广联达协同运营管理系统近期通过了STC国家信息中心软件测评中心软件信息安全性评测,为建筑企业数字协同办公提供多重安全保障。
随着企业信息化建设的开展,企业管理与业务信息化成为数字化转型的重要组成模块,而各类网络安全信息问题层出不穷。协同办公平台承载着企业日常运营与管理工作,需要确保企业各类数据信息的安全性与保密性,保护系统免受网络入侵与攻击,抵抗信息安全风险。此次通过国家信息中心软件评测中心的安全性测试,全面展示了协同办公平台的安全性能。
国家信息中心软件评测中心(简称:评测中心)是经国家发展和改革委员会批准设立的信息技术领域国家级第三方检验检测机构。具有国家认监委颁发的检验检测机构资质认定证书(CMA),国家认可委颁发的CNAS认可实验室证书和CNAS认可检验机构证书等权威资质,是电子政务云集成与应用国家工程实验室系统测评研究室负责单位。
评测中心具备软件评测领域专家团队和专业技术团队,具备多种测试环境的设备和国际领先的测试工具,严格按照国家标准方法实施软件评测,具有成熟的软件评测技术体系和质量管理体系,出具的报告可得到全球几十个国家和组织的认可。
广联达协同办公平台
广联达协同产品中心始终将产品的安全性作为研发工作的重中之重,分析建筑企业面临的信息安全风险与管理现状,根据行业内安全标准建设,采用漏洞分级方式进行测评控制,通过应用渗透漏扫相关工具检测评级处理。
传输安全性
通信使用加密技术,保证数据安全性、可靠性、保密性、真实性及不可抵赖性,防止商业信息或其他相关信息泄露。
数据安全控制
平台根据数据的类型、内容、敏感性进行分级管理,有完整的数据安全管理标准,覆盖平台数据从产生、传输、存放、使用、备份直至销毁的数据全生命周期的完整存储和保护。
服务安全控制
平台的外部接口发布在公共区,采用应用授权的方式,只有通过AK/SK校验后的应用才有权访问相应的接口,避免未经允许的访问,最大化保障服务安全。
安全审计
对所有涉及敏感信息的查询操作记录完整日志,记录所有业务办理痕迹。
安全风险应对策略
平台防SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、DDoS拒绝访问攻击、信息泄露、目录遍历等常见安全风险应对策略健全。
广联达协同深耕建筑施工领域20余年,服务于中国中铁、中国建筑、中国铁建、中国交建等央企的股份和各级下属单位、项目部以及众多地方特一级企业,积累了成熟的安全办公经验。未来,我们也将持续提供安全有保障的产品与服务,助力企业安全完成数字化转型!
