4月21日,第十一屆中國信息安全大會,在工業和信息化部信息安全協調司、中國信息安全協會等權威部門的協. . .
九思軟件作為協同OA(辦公自動化系統)領域的受邀廠商,參加并且現場研討了應用安全的話題,并且與現場廣大的用戶、應用廠商和安全廠商,在以下方面形成了強烈的共鳴:1)沒有應用就無所謂安全 2)信息化應用已經進入如火如荼的階段,安全隱患也如影隨形,因此安全成為當前信息化的重要支撐點3)平衡好安全和易用的矛盾關系,選擇適合當前需要的安全策略體系是企事業單位的重要信息化策略。
九思軟件現場與參會者展示了在自己iThink協同辦公系統中的安全策略部署,從訪問層、應用層、數據層、存儲層不同層面,iThink都自主研發,并且整合第三方的各種安全技術,實現了全程安全策略部署,從而在安全方面,形成了與業內其他廠商的重要差異化,部分安全技術實現如下:
1)身份認證: 口令和身份認證狗認證接口支持。
2)登錄驗證碼: 防止互聯網訪問攻擊支持。
3)權限控制:信息和功能菜單操作的訪問控制支持,菜單可以實現隱藏。
4)數字簽名:Office文檔的印章和手寫批注的數字簽名接口支持。
5)SSL認證和加密:PKI配套接口使用支持。
6)數據和文件加密存儲:用戶口令和文件支持加密保存。
7)數據備份和恢復 : 提供了數據庫的備份和恢復工具。
8)安全審計與審計跟蹤: 系統登入登出日志,流程操作歷史,公告查看記錄,文檔操作歷史等。
9)初始密碼強制修改:第一次登錄后強制修改密碼。
10)密碼定時過期:密碼設定有效期限,過期后強制修改。
11)密碼強度設置:設置密碼策略,違反策略無法成功定義密碼。
12)登錄錯誤次數限制:如果選擇“是”,則登錄錯誤重試數次后會被限制數分鐘內不能登錄。
13)ip地址訪問控制: 添加Ip地址段,設定訪問限制。
14)權限設置:控制用戶的訪問權限,每一個權限都有使用范圍。
15)登陸日志審計:可以查看每一個用戶的登陸系統的使用狀況記錄。
16)系統應提供系統管理和維護功能。
17)系統應提供按數據、角色、崗位職責劃分操作權限的管理功能。
九思軟件在應用安全領域的技術應用得到了與會者的一直肯定,更有趣的是,現場演講的重點安全廠商天融信、東軟等,在自己內部的應用信息化部署中,都清一色的選擇了九思軟件的OA辦公系統,這也許從另外一個層面上,對九思軟件的產品安全策略是一種認證,也是一個最好的樣板案例吧!
