|
九思软件出席第十一届中国信息安全大会
http://www.cww.net.cn 2010年4月29日 11:45 通信世界网
4月21日,第十一届中国信息安全大会,在工业和信息化部信息安全协调司、中国信息安全协会等权威部门的协调组织下,在北京新世纪日航饭店盛大开幕,此次大会是中国规模最大的信息安全展览、交流平台之一,本届的主题是“融合安全·风险识别”,会上,广大安全厂商为用户梳理了最新的安全趋势、技术、应用和管理等话题。 九思软件作为协同OA(办公自动化系统)领域的受邀厂商,参加并且现场研讨了应用安全的话题,并且与现场广大的用户、应用厂商和安全厂商,在以下方面形成了强烈的共鸣:1)没有应用就无所谓安全2)信息化应用已经进入如火如荼的阶段,安全隐患也如影随形,因此安全成为当前信息化的重要支撑点3)平衡好安全和易用的矛盾关系,选择适合当前需要的安全策略体系是企事业单位的重要信息化策略。 九思软件现场与参会者展示了在自己iThink协同办公系统中的安全策略部署,从访问层、应用层、数据层、存储层不同层面,iThink都自主研发,并且整合第三方的各种安全技术,实现了全程安全策略部署,从而在安全方面,形成了与业内其他厂商的重要差异化,部分安全技术实现如下: 1)身份认证:口令和身份认证狗认证接口支持。 2)登录验证码:防止互联网访问攻击支持。 3)权限控制:信息和功能菜单操作的访问控制支持,菜单可以实现隐藏。 4)数字签名:Office文档的印章和手写批注的数字签名接口支持。 5)SSL认证和加密:PKI配套接口使用支持。 6)数据和文件加密存储:用户口令和文件支持加密保存。 7)数据备份和恢复:提供了数据库的备份和恢复工具。 8)安全审计与审计跟踪:系统登入登出日志,流程操作历史,公告查看记录,文档操作历史等。 9)初始密码强制修改:第一次登录后强制修改密码。 10)密码定时过期:密码设定有效期限,过期后强制修改。 11)密码强度设置:设置密码策略,违反策略无法成功定义密码。 12)登录错误次数限制:如果选择“是”,则登录错误重试数次后会被限制数分钟内不能登录。 13)ip地址访问控制:添加Ip地址段,设定访问限制。 14)权限设置:控制用户的访问权限,每一个权限都有使用范围。 15)登陆日志审计:可以查看每一个用户的登陆系统的使用状况记录。 16)系统应提供系统管理和维护功能。 17)系统应提供按数据、角色、岗位职责划分操作权限的管理功能。 九思软件在应用安全领域的技术应用得到了与会者的一直肯定,更有趣的是,现场演讲的重点安全厂商天融信、东软等,在自己内部的应用信息化部署中,都清一色的选择了九思软件的OA办公系统,这也许从另外一个层面上,对九思软件的产品安全策略是一种认证,也是一个最好的样板案例吧!
编 辑:徐亮 联系电话:010-67110006-887
关键字搜索:九思软件
|
每日新闻排行 企业黄页 会议活动 |