首頁 >
研究院 >
OA智庫 >
華天動力OA系統(tǒng)的安全性原則
華天動力OA系統(tǒng)的安全性原則
OA系統(tǒng)作為企事業(yè)單位內(nèi)部的管理平臺,內(nèi)部會有公司的管理數(shù)據(jù)��、戰(zhàn)略數(shù)據(jù)等重要數(shù)據(jù)�,尤其在國家信創(chuàng)戰(zhàn)略的支撐下安全性尤為重要����,而要保證OA系統(tǒng)的安全性不單單是系統(tǒng)本身要擁有復(fù)雜的安全管理配置�����,還需要結(jié)合硬件���、安全管理軟件等多種方式來保障OA系統(tǒng)及數(shù)據(jù)的安全,華天動力從事OA相關(guān)研發(fā)20年�,從產(chǎn)品自身角度和外部侵入的角度建立安全防護(hù)體系,保障用戶系統(tǒng)和數(shù)據(jù)安全���。
OA系統(tǒng)安全性是一個系統(tǒng)工程���,是需要平臺要不斷針對最新的漏洞、攻擊方法不斷的提供解決方案��,從數(shù)據(jù)存儲��、數(shù)據(jù)加密����、登錄監(jiān)控���、權(quán)限監(jiān)控�、設(shè)備綁定等等的方式層層管理,最終為用戶提供一套技術(shù)安全可靠技術(shù)環(huán)境下的信息化平臺����。
華天動力OA辦公平臺作為國內(nèi)最早從事協(xié)同系統(tǒng)研發(fā)的企業(yè),在產(chǎn)品設(shè)計(jì)上非常重視用戶的安全性原則���,將用戶的數(shù)據(jù)作為企業(yè)的機(jī)密��、秘密級文件進(jìn)行產(chǎn)品設(shè)計(jì)���。
從產(chǎn)品設(shè)計(jì)上采用前后端分離設(shè)計(jì)��,減少前臺對SQL的操作����,并對本身設(shè)置多項(xiàng)監(jiān)控過濾,減少系統(tǒng)通過SQL注入的方式被攻擊����,智能流量分析引擎實(shí)時監(jiān)控SQL操作行為,對注入攻擊實(shí)現(xiàn)毫秒級阻斷��;
在數(shù)據(jù)方面,采用數(shù)據(jù)庫加密和隨機(jī)生成的方式���,增加代碼的迷惑性���,降低被攻擊的概率;系統(tǒng)采用白名單機(jī)制和過濾器�����,對非系統(tǒng)條件無法執(zhí)行�����,確保核心業(yè)務(wù)數(shù)據(jù)存儲與傳輸安全���。
二�、智能身份認(rèn)證體系
在用戶方面�����,針對用戶登錄場景����,華天動力協(xié)同OA系統(tǒng)打造了全場景智能認(rèn)證解決方案:在用戶登錄上Web端訪問將支持單因子、多因子驗(yàn)證方式�����,支持生物識別(聲紋/指紋)��,用戶名��、密碼方式登錄���、初始密碼強(qiáng)制修改���、弱密碼校驗(yàn)、登陸保護(hù)���、圖形驗(yàn)證碼登陸��、USBKEY身份認(rèn)證登陸�����、使用IP地址綁定登陸����、錯密碼鎖定等多種驗(yàn)證方式,并且支持集成統(tǒng)一身份認(rèn)證平臺進(jìn)行統(tǒng)一認(rèn)證�。
而在OA系統(tǒng)移動APP端訪問將支持 短信驗(yàn)證碼登陸、移動端掃碼登陸�、手機(jī)綁定登陸、時間段與區(qū)域訪問限制登陸�����,VPN認(rèn)證登錄�、零信任登錄等多種方式來保障用戶登錄的安全。
三�、生態(tài)安全協(xié)同防護(hù)
華天動力協(xié)同OA系統(tǒng)在產(chǎn)品設(shè)計(jì)上非常重視安全性,不單在OA系統(tǒng)本身����,用戶使用華天動力OA系統(tǒng)通過國家等級保護(hù)三級測評,并且與360�����、深信服等第三方安全管理軟件也已進(jìn)行適配兼容�����,并且系統(tǒng)已全棧適配信創(chuàng),在安全可靠環(huán)境下進(jìn)行系統(tǒng)運(yùn)行�,為用戶提供更加安全的、好用的����、易用的協(xié)同辦公系統(tǒng)�。
華天動力協(xié)同OA系統(tǒng)始終秉持"安全即服務(wù)"的理念,設(shè)立7×24小時安全響應(yīng)中心���,提供從系統(tǒng)上線前的滲透測試到運(yùn)行期的安全巡檢全周期服務(wù)�。
OA系統(tǒng):http://www.bj-bwt.com/
關(guān)鍵詞:
OA��,OA系統(tǒng)�,OA辦公系統(tǒng)
