【技术开发单位】中国船舶重工集团公司第七〇九研究所
【技术简介】保密工作向来都是军工单位日常管理工作的重中之重,涉及到企业内日常运作的方方面面,管理工作极其繁杂,产生的各类审批表格非常多。针对这样一项繁杂的工作如果采用传统的手工方式进行管理,则不仅要解决大量的事务性工作而且手工管理容易形成不规范的局面导致安全保密隐患。
鉴于保密管理工作的重要性、复杂度以及对信息化的要求,企业可以通过凌久保密工作平台进行高效规范管理以提升企业保密管理工作的水平与效率。
办公管理涉及到企业内各项日常的事务性工作,在手工办理的环境中往往出现各类不规范的情况,而且办公数据大多以纸质文件的形式散落存放在各地,有电子数据的也是经常存放在各个工作人员的办公电脑中。在这种情况下企业内的办公数据无法形成集中统一的有效管理,更无法便捷快速的对办公数据进行有效的统计分析,无法对数据进行充分的利用以便对企业内的日常运营决策提供有效的数据支持。而建立基于企业网络系统的网络办公平台,是提高办公效率和协调工作能力的有效手段,网络办公平台目前已是一项成熟技术,通过网络化的办公可以将各类办公业务流程进行集成固化以解决手工办理不规范的问题,同时使企业内部人员方便快捷地共享信息,高效地协同工作,从而改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业内的管理和决策提供科学的依据。
【技术特点】针对企业日常办公管理事务提供信息化手段,通过在信息系统中对企业内日常管理事务流程进行集成、优化,并适当的加入数字签名技术来实现事务审批的网络化、数字化,提高业务审批的办理效率。
【技术指标】安全OA的设计实现均参考了“涉密信息系统分级防护”的相关要求,充分进行了安全性方面的考虑,系统共提供了五重的安全机制。
服务器安全:系统分别在操作系统、Web应用容器(IIS)、数据库、服务端应用程序等四个方面进行了安全性设置,充分保障系统的运行环境安全;
用户登录安全:在用户登录安全性方面采用了:对用户的登录密码进行不可逆加密、采用了登录验证失败次数校验,操作允许次数后自动锁定账号、密码复杂度绑定用户涉密等级、用户使用端准入验证等措施。
用户权限控制:系统参照“涉密信息系统分级防护”的要求内置了系统管理员、安全审计员、安全保密员三员角色,并进行了三元分立的控制。同时还支持不同的工作岗位分别进行角色定义、分配的功能,充分保障系统内用户操作权限的安全性。
访问控制:系统内各项文档资料均支持进行知悉范围的设定,可设定到部门、人员;系统内设了用户涉密登记与信息密级的匹配规则,对于不超出密级范围内的信息,系统可自动进行过滤;对所有操作的访问控制均控制到了最小粒度,用户可根据实际的使用情况对操作访问进行详细的控制。
操作审计:系统分别按照用户的角色、操作内容进行了审计日志记录,包括记录三员的操作日志、用户登录日志、用户关键操作日志、用户文档资料的浏览及下载日志等。
【技术水平】
【可应用领域和范围】信息安全保密管理
【技术状态】批量生产阶段
【合作方式】技术服务、产品销售、工程承包
【投入需求】可根据市场及应用范围需求进行预算
【转化周期】6个月
【预期效益】系统紧密结合机关、金融和企事业单位对电子文档安全保护的业务需求而产生的产品。
【联系方式】冯 力 027-87534199/18602704188