Apache Log4j2 的远程代码执行漏洞刷爆朋友圈,很多网站如百度等都是此次Log4j 远程代码执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。
将安全视为重中之重的OA,安全团队第一时间展开针对性梳理,经验证:OA在建、在维产品99%不受此次漏洞的影响,包括:MK-PaaS云原生数字化办公基座、EKP数字化办公平台、KMS知识管理平台、FSSC财务报账平台、GKP智+慧政务办公平台、KK移动办公平台等。针对可能受到的影响,安全团队已第一时间给出解决方案,并通达相关客户,确保了30000家大中型客户的办公安全与体验。
数字化工作专业服务商:一直高度重视OA等产品的安全性能;通过将20年来与众多政府机构、国企事业单位、金融机构的合作经验,融入到产品中,结合多重安全手段,构建了安全性在业内领先的数字化办公平台。
▍系统三员管理
系统管理员:主要负责审计系统运行,并确保用户标识的唯一性。
安全保密管理员:其权限包括审计安全审计员、审计普通用户、审批系统管理员操作、管理用户权限和密码。
安全审计员:其权限包括审计安全保密管理员、审计系统管理员。
▍安全管控配置
账户安全:对登录方式、登录终端、密码策略、身份校验等进行配置。
系统安全:对来访请求的会话进行IP切换保护和信任站点检查以及密码短信控制等。
网络安全:通过系统的安全控制策略实现网络层的安全保障。
应用安全:对各模块的主文档的内容进行安全配置,包括敏感词过滤、关联文档权限等。
▍安全权限管控
模块权限:基于不同角色配置系统不同的功能权限模块。
文档权限:设定文档使用权,配置文档可阅读者、可编辑者、可下载者、可打印者等。
数据权限:支持在表单和流程节点中进行数据权限的控制,审批时对于较关键的数据可设置为关键审批要素进行显示。
▍系统运维监控
日志管理:进行分类日志管理,包括操作日志、错误日志、后台日志、登录日志等。
访问统计:对文档(阅读、下载、打印等)、流程访问记录进行跟踪与统计。
▍水印防止泄密
应用级水印配置:对某个应用设置水印,对受管应用的页面添加自定义水印防止泄密,防止拍照和截屏。
容器级水印配置:对容器内所有应用设置水印,对安全容器内应用添加自定义水印防止泄密,防止拍照和截屏。
▍安全评估证明
绿盟科技认证:青岛OA体系化产品通过“专业网络安全公司”绿盟科技安全评估测试,拥有其出具的安全评估证明。
等保三级认证:青岛数字化OA通过“公安部”信息系统安全等级保护备案证明及相关测评。
未来,将会继续通过技术与管理创新,保障OA系统与相关产品安全,为用户提供集高安全、高性能、高集成度于一体的数字化办公平台