您好,欢迎光临青岛用友软件销售公司网站!青岛友鹏源信息科技有限公司

关于我们 产品中心

欢迎来电咨询

18605320425

快速导航

全国服务热线

0532-66730821

客户至上、诚意为先

百科问答

当前位置:首页>>新闻中心>>百科问答

安全无忧的数字化办公OA平台

2020-06-18 03:34:32 已有241人浏览

Apache Log4j2 的远程代码执行漏洞刷爆朋友圈,很多网站如百度等都是此次Log4j 远程代码执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。


将安全视为重中之重的OA,安全团队第一时间展开针对性梳理,经验证:OA在建、在维产品99%不受此次漏洞的影响,包括:MK-PaaS云原生数字化办公基座、EKP数字化办公平台、KMS知识管理平台、FSSC财务报账平台、GKP智+慧政务办公平台、KK移动办公平台等。针对可能受到的影响,安全团队已第一时间给出解决方案,并通达相关客户,确保了30000家大中型客户的办公安全与体验。


数字化工作专业服务商:一直高度重视OA等产品的安全性能;通过将20年来与众多政府机构、国企事业单位、金融机构的合作经验,融入到产品中,结合多重安全手段,构建了安全性在业内领先的数字化办公平台。


▍系统三员管理

系统管理员:主要负责审计系统运行,并确保用户标识的唯一性。

安全保密管理员:其权限包括审计安全审计员、审计普通用户、审批系统管理员操作、管理用户权限和密码。

安全审计员:其权限包括审计安全保密管理员、审计系统管理员。


▍安全管控配置

账户安全:对登录方式、登录终端、密码策略、身份校验等进行配置。

系统安全:对来访请求的会话进行IP切换保护和信任站点检查以及密码短信控制等。

网络安全:通过系统的安全控制策略实现网络层的安全保障。

应用安全:对各模块的主文档的内容进行安全配置,包括敏感词过滤、关联文档权限等。


▍安全权限管控

模块权限:基于不同角色配置系统不同的功能权限模块。

文档权限:设定文档使用权,配置文档可阅读者、可编辑者、可下载者、可打印者等。

数据权限:支持在表单和流程节点中进行数据权限的控制,审批时对于较关键的数据可设置为关键审批要素进行显示。


▍系统运维监控

日志管理:进行分类日志管理,包括操作日志、错误日志、后台日志、登录日志等。

访问统计:对文档(阅读、下载、打印等)、流程访问记录进行跟踪与统计。


▍水印防止泄密

应用级水印配置:对某个应用设置水印,对受管应用的页面添加自定义水印防止泄密,防止拍照和截屏。

容器级水印配置:对容器内所有应用设置水印,对安全容器内应用添加自定义水印防止泄密,防止拍照和截屏。


▍安全评估证明

绿盟科技认证:青岛OA体系化产品通过“专业网络安全公司”绿盟科技安全评估测试,拥有其出具的安全评估证明。

等保三级认证:青岛数字化OA通过“公安部”信息系统安全等级保护备案证明及相关测评。


未来,将会继续通过技术与管理创新,保障OA系统与相关产品安全,为用户提供集高安全、高性能、高集成度于一体的数字化办公平台