随着组织数字化程度不断加深,业务与信息深度融合,工作协同的安全保护边界越来越模糊,在高质量、高速发展的同时,也给组织带来了许多前所未有的挑战。
据中国信息安全测评中心发布的《2022 上半年网络安全漏洞态势观察》报告显示,2022 年上半年,超高危漏洞数量再增长、开源组件及软件漏洞波及范围广、高价值漏洞层出不穷,而协同办公软件方面,由于近年来疫情影响,需求增长迅猛,因此也成为攻击者关注的重要目标之一。
协同办公软件承载着大量内部信息,甚至包含重要信息、敏感信息,一旦发生泄露,还会造成更深层面的危害。
因此安全可控成为选择协同办公软件的重要要素。
企达信息自主研发的 WorkPro 数智协作平台和 IMWorks即时通讯软件,在产品设计与研发过程中充分考虑信息安全,将安全能力深度融合到各个使用场景中,已先后服务国内外 1000+大型政府和企业客户,包括人民政府、财政司法厅、检察院、部队、高校等对安全性有较高要求的机关单位。
WorkPro 数智协作平台和 IMWorks 即时通讯软件从本质安全、用户端安全、通信传输安全、服务端安全等多个维度考虑数据安全,全方位实现安全可靠的工作沟通与协同。
01 本质安全
一方面,软件由企达信息自主研发,不涉及第三方插件,确保软件自身的安全性。
另一方面,企达信息作为信创工委会的会员单位,积极与国产主流基础软硬件进行适配工作,已获得多项兼容测试证明,与国产厂商共同构建安全可控的信创生态体系,为客户提供安全可信的数字化协作解决方案。
02 用户端安全
用户端安全层面,核心是防止重要信息泄露、扩散,因此从账号安全、聊天安全、传播安全三个维度层层设防,保障数据安全。
账号安全:通过验证 IP、帐号、设备号、设置账号禁用、IP 访问限制等手段确保访问安全,支持设置绑定唯一 IP、设备号,如设备遗失,可在管理后台远程抹除设备数据。
聊天安全:单聊支持开启阅后即焚、密聊模式,群聊支持群主禁言、群主消息销毁功能,同时支持敏感词过滤、限制转发分享。
传播安全:支持禁止移动端截屏,防止涉密信息被传播,支持全局屏幕水印,谁传播谁负责。
03通讯传输安全
通讯传输层面,支持限制内网登录、VPN 登录,对数据进行加密传输,包括自定义二进制私有通讯协议、TLS/SSL 加密、国际/国密加密算法(AES 256+SM4)、双重对称密钥管理机制等,严格防护通讯传输安全。
04服务端安全
服务端支持私有化部署,将数据部署在本地服务器,从根源上确保数据安全性。
在系统的管理上,通过身份账号认证设置、组织架构可视权限设置、高管模式、密钥管理等,进行相关的安全配置。
在系统的运维上,通过角色权限、三员管理、消息审计等功能确保系统自身的运维安全。
WorkPro 数智协作平台
自主可控、开放赋能的私有化协作平台,一个入口即可完整地实现工作中所有的流程和协同,助力政企快速构建专属、安全的数字化办公解决方案。
IMWorks 即时通讯软件
私有化、移动化、安全可靠的企业级即时通讯软件,为政企提供统一的工作沟通、协同、业务管理能力,全面适配国产化环境。
