蓝凌oa软件 重磅!蓝凌OA通过国家等保三级测评
时政近期,兰陵OA通过信息化案例保护第三级的记录和评价,将为企业数字化办公提供更安全的保障。
通过“三级保险”有多强?
分级保护是指对国家重要信息、法人和其他组织以及公民的专有信息、公共信息以及用于存储、传输和处理这些信息的信息系统,分级实施安全保护,对信息系统中使用的信息安全产品进行分级管理,对信息系统中发生的信息安全事件进行分级响应和处置。
第三级同等保险一般适用于地级以上国家机关、企事业单位内部的重要信息系统,如涉及工作秘密、商业秘密和敏感信息的办公系统、管理系统;生产、调度、管理、指挥、运行、控制等重要信息系统。,以及这些系统在省市的分支系统;中央部委、省门户网站和重要网站;跨省联网系统等。
根据《信息系统安全等级保护基本要求》,三级保险评估内容涵盖五级安全技术要求和五级安全管理要求,包括信息保护、安全审计、通信保密等近300项要求,涉及73类评估分类。通过“三级保险”认证,标志着企业信息安全管理能力达到国内最高标准,标志着兰陵OA的安全能力已处于行业领先水平。
蓝岭让办公室更安全、更可靠
作为数字化工作的专业服务商,兰陵一直将OA的安全性能作为生产和科研工作的重中之重;通过与多家政府机构、国企、事业单位、金融机构20年的合作经验,已融入产品,形成国内领先、安全的数字化办公平台。
兰陵OA不仅全面支持国产数据库、操作系统、中间件、硬件,而且支持国产文件格式。),更是通过各种措施为企业办公筑起安全长城。
三人制管理
系统管理员:主要负责审核系统运行情况,确保用户标识的唯一性
安全管理员:其权限包括审核安全审计员、审核普通用户、批准系统管理员操作、管理用户权限和密码
安全审计员:其权限包括审计安全管理员和审计系统管理员
安全管理和控制配置
账户安全:配置登录方式、登录终端、密码策略、身份验证等。
系统安全:对访问请求的会话进行IP切换保护、信任站点检查和密码短信控制
网络安全:网络层的安全通过系统的安全控制策略来实现
应用安全:配置各模块主要文档内容的安全,包括敏感词过滤、关联文档权限等。
安全权限控制
模块权限:根据不同的角色配置系统不同的功能权限模块
文档权限:设置文档使用权,配置阅读器、可编辑、可下载、可打印等。
数据权限:表单和流程节点支持数据权限控制,关键数据可以设置为关键审批要素,在审批时显示
系统运行和维护监控
日志管理:管理分类日志,包括操作日志、错误日志、后台日志、登录日志等。
访问统计:跟踪统计文档)并处理访问记录
水印防止泄露
应用程序级水印配置:为应用程序设置水印,向托管应用程序页面添加自定义水印以防止泄漏,并防止拍照和截屏
容器级水印配置:为容器中的所有应用程序设置水印,为安全容器中的应用程序添加用户定义的水印以防止泄漏,并防止拍照和截屏
安全评估证书
吕蒙技术认证:兰陵系统产品通过“专业网络安全公司”吕蒙技术安全评估测试,并有其颁发的安全评估证书
同等安全三级认证:兰陵数字OA通过公安部信息系统安全等级保护备案证书及相关评估。
未来,兰陵将继续通过技术和管理创新,保障兰陵OA系统的安全,为用户提供一个集高安全性、高性能、高集成度于一体的数字化办公平台!