動感惠民生

九思軟件出席第十二屆中國信息安全大會

時間：2011-04-26 13:30:35 第一對焦：信息自動化

　一年一度的信息安全界的盛事，“第十二屆中國信息安全大會”隆重召開，本次會議由工業(yè)和信息化部信息安全協(xié)調(diào)司、公安部第一研究所、中國計算機學(xué)會計算機安全專業(yè)委員會、中國信息安全測評中心、中國信息安全認證中心、國家計算機病毒應(yīng)急處理中心等單位的參與指導(dǎo)下，由工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團)主辦中國信息安全領(lǐng)域最高端的交流活動“第十二屆中國信息安全大會”，在北京新世紀日航飯店盛大開幕，此次大會是高端交流，激蕩高端腦力，中國信息安全領(lǐng)域最高端的交流活動。

　　本屆的主題是“統(tǒng)一管控·全面防護”，本次盛會繼續(xù)保持在中國信息安全業(yè)內(nèi)綜合性、前沿性、權(quán)威性的特點。為用戶梳理最新的安全趨勢、技術(shù)、應(yīng)用和管理等話題。其中包括：應(yīng)用安全、等級保護、安全法規(guī)、安全管理、安全服務(wù)、安全整體解決方案，以及云安全、信息防泄漏、數(shù)據(jù)保護、信息全生命周期管理等。

　　九思軟件作為協(xié)同OA(辦公自動化系統(tǒng))領(lǐng)域的受邀廠商，參加并且現(xiàn)場研討了應(yīng)用安全的話題，并且與現(xiàn)場廣大的用戶、應(yīng)用廠商和安全廠商，在以下方面形成了強烈的共鳴：1)沒有應(yīng)用就無所謂安全 2)信息化應(yīng)用已經(jīng)進入如火如荼的階段，安全隱患也如影隨形，因此安全成為當(dāng)前信息化的重要支撐點3)平衡好安全和易用的矛盾關(guān)系，選擇適合當(dāng)前需要的安全策略體系是企事業(yè)單位的重要信息化策略。

　　九思軟件現(xiàn)場與參會者展示了在自己iThink協(xié)同辦公系統(tǒng)中的安全策略部署，從訪問層、應(yīng)用層、數(shù)據(jù)層、存儲層不同層面，iThink自主研發(fā)，并且整合第三方的各種安全技術(shù)，實現(xiàn)了全程安全策略部署，從而在安全方面，形成了與業(yè)內(nèi)其他廠商的重要差異化，部分安全技術(shù)實現(xiàn)如下：

　　1)身份認證: 口令和身份認證狗認證接口支持。

　　2)登錄驗證碼: 防止互聯(lián)網(wǎng)訪問攻擊支持。

　　3)權(quán)限控制：信息和功能菜單操作的訪問控制支持，菜單可以實現(xiàn)隱藏。

　　4)數(shù)字簽名：Office文檔的印章和手寫批注的數(shù)字簽名接口支持。

　　5)SSL認證和加密：PKI配套接口使用支持。

　　6)數(shù)據(jù)和文件加密存儲：用戶口令和文件支持加密保存。

　　7)數(shù)據(jù)備份和恢復(fù) : 提供了數(shù)據(jù)庫的備份和恢復(fù)工具。

　　8)安全審計與審計跟蹤: 系統(tǒng)登入登出日志，流程操作歷史，公告查看記錄，文檔操作歷史等。

　　9)初始密碼強制修改：第一次登錄后強制修改密碼。

　　10)密碼定時過期：密碼設(shè)定有效期限，過期后強制修改。

　　11)密碼強度設(shè)置：設(shè)置密碼策略，違反策略無法成功定義密碼。

　　12)登錄錯誤次數(shù)限制：如果選擇“是”，則登錄錯誤重試數(shù)次后會被限制數(shù)分鐘內(nèi)不能登錄。

　　13)ip地址訪問控制: 添加Ip地址段，設(shè)定訪問限制。

　　14)權(quán)限設(shè)置：控制用戶的訪問權(quán)限，每一個權(quán)限都有使用范圍。

　　15)登陸日志審計：可以查看每一個用戶的登陸系統(tǒng)的使用狀況記錄。

　　16)系統(tǒng)應(yīng)提供系統(tǒng)管理和維護功能。

　　17)系統(tǒng)應(yīng)提供按數(shù)據(jù)、角色、崗位職責(zé)劃分操作權(quán)限的管理功能。

　　九思軟件在應(yīng)用安全領(lǐng)域的技術(shù)應(yīng)用得到了參會者的一致肯定，更有趣的是，現(xiàn)場演講的重點安全廠商天融信、東軟等，在自己內(nèi)部的應(yīng)用信息化部署中，都清一色的選擇了九思軟件的OA辦公系統(tǒng)，這也許從另外一個層面上，對九思軟件的產(chǎn)品安全策略是一種認證，也是一個最好的樣板案例吧!天融信OA辦公系統(tǒng)主要應(yīng)用模塊：內(nèi)部門戶、協(xié)同工作、工作流程、知識共享、信息中心、論壇、計劃管理、在線考試、物品管理、設(shè)備管理等，其中工作流表單很好的調(diào)用了其他業(yè)務(wù)系統(tǒng)(ERP、項目管理等)的數(shù)據(jù)，最大限度地避免重復(fù)維護工作，平時在線率達到30%以上，上述指標達到了成功應(yīng)用的標準。OA辦公系統(tǒng)改善公司治理，提升了天融信內(nèi)部的溝通和管理水平，大幅提高辦事效率，增強企業(yè)的凝聚力。

自動對焦：