广达协同运营管理系统近日通过STC国家信息中心软件测评中心软件信息安全测评,为建筑企业数字化协同办公提供多重安全保障。

随着企业信息化建设的发展,企业管理和业务信息化成为数字化转型的重要组成部分,各种网络安全信息问题层出不穷。协同办公平台承担着企业的日常运营管理工作,需要保证企业各类数据信息的安全保密,保护系统免受网络入侵和攻击,抵御信息安全风险。通过国家信息中心软件评测中心的安全测试,展示了协同办公平台的安全性能。

{dede:global.cfg_keywords}

国家信息中心软件测试中心(简称测试中心)是国家发改委批准的信息技术领域第三方测试机构。具有CNCA颁发的CMA、CNAS认可实验室证书、CNAS认可实验室证书等资质,是电子政务云国家工程实验室集成应用系统评估研究室的负责单位。

{dede:global.cfg_keywords}

评测中心拥有软件评测领域的团队和专业的技术团队,各种测试环境的设备和国际化的测试工具,严格按照国家标准和方法实施软件评测,拥有成熟的软件评测技术体系和质量管理体系。发布的报告可以得到几十个国家的认可。

光大协同办公平台

广达协同产品中心始终将产品安全作为R&D工作的重中之重,分析建筑企业面临的信息安全风险和管理现状,按照行业安全标准进行建设,采用漏洞分级方法进行评估和控制,应用渗透和泄漏扫描等相关工具进行检测和评级。

传输安全性

使用通信加密技术,确保数据的安全性、可靠性、保密性、真实性和不可否认性,防止商业信息或其他相关信息泄露。

数据安全控制

根据平台数据的类型、内容和敏感程度,有完整的数据安全管理标准,涵盖了平台数据从产生、传输、存储、使用、备份到销毁的完整存储和保护。

服务安全控制

平台对外接口在公共区域发布,采用应用授权方式。只有经过AK/SK验证的应用才有权访问相应的接口,避免非授权访问,最大化服务安全性。

安全审计

完整记录所有涉及敏感信息的查询,并记录所有业务处理的痕迹。

安全风险响应策略

常见的安全风险如平台SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、DDoS拒绝访问攻击、信息泄露、目录遍历等。拥有完善的应对策略。

广达深耕建筑领域20余年,服务于中铁股份、中建股份、铁建股份、交建股份等央企、各级下属单位、项目部及众多地方一流企业,积累了成熟的安全办公经验。未来,我们将继续提供安全放心的产品和服务,帮助企业安全完成数字化转型!