在5月8日舉辦的“中國信息安全大會”中,北京萬戶網絡技術有限公司的協同管理平臺ezOFFICE 榮獲 “2014年中國信息安全最佳產品獎” 榮譽稱號。作為我國業界領先的協同管理軟件提供商之一,萬戶網絡(萬戶官網:www.whir.net)深諳信息安全的重要性,并在OA系統安全方面做了大量確實有效的工作。
.jpg)
OA系統信息安全防不勝防
作為一年一度的信息安全產業老牌的年度盛會,今年的“中國信息安全大會”已經是連續舉辦的第十五屆。十幾年來,大會始終是中國規模最大的信息安全展覽、交流平臺之一。本屆大會的主題是“信息安全無處不在”,因為信息技術已經深入企業和個人生活的各個方面,信息安全的問題也隨之緊密地圍繞在每個人身邊。與此同時,隨著移動互聯網、物聯網、大數據等新技術的普及和應用深化,信息安全再不局限于傳統的安全范疇,泛安全的生態逐漸形成。
著名的信息安全專家、中國工程院院士沈昌祥,著名信息安全專家、國家信息化專家咨詢委員會委員曲成義,中國計算機學會計算機安全專業委員會主任嚴明等知的信息安全專家出席大會并做了精彩的分享。
正如本次大會主題“信息安全無處不在”所言,信息安全的重要性在各個IT領域已經不容忽視。作為承載著機密文件、規章制度等敏感數據的關鍵系統,OA系統的信息安全的重要性更是毋庸置疑,
然而,盡管很多用戶都對OA信息安全采取了很多防護措施,但是畢竟安全防護是全方位的,信息泄露等問題還是防不勝防。比如說,一些大企業可能會通過VPN來保證網絡中的信息安全,而如果企業內部哪怕存在一個人有泄密行為,系統數據的安全性就無法得到保障。
同時,越來越多用戶看到了移動應用的趨勢,希望借助移動設備來實現OA的操作,從而實現隨時隨地的辦公。然而,方便性和安全性算得上是一對矛盾體,移動應用方便了用戶,卻給OA系統的安全性帶來了更大的挑戰。
入駐協同管理軟件領域時間最久的廠商之一
萬戶于1998年依托中科大科技實力成立于合肥,在協同管理軟件領域經過長達16年的不懈努力和專研,已成為國內最早成立的OA辦公系統廠商之一,與軟博會的年歲幾乎同步。目前,萬戶總部位于北京,在國內的主要城市像上海、廣州、南京、合肥、長沙、深圳、杭州等均設有分公司,在太原、鄭州、濟南、西安、沈陽等設有辦事處。龐大的公司為全國范圍的客戶服務提供保障。公司目前直屬員工500以上,其中80%是研發和支持人員,這也體現了萬戶是家以技術為核心,客戶滿意度至上的企業。
16年來,萬戶始終堅持OA協同辦公領域的發展,客戶數有3000多家,成功實施案例6000多個,其中500強企業有70多家,上市公司有120多家,中型企業近3000家,包括伊利集團、美特斯邦威、中聯重科、無限極、濰柴動力、安徽省政府、安徽省委辦公廳、大連重工、西山煤電、新飛電器、焦作煤業、光明乳業、國家圖書館、中國海洋航空總公司、中國航天員訓練中心(911部隊)、淮南礦業、紫金礦業、哈藥集團、古井集團等各行業前三甲企業,是備受內行人青睞的協同管理軟件廠商。并以100%驗收率,98%的應用率在競爭激烈的中國協同管理軟件市場獨占鰲頭。
四位一體全方位防護
萬戶ezOFFICE 之所以獲得 “2014年中國信息安全最佳產品獎” 榮譽稱號,是因為萬戶網絡一直非常重視OA系統的安全性,并為用戶的OA系統提供全方位的信息安全保護。這還讓萬戶ezOFFICE贏得了眾多政府機構和軍事單位的青睞。
萬戶網絡副總經理徐海棠介紹,從系統實施時關注網絡部署的安全性開始,到信息泄漏后的責任追溯,萬戶網絡為OA系統用戶提供的安全保護是全方位的。具體來說,主要包含以下四個層面:
其一,網絡層。防范來自內外網絡的安全威脅,可以幫助用戶盡早發現安全隱患和安全事件,從而將信息安全事故帶來的不利影響降到最低。為此,在系統實施時,萬戶網絡會和用戶一起探討,通過采取一些措施來保證系統正常穩定運行,如采用VPN加密傳輸、定時備份。
其二,數據層。在數據層的安全防護主要包含三個方面:第一,對關鍵文件、文檔進行數據加密存儲;第二,與第三方提供安全軟件機密集成;第三,對一些關鍵文件進行安全設置,用戶只能在企業IT環境中才能讀取,而離開了企業IT環境則不可用。“這樣,即使服務器被抱走,也不能讀取里頭的文件。”徐海棠說。
其三,應用層。現在越來越多企業認可在互聯網上進行OA審批,這就使得應用層面的OA安全帶來了很大挑戰。為了保證在網絡上的OA應用安全,萬戶網絡將密碼和硬件配合企業,使得用戶要借助存放了OA登錄認證密碼的USB key才能通過互聯網連接OA系統。此外,用戶還可以設定某些IP地址段的才能訪問OA系統,這樣就能防止一些心懷不軌的人獲取OA系統的網址和密碼后通過互聯網進入OA系統。值得一提的是,萬戶網絡還能通過詳細的日志記錄,使得用戶即使在最壞的情況下出現了信息泄漏事件,也能查出誰用了哪些功能,從而找出到底是誰泄露的信息并進行責任追究。
其四,從管理的角度。一般來說,OA系統的系統管理員是一些基層員工,如果系統管理員擁有太多的權限,可能成為信息安全隱患。萬戶的做法是采用三權分立的安全機制,將管理員的權限分成普通管理員(只能建立賬號)、權限管理員和管理管理員,這就大大降低了系統管理員泄漏信息的可能性。
