| 权限体系 | 数据安全 | 身份验证 | 痕迹保留 | 三员管理 | 重点功能 | |
|---|---|---|---|---|---|---|
| 安全OA | 权限体系 + 密级控制 |
加密传输、存储 +密级控制 +权限控制 |
用户名+密码 +USB KEY +指纹验证等 |
涉密行为操作 痕迹全纪录 |
支持三员体系 三员相互独立 相互制约 |
专为军工企业 政府、部队等量身 打造公文、督办等 重点功能 |
| 传统OA | 单一权限体系 | 单一权限控制 | 用户名+密码 | 日志记录部分 操作痕迹 |
很少支持 | 公文、督办等 较为简单 |
你是谁?
判定用户是否为OA系统的合法用户,对于防止非法入侵OA系统是至关重要的。目前,传统OA系统普遍采用"用户名+口令"的方式来验证登陆用户的合法性,而这显然是达不到"安全标准"的。
通达安全OA使用符合国家安全局和公安部安全标准的USB Key、动态密码卡、指纹验证等硬件设备与OA账号绑定;登录密码采用单向加密算法加密存储,不支持反向解密,即便是数据库管理员也无法获取登录密码的明文;支持涉密设备添加密级控制,可绑定指定用户,杜绝低密级用户登录高密级设备造成的泄密。
你被允许做些什么?
OA用户的权限问题,往往是很多泄密事件的根本原因。归根结底,是由于传统OA的权限体系过于单一,造成了用户的"越权"行为。
通达安全OA除了常规权限体系外,对系统用户增加密级控制,杜绝低密级用户未经审核批准接触高密级信息造成的泄密;支持三员管理体系,明确三员职责及权限,系统管理员、安全管理员、审计员三员相互独立、制约,杜绝权限过大导致的泄密风险。
你的数据需要加密吗?
互联互通是网络的最基本特性,正是借助这个特性才能够实现办公自动化。但是数据信息在流转的过程中极有可能存在被截获窃取、泄露篡改的可能。
通达安全OA对于在系统中流转的数据信息采用加密存储、加密传输的管理方式;同时支持数据信息流转的密级控制,杜绝未经审核发布涉密信息造成的泄密;可设置数据信息保密时限,且脱密时间设置指定到日,合理管控信息;严谨设定审核流程,加密流程审核独立于正常流程审核。
你的行为需要留痕吗?
在传统的办公模式中,信息与介质不可分离,纸介质上的签名或印章就解决了行为不可抵赖问题。而在OA系统中通常采用系统日志来解决此问题,但对于关键操作行为的痕迹记录,传统OA往往"鞭长莫及"。
通达安全OA支持使用过程留痕,在系统里可以对涉密信息的编辑、审核等操作行为进行识别和控制,并将使用痕迹完全记入日志,规避责任不明确,便于审计核查,抗抵赖。
江南工业集团有限公司
江南工业集团有限公司原名江南机器厂,是中国兵器工业集团公司的大型骨干企业,始建于1952年,系"一五"期间前苏联援建的156个重点工程之一。江南工业集团在几年前已经使用过一段时间OA系统,但是,由于原有系统易用性、稳定性以及安全保密等多方面原因,最终对原有OA系统进行了停用处理;随着集团信息化建设的稳步推进、外部形势变化与内部业务发展,集团现在的原始手工化办公方式明显与集团的高速发展不相适应。鉴于此,江南工业集团综合考虑OA系统的易用性、稳定性、扩展性和安全保密性等诸多方面,同时结合公司的实际情况最终选定了通达OA安全版智能办公系统,以期为集团的各级单位提供一个高效、规范、安全保密的信息化办公模式,为集团的进一步快速发展助力。
此次项目以通达OA 安全版为基础平台,在保证用户易用性,界面友好,模块清晰,流程简单的基础上实现了公司收文、发文、部门收文的线上无纸化拟稿、审批、会签、签发等,极大的提高了公文流转的效率;公司日常工作方方面面的事务亦通过诸如工作流、行政办公等功能模块进行了实现;同时,结合公司作为军工企业的特性,对信息传播的途径进行了管控(如:公告通知、新闻、公文文件、电子邮件、附件机密、三员管理等),在保证系统的易用性的同时提高了系统的安全保密性。