,信息安全一旦出現(xiàn)疏漏,帶來(lái)的損失可能是不可估量的。
在實(shí)施OA系統(tǒng)之初,用戶往往對(duì)OA的安全問(wèn)題缺乏足夠的認(rèn)識(shí)和重視,因?yàn)槟菚r(shí)用戶的眼光全部集中在OA的功能和OA所帶來(lái)的效果上。OA為企業(yè)帶來(lái)了實(shí)用效果,但卻忽略了安全性問(wèn)題。而一些OA廠商的輿論也誤導(dǎo)了用戶,加劇了用戶對(duì)OA安全性的忽視。這些OA廠商本身在產(chǎn)品開(kāi)發(fā)過(guò)程中只是一味地滿足客戶所需要的功能,而忽略了對(duì)OA系統(tǒng)安全性的考慮。
長(zhǎng)期致力于我國(guó)軍工、國(guó)防等領(lǐng)域信息化建設(shè)的通達(dá)信科,適時(shí)推出了通達(dá)安全版協(xié)同OA系統(tǒng)。該系統(tǒng)廣泛應(yīng)用于黨政機(jī)關(guān)、軍隊(duì)和大型企事業(yè)單等涉及政治、軍事和國(guó)家安全的涉密領(lǐng)域,它可以構(gòu)建在更安全的網(wǎng)絡(luò)環(huán)境下,采用更高的加密手段,從而有效地消除政府、軍工、部隊(duì)等涉密用戶的信息安全隱患。
通達(dá)信科不僅將信息管理系統(tǒng)全面的提供給用戶,協(xié)助用戶部署安裝,而且私有云的解決方案對(duì)于用戶而言更加開(kāi)放和透明,更加易用、易維護(hù)。值得一提的是,通達(dá)信科隸屬于中國(guó)兵器工業(yè)信息中心,在黨政機(jī)關(guān)、軍隊(duì)和大型企事業(yè)單位的信息化建設(shè)方面具有豐富的經(jīng)驗(yàn)。
四大價(jià)值確保信息安全
據(jù)悉,通達(dá)安全版OA采用了多重身份驗(yàn)證機(jī)制、完善的權(quán)限控制體系,具有數(shù)據(jù)庫(kù)安全性、文檔安全性等多層次的安全設(shè)計(jì),從而幫助用戶實(shí)現(xiàn)內(nèi)部公文、信息、會(huì)議、督查、行政審批等主要辦公業(yè)務(wù)的徹底數(shù)字化、網(wǎng)絡(luò)化和智能化,確保OA系統(tǒng)在黨政機(jī)關(guān)、軍隊(duì)和大型企事業(yè)等涉密單位的安全運(yùn)行。
通達(dá)安全版OA的安全性設(shè)計(jì)具有高度保密特點(diǎn),能防止信息在存儲(chǔ)、傳輸過(guò)程中任何篡改行為的發(fā)生,并通過(guò)對(duì)簽名的驗(yàn)證判斷數(shù)據(jù)在傳輸過(guò)程中是否被更改。此外,其認(rèn)證功能還可以支持指定接收信息的用戶。
具體來(lái)說(shuō),通達(dá)安全版OA的價(jià)值主要體現(xiàn)在以下四個(gè)方面:
其一,系統(tǒng)數(shù)據(jù)安全防護(hù)。通達(dá)安全版OA內(nèi)置八大模塊,可實(shí)現(xiàn)全盤加密管理,全面保障系統(tǒng)數(shù)據(jù)安全。這八大模塊均采用了通達(dá)自主研發(fā)的基于系統(tǒng)底層的驅(qū)動(dòng)級(jí)加密技術(shù),配合操作系統(tǒng)層面應(yīng)用安全控制,從而實(shí)現(xiàn)對(duì)內(nèi)部設(shè)計(jì)研發(fā)資料、生產(chǎn)數(shù)據(jù)等信息的實(shí)時(shí)、強(qiáng)制、透明加密,確保內(nèi)部數(shù)據(jù)在被非授權(quán)外帶的情況下無(wú)法被有效使用,保證內(nèi)部數(shù)據(jù)的機(jī)密性。
其二,關(guān)鍵文檔密級(jí)管理控制。在通過(guò)透明加解密模塊實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)端數(shù)據(jù)的安全防護(hù)的同時(shí),數(shù)據(jù)在內(nèi)部流轉(zhuǎn)過(guò)程中的權(quán)限控制也是OA系統(tǒng)安全防護(hù)的一個(gè)重點(diǎn)。通達(dá)安全版OA采用主動(dòng)授權(quán)機(jī)制對(duì)需要流轉(zhuǎn)的文檔進(jìn)行授權(quán),實(shí)現(xiàn)指定人員使用指定文檔的指定權(quán)限功能,嚴(yán)格控制內(nèi)部文檔的流轉(zhuǎn)權(quán)限,防止內(nèi)部信息的非授權(quán)查看或使用。
其三,外發(fā)第三方數(shù)據(jù)安全保護(hù)。涉密設(shè)備綁定指定用戶,強(qiáng)化保密管理,個(gè)人終端添加密級(jí)控制。如遇外協(xié)客戶、合作伙伴較多的情況,通達(dá)OA安全版可提供外發(fā)管理模塊,通過(guò)定制的外發(fā)平臺(tái)對(duì)需要外發(fā)的文件進(jìn)行安全加密處理,實(shí)現(xiàn)該文檔在非單位環(huán)境的授權(quán)使用,并嚴(yán)格限制該文檔的使用權(quán)限,而使用方無(wú)需安裝任何軟件,只需在Windows操作系統(tǒng)環(huán)境下使用即可。
