信创办公平台安全架构图 泛微平台从多个维度保障系统的安全性,真正做到安全可靠
信创办公平台安全保障 泛微平台从多个维度保障系统的安全性,真正做到安全可靠
账号密码安全 为了避免平台用户为了记忆和使用的方便而将平台登陆密码设置的过于简单,进而造成密码泄露。平台特启用了密码安全策略控制从密码复杂度和密码使用两方面进行了有效控制。
人员登录认证安全 系统采用了多种登陆安全认证方式来保证系统的安全:静态密码、验证码、U-key、指纹验证、CA认证等多种方式可以结合使用;针对不同的人可以启用不同的登录认证方式。
权限体系安全保障 泛微管理平台系统权限体系实现了组织内部用户的权限划分,可以从多维度控制用户对系统功能的使用和维护权限以及对系统内部资源的访问权限。
操作日志审计 系统中任何一个操作如登录、修改、删除等都有日志记录方便进行事后的跟踪审计。另外,还有用户/管理员登录失败锁定日志、重要资源的访问日志记录等。
数据加密安全保障 数据库中关键数据支持SM3算法加密处理,支持自定义数据加密防篡改字段。系统默认支持SM4加密,可以通过实现指定的接口,实现其他国密算法的加密。
服务器安全 泛微协同管理平台采用JAVA技术和J2EE标准研制,使其能在不同的平台上运行,这样,用户可以选择安全系数相对较高的unix、linux等操作系统。
国密商密保障 支持国密、商密算法,例如SM3、SM4,还支持通过硬件实现的国密算法加密,全面满足数据安全管理要求。
制度控制安全保障 除系统本身的安全控制外,还需通过制度来规范工作人员,系统的账号、权限、使用规范都应该有相应的制度,明确安全保护责任,建立有效的安全监督机及处罚机制。
外网访问安全保障 泛微信创协同办公平台将数据库服务、PC应用服务与移动应用服务跨网域独立部署,实现单位内PC端政务外网访问,移动端采用VPN+SSL认证的方式实现互联网访问。
移动端安全保障 移动端服务器和协同管理平台应用服务器分离部署,移动端仅作为转发请求的平台。支持验证码登录,支持 HTTPS 安全传输协议和移动应用层数据的加密,保障数据传输安全。
网络部署安全 通过计算机硬件和软件的结合,在内网和外网之间、专用网与公共网之间的界面上构造保护屏障。Web、应用、数据库三层分离部署,多维度确保底层数据安全。
程序代码安全 对于相对常见、危险性高的隐患,会采取关键字过滤,规则拦截,域名过滤等手段加以防范;referer检查、ip白名单机制等方法,也将大大提升运行环境的安全性。
多项安全资质认定 泛微信创办公平台获得安可软件著作权认定、信息安全认证、三级等保资质认定,为平台安全保驾护航
安可软件著作权
信息安全认证
三级等保资质
首批信创会员单位
质量管理体系认证
更多安全资质