作为当代中国企业不可或缺的办公工具,OA系统承载着党政机关、军队和大型企事业单位等涉密单位的重要信息。如何保障OA系统安全,从而保障这些涉密单位的信息安全,成为了用户和软件供应商面临的新的挑战。通达安全版OA给出了一个可行的解决方案。
越来越重要的OA系统安全
随着企业应用范围的不断扩大和深入,OA系统所承载的信息越来越多,国内用户对OA系统的安全性也越来越重视。企业如此,国家信息安全更是如此,对党政机关、军队和大型企事业单位来讲更是如此,信息安全一旦出现疏漏,带来的损失可能是不可估量的。
在实施OA系统之初,用户往往对OA的安全问题缺乏足够的认识和重视,因为那时用户的眼光全部集中在OA的功能和OA所带来的效果上。OA为企业带来了实用效果,但却忽略了安全性问题。而一些OA厂商的舆论也误导了用户,加剧了用户对OA安全性的忽视。这些OA厂商本身在产品开发过程中只是一味地满足客户所需要的功能,而忽略了对OA系统安全性的考虑。
长期致力于我国军工、国防等领域信息化建设的通达信科,适时推出了通达安全版协同OA系统。该系统广泛应用于党政机关、军队和大型企事业单等涉及政治、军事和国家安全的涉密领域,它可以构建在更安全的网络环境下,采用更高的加密手段,从而有效地消除政府、军工、部队等涉密用户的信息安全隐患。
通达信科不仅将信息管理系统全面的提供给用户,协助用户部署安装,而且私有云的解决方案对于用户而言更加开放和透明,更加易用、易维护。值得一提的是,通达信科隶属于中国兵器工业信息中心,在党政机关、军队和大型企事业单位的信息化建设方面具有丰富的经验。
四大价值确保信息安全
据悉,通达安全版OA采用了多重身份验证机制、完善的权限控制体系,具有数据库安全性、文档安全性等多层次的安全设计,从而帮助用户实现内部公文、信息、会议、督查、行政审批等主要办公业务的彻底数字化、网络化和智能化,确保OA系统在党政机关、军队和大型企事业等涉密单位的安全运行。
通达安全版OA的安全性设计具有高度保密特点,能防止信息在存储、传输过程中任何篡改行为的发生,并通过对签名的验证判断数据在传输过程中是否被更改。此外,其认证功能还可以支持指定接收信息的用户。
具体来说,通达安全版OA的价值主要体现在以下四个方面:
其一,系统数据安全防护。通达安全版OA内置八大模块,可实现全盘加密管理,全面保障系统数据安全。这八大模块均采用了通达自主研发的基于系统底层的驱动级加密技术,配合操作系统层面应用安全控制,从而实现对内部设计研发资料、生产数据等信息的实时、强制、透明加密,确保内部数据在被非授权外带的情况下无法被有效使用,保证内部数据的机密性。
其二,关键文档密级管理控制。在通过透明加解密模块实现数据生产端数据的安全防护的同时,数据在内部流转过程中的权限控制也是OA系统安全防护的一个重点。通达安全版OA采用主动授权机制对需要流转的文档进行授权,实现指定人员使用指定文档的指定权限功能,严格控制内部文档的流转权限,防止内部信息的非授权查看或使用。
其三,外发第三方数据安全保护。涉密设备绑定指定用户,强化保密管理,个人终端添加密级控制。如遇外协客户、合作伙伴较多的情况,通达OA安全版可提供外发管理模块,通过定制的外发平台对需要外发的文件进行安全加密处理,实现该文档在非单位环境的授权使用,并严格限制该文档的使用权限,而使用方无需安装任何软件,只需在Windows操作系统环境下使用即可。
其四,业务系统数据集成保护。为了为越来越多的后台业务系统提供安全防护,同时保证业务系统的安全、可靠运行,通达OA安全版支持用户采用灵活的网络部署方式。结合通达OA加密客户端实现上传解密、下载加密的功能,还可实现服务器明文存储,终端加密使用。结合多种业务系统的应用,实现对后台服务器的集中保护,并提供业务系统准入,链路通信安全防护,同时可批量对业务系统下载数据进行加密控制。
为安全保密提供管理平台
如果说通达OA安全版是为企业提供了一种安全保障的话,那么通达保密管理平台则提供了一种管理手段,为涉密单位和组织的保密业务提供全方位的安全管理。
通达OA安全版可通过三员管理、数据及附件加密、邮件审批等手段实现信息安全的全方位防护,而通达安全保密管理平台(以下简称保密管理平台)则是安全保密的信息门户和管理平台,集成了保密信息门户、保密责任、保密机构、保密制度、监督管理(定密管理、涉密人员、涉密载体、涉密计算机等14类保密业务的管理和审批功能)和条件保障等安全保密业务功能,可有效提高单位日常业务管理的信息化水平和安全水平,提升安全保密工作的管理水平,减少失泄密隐患,保护国家秘密安全。
保密管理平台根据保密业务的特点和办公自动化的要求,以保密为中心,事件为驱动,流程为导航,台账和表单为呈现,提升执行力和规范制度为目的,实现保密业务信息化的大规模应用。
保密管理平台架构体系符合国家保密认证规范的要求,系统地整合了常用的保密业务,提高了业务管理的信息化水平,提升了保密工作的管理水平,减少了失泄密隐患,保证了业务和信息安全。
据了解,通达保密管理平台是参照BMB17-2006、
BMB20-2007、BMB22-2007、《武器装备科研生产单位保密资格标准》和《武器装备科研生产单位保密资格评分标准》等标准和规范进行设计和开发的。
保密管理平台是单位日常工作安全运行的保障,每个部门、每个涉密人员都可以通过该平台处理与相关的保密事务,可以与各项业务系统搭建信息接口,充分利用原有系统,从而有效保护已有投资。
由于保密管理平台采用了平台化架构,用户可以根据自身的应用需求选择所需的功能模块,从而构建自定义的保密业务工作平台。与此同时,用户还可以基于该平台定制功能模块,而且这些功能模块可以独立升级和增添功能,从而保证整个信息系统的不断发展和完善。
保密管理平台将保密信息集中到保密信息门户上,同时与现有的OA系统进行集成。用户可以在OA的保密功能模块上看到与保密相关的工作信息。保密管理平台还提供可快速切换的功能,用户可以在OA、保密信息门户主页与功能模块间自由切换,便于用户从不同角度查看信息,既方便信息集中展示,又避免大量信息混杂在一起造成混乱。
党政机关和军事单位的信息安全关系着国家的安危,通达信科希望通过对OA信息安全的追求和投入,精心打造一个安全的协同OA系统,让党政机关和军事单位的信息更加安全,不再遭受安全威胁,不再面临涉密信息数据泄露的风险 。
随着更多涉密单位的不断采用,适用于我国高端政务领域的通达安全版OA系统,将会给我国网络安全和信息化系统的安全保障工作带来更多实质性的支持。endprint