服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > 广联达协同运营管理系统获国家级机构软件信息安全认证
信息安全认证:广联达协同运营管理系统获国家级机构软件信息安全认证
广联达协同运营管理系统近期通过了STC国家信息中心软件测评中心软件信息安全性评测,为建筑企业数字协同办公提供多重安全保障。
随着企业信息化建设的开展,企业管理与业务信息化成为数字化转型的重要组成模块,而各类网络安全信息问题层出不穷。协同办公平台承载着企业日常运营与管理工作,需要确保企业各类数据信息的安全性与保密性,保护系统免受网络入侵与攻击,抵抗信息安全风险。此次通过国家信息中心软件评测中心的安全性测试,全面展示了协同办公平台的安全性能。
评测中心具备软件评测领域专家团队和专业技术团队,具备多种测试环境的设备和国际领先的测试工具,严格按照国家标准方法实施软件评测,具有成熟的软件评测技术体系和质量管理体系,出具的报告可得到全球几十个国家和组织的认可。
广联达协同办公平台
广联达协同产品中心始终将产品的安全性作为研发工作的重中之重,分析建筑企业面临的信息安全风险与管理现状,根据行业内安全标准建设,采用漏洞分级方式进行测评控制,通过应用渗透漏扫相关工具检测评级处理。
传输安全性
通信使用加密技术,保证数据安全性、可靠性、保密性、真实性及不可抵赖性,防止商业信息或其他相关信息泄露。
数据安全控制
平台根据数据的类型、内容、敏感性进行分级管理,有完整的数据安全管理标准,覆盖平台数据从产生、传输、存放、使用、备份直至销毁的数据全生命周期的完整存储和保护。
服务安全控制
平台的外部接口发布在公共区,采用应用授权的方式,只有通过AK/SK校验后的应用才有权访问相应的接口,避免未经允许的访问,最大化保障服务安全。
安全审计
对所有涉及敏感信息的查询操作记录完整日志,记录所有业务办理痕迹。
安全风险应对策略
平台防SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、DDoS拒绝访问攻击、信息泄露、目录遍历等常见安全风险应对策略健全。
随着企业信息化建设的开展,企业管理与业务信息化成为数字化转型的重要组成模块,而各类网络安全信息问题层出不穷。协同办公平台承载着企业日常运营与管理工作,需要确保企业各类数据信息的安全性与保密性,保护系统免受网络入侵与攻击,抵抗信息安全风险。此次通过国家信息中心软件评测中心的安全性测试,全面展示了协同办公平台的安全性能。
评测中心具备软件评测领域专家团队和专业技术团队,具备多种测试环境的设备和国际领先的测试工具,严格按照国家标准方法实施软件评测,具有成熟的软件评测技术体系和质量管理体系,出具的报告可得到全球几十个国家和组织的认可。
广联达协同办公平台
广联达协同产品中心始终将产品的安全性作为研发工作的重中之重,分析建筑企业面临的信息安全风险与管理现状,根据行业内安全标准建设,采用漏洞分级方式进行测评控制,通过应用渗透漏扫相关工具检测评级处理。
传输安全性
通信使用加密技术,保证数据安全性、可靠性、保密性、真实性及不可抵赖性,防止商业信息或其他相关信息泄露。
数据安全控制
平台根据数据的类型、内容、敏感性进行分级管理,有完整的数据安全管理标准,覆盖平台数据从产生、传输、存放、使用、备份直至销毁的数据全生命周期的完整存储和保护。
服务安全控制
平台的外部接口发布在公共区,采用应用授权的方式,只有通过AK/SK校验后的应用才有权访问相应的接口,避免未经允许的访问,最大化保障服务安全。
安全审计
对所有涉及敏感信息的查询操作记录完整日志,记录所有业务办理痕迹。
安全风险应对策略
平台防SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、DDoS拒绝访问攻击、信息泄露、目录遍历等常见安全风险应对策略健全。
想了解更多的关于信息安全认证信息可以经常关注我们
【相关文章】
- 《信息技术 安全技术 可鉴别的加密机制 GB/T36624-2018》免费下载
- 《信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 GB/T36630.2-2018》免费下载
- 《中国银保监会监管数据安全管理办法(试行)》
- 如何降低互联智能企业信息安全的风险?
- 量子计算挑战信息安全 我国量子通信产业加速布局
- 健康码信息安全保护力度是否足够?委员建议设置“准入门槛”
- 中国电信加快布局信息安全市场,护航5G时代公共安全
- ISO27001标准“A.12.5 运行软件控制”条款讲解
- ISO27001标准“A.12.6 技术方面的脆弱性管理”条款讲解
- ISO27000标准“A.12.7 信息系统审计的考虑”条款讲解