Apache Log4j2 的远程代码执行漏洞刷爆朋友圈，很多网站如百度等都是此次Log4j 远程代码执行漏洞的受害者，很多互联网企业也都连夜做了应急措施。

将安全视为重中之重的OA，安全团队第一时间展开针对性梳理，经验证：OA在建、在维产品99%不受此次漏洞的影响，包括：MK-PaaS云原生数字化办公基座、EKP数字化办公平台、KMS知识管理平台、FSSC财务报账平台、GKP智+慧政务办公平台、KK移动办公平台等。针对可能受到的影响，安全团队已第一时间给出解决方案，并通达相关客户，确保了30000家大中型客户的办公安全与体验。

数字化工作专业服务商：一直高度重视OA等产品的安全性能；通过将20年来与众多政府机构、国企事业单位、金融机构的合作经验，融入到产品中，结合多重安全手段，构建了安全性在业内领先的数字化办公平台。

▍系统三员管理

系统管理员：主要负责审计系统运行，并确保用户标识的唯一性。

安全保密管理员：其权限包括审计安全审计员、审计普通用户、审批系统管理员操作、管理用户权限和密码。

安全审计员：其权限包括审计安全保密管理员、审计系统管理员。

▍安全管控配置

账户安全：对登录方式、登录终端、密码策略、身份校验等进行配置。

系统安全：对来访请求的会话进行IP切换保护和信任站点检查以及密码短信控制等。

网络安全：通过系统的安全控制策略实现网络层的安全保障。

应用安全：对各模块的主文档的内容进行安全配置，包括敏感词过滤、关联文档权限等。

▍安全权限管控

模块权限：基于不同角色配置系统不同的功能权限模块。

文档权限：设定文档使用权，配置文档可阅读者、可编辑者、可下载者、可打印者等。

数据权限：支持在表单和流程节点中进行数据权限的控制，审批时对于较关键的数据可设置为关键审批要素进行显示。

▍系统运维监控

日志管理：进行分类日志管理，包括操作日志、错误日志、后台日志、登录日志等。

访问统计：对文档（阅读、下载、打印等）、流程访问记录进行跟踪与统计。

▍水印防止泄密

应用级水印配置：对某个应用设置水印，对受管应用的页面添加自定义水印防止泄密，防止拍照和截屏。

容器级水印配置：对容器内所有应用设置水印，对安全容器内应用添加自定义水印防止泄密，防止拍照和截屏。

▍安全评估证明

绿盟科技认证：青岛OA体系化产品通过“专业网络安全公司”绿盟科技安全评估测试，拥有其出具的安全评估证明。

等保三级认证：青岛数字化OA通过“公安部”信息系统安全等级保护备案证明及相关测评。

未来，将会继续通过技术与管理创新，保障OA系统与相关产品安全，为用户提供集高安全、高性能、高集成度于一体的数字化办公平台