首頁 >
研究院 >
OA智庫 >
華天動力OA辦公系統(tǒng)的安全性原則
華天動力OA辦公系統(tǒng)的安全性原則
OA協(xié)同辦公系統(tǒng)作為企事業(yè)單位內(nèi)部的管理平臺��,內(nèi)部會有公司的管理數(shù)據(jù)�、戰(zhàn)略數(shù)據(jù)等重要數(shù)據(jù)�����,尤其在國家信創(chuàng)戰(zhàn)略的支撐下安全性尤為重要�����,而要保證OA系統(tǒng)的安全性不單單是系統(tǒng)本身要擁有復(fù)雜的安全管理配置����,還需要結(jié)合硬件����、安全管理軟件等多種方式來保障OA系統(tǒng)及數(shù)據(jù)的安全����,華天動力從事OA相關(guān)研發(fā)20年��,從產(chǎn)品自身角度和外部侵入的角度建立安全防護體系�����,保障用戶系統(tǒng)和數(shù)據(jù)安全�����。
OA系統(tǒng)安全性是一個系統(tǒng)工程,是需要平臺要不斷針對最新的漏洞�����、攻擊方法不斷的提供解決方案��,從數(shù)據(jù)存儲���、數(shù)據(jù)加密、登錄監(jiān)控�、權(quán)限監(jiān)控�、設(shè)備綁定等等的方式層層管理�,最終為用戶提供一套技術(shù)安全可靠技術(shù)環(huán)境下的信息化平臺��。
華天動力OA辦公平臺作為國內(nèi)最早從事協(xié)同系統(tǒng)研發(fā)的企業(yè)��,在產(chǎn)品設(shè)計上非常重視用戶的安全性原則,將用戶的數(shù)據(jù)作為企業(yè)的機密�、秘密級文件進行產(chǎn)品設(shè)計���。
一、基礎(chǔ)架構(gòu)安全加固
從產(chǎn)品設(shè)計上采用前后端分離設(shè)計���,減少前臺對SQL的操作,并對本身設(shè)置多項監(jiān)控過濾����,減少系統(tǒng)通過SQL注入的方式被攻擊,智能流量分析引擎實時監(jiān)控SQL操作行為���,對注入攻擊實現(xiàn)毫秒級阻斷;
在數(shù)據(jù)方面��,采用數(shù)據(jù)庫加密和隨機生成的方式�,增加代碼的迷惑性,降低被攻擊的概率��;系統(tǒng)采用白名單機制和過濾器��,對非系統(tǒng)條件無法執(zhí)行�,確保核心業(yè)務(wù)數(shù)據(jù)存儲與傳輸安全�����。
二���、智能身份認證體系
在用戶方面,針對用戶登錄場景�,華天動力協(xié)同OA系統(tǒng)打造了全場景智能認證解決方案:在用戶登錄上Web端訪問將支持單因子����、多因子驗證方式��,支持生物識別(聲紋/指紋)�,用戶名�、密碼方式登錄���、初始密碼強制修改、弱密碼校驗��、登陸保護����、圖形驗證碼登陸��、USBKEY身份認證登陸、使用IP地址綁定登陸�、錯密碼鎖定等多種驗證方式,并且支持集成統(tǒng)一身份認證平臺進行統(tǒng)一認證���。
而在OA系統(tǒng)移動APP端訪問將支持 短信驗證碼登陸、移動端掃碼登陸����、手機綁定登陸、時間段與區(qū)域訪問限制登陸���,VPN認證登錄�、零信任登錄等多種方式來保障用戶登錄的安全�����。
三����、生態(tài)安全協(xié)同防護
華天動力協(xié)同OA系統(tǒng)在產(chǎn)品設(shè)計上非常重視安全性��,不單在OA系統(tǒng)本身����,用戶使用華天動力OA系統(tǒng)通過國家等級保護三級測評�,并且與360��、深信服等第三方安全管理軟件也已進行適配兼容�����,并且系統(tǒng)已全棧適配信創(chuàng)��,在安全可靠環(huán)境下進行系統(tǒng)運行�����,為用戶提供更加安全的�、好用的���、易用的協(xié)同辦公系統(tǒng)����。
華天動力協(xié)同OA系統(tǒng)始終秉持"安全即服務(wù)"的理念�,設(shè)立7×24小時安全響應(yīng)中心�����,提供從系統(tǒng)上線前的滲透測試到運行期的安全巡檢全周期服務(wù)�。
OA系統(tǒng):http://www.bj-bwt.com/
關(guān)鍵詞:
OA����,OA系統(tǒng)�,OA辦公系統(tǒng)