其四,業(yè)務(wù)系統(tǒng)數(shù)據(jù)集成保護(hù)。為了為越來(lái)越多的后臺(tái)業(yè)務(wù)系統(tǒng)提供安全防護(hù),同時(shí)保證業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行,通達(dá)OA安全版支持用戶采用靈活的網(wǎng)絡(luò)部署方式。結(jié)合通達(dá)OA加密客戶端實(shí)現(xiàn)上傳解密、下載加密的功能,還可實(shí)現(xiàn)服務(wù)器明文存儲(chǔ),終端加密使用。結(jié)合多種業(yè)務(wù)系統(tǒng)的應(yīng)用,實(shí)現(xiàn)對(duì)后臺(tái)服務(wù)器的集中保護(hù),并提供業(yè)務(wù)系統(tǒng)準(zhǔn)入,鏈路通信安全防護(hù),同時(shí)可批量對(duì)業(yè)務(wù)系統(tǒng)下載數(shù)據(jù)進(jìn)行加密控制。
為安全保密提供管理平臺(tái)
如果說(shuō)通達(dá)OA安全版是為企業(yè)提供了一種安全保障的話,那么通達(dá)保密管理平臺(tái)則提供了一種管理手段,為涉密單位和組織的保密業(yè)務(wù)提供全方位的安全管理。
通達(dá)OA安全版可通過(guò)三員管理、數(shù)據(jù)及附件加密、郵件審批等手段實(shí)現(xiàn)信息安全的全方位防護(hù),而通達(dá)安全保密管理平臺(tái)(以下簡(jiǎn)稱保密管理平臺(tái))則是安全保密的信息門戶和管理平臺(tái),集成了保密信息門戶、保密責(zé)任、保密機(jī)構(gòu)、保密制度、監(jiān)督管理(定密管理、涉密人員、涉密載體、涉密計(jì)算機(jī)等14類保密業(yè)務(wù)的管理和審批功能)和條件保障等安全保密業(yè)務(wù)功能,可有效提高單位日常業(yè)務(wù)管理的信息化水平和安全水平,提升安全保密工作的管理水平,減少失泄密隱患,保護(hù)國(guó)家秘密安全。
保密管理平臺(tái)根據(jù)保密業(yè)務(wù)的特點(diǎn)和辦公自動(dòng)化的要求,以保密為中心,事件為驅(qū)動(dòng),流程為導(dǎo)航,臺(tái)賬和表單為呈現(xiàn),提升執(zhí)行力和規(guī)范制度為目的,實(shí)現(xiàn)保密業(yè)務(wù)信息化的大規(guī)模應(yīng)用。
保密管理平臺(tái)架構(gòu)體系符合國(guó)家保密認(rèn)證規(guī)范的要求,系統(tǒng)地整合了常用的保密業(yè)務(wù),提高了業(yè)務(wù)管理的信息化水平,提升了保密工作的管理水平,減少了失泄密隱患,保證了業(yè)務(wù)和信息安全。
據(jù)了解,通達(dá)保密管理平臺(tái)是參照BMB17-2006、BMB20-2007、BMB22-2007、《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》和《武器裝備科研生產(chǎn)單位保密資格評(píng)分標(biāo)準(zhǔn)》等標(biāo)準(zhǔn)和規(guī)范進(jìn)行設(shè)計(jì)和開(kāi)發(fā)的。
保密管理平臺(tái)是單位日常工作安全運(yùn)行的保障,每個(gè)部門、每個(gè)涉密人員都可以通過(guò)該平臺(tái)處理與相關(guān)的保密事務(wù),可以與各項(xiàng)業(yè)務(wù)系統(tǒng)搭建信息接口,充分利用原有系統(tǒng),從而有效保護(hù)已有投資。
由于保密管理平臺(tái)采用了平臺(tái)化架構(gòu),用戶可以根據(jù)自身的應(yīng)用需求選擇所需的功能模塊,從而構(gòu)建自定義的保密業(yè)務(wù)工作平臺(tái)。與此同時(shí),用戶還可以基于該平臺(tái)定制功能模塊,而且這些功能模塊可以獨(dú)立升級(jí)和增添功能,從而保證整個(gè)信息系統(tǒng)的不斷發(fā)展和完善。
保密管理平臺(tái)將保密信息集中到保密信息門戶上,同時(shí)與現(xiàn)有的OA系統(tǒng)進(jìn)行集成。用戶可以在OA的保密功能模塊上看到與保密相關(guān)的工作信息。保密管理平臺(tái)還提供可快速切換的功能,用戶可以在OA、保密信息門戶主頁(yè)與功能模塊間自由切換,便于用戶從不同角度查看信息,既方便信息集中展示,又避免大量信息混雜在一起造成混亂。
黨政機(jī)關(guān)和軍事單位的信息安全關(guān)系著國(guó)家的安危,通達(dá)信科希望通過(guò)對(duì)OA信息安全的追求和投入,精心打造一個(gè)安全的協(xié)同OA系統(tǒng),讓黨政機(jī)關(guān)和軍事單位的信息更加安全,不再遭受安全威脅,不再面臨涉密信息數(shù)據(jù)泄露的風(fēng)險(xiǎn) 。
隨著更多涉密單位的不斷采用,適用于我國(guó)高端政務(wù)領(lǐng)域的通達(dá)安全版OA系統(tǒng),將會(huì)給我國(guó)網(wǎng)絡(luò)安全和信息化系統(tǒng)的安全保障工作帶來(lái)更多實(shí)質(zhì)性的支持。