10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > 广联达协同运营管理系统获国家级机构软件信息安全认证信息安全认证:广联达协同运营管理系统获国家级机构软件信息安全认证
广联达协同运营管理系统近期通过了STC国家信息中心软件测评中心软件信息安全性评测,为建筑企业数字协同办公提供多重安全保障。
随着企业信息化建设的开展,企业管理与业务信息化成为数字化转型的重要组成模块,而各类网络安全信息问题层出不穷。协同办公平台承载着企业日常运营与管理工作,需要确保企业各类数据信息的安全性与保密性,保护系统免受网络入侵与攻击,抵抗信息安全风险。此次通过国家信息中心软件评测中心的安全性测试,全面展示了协同办公平台的安全性能。
评测中心具备软件评测领域专家团队和专业技术团队,具备多种测试环境的设备和国际领先的测试工具,严格按照国家标准方法实施软件评测,具有成熟的软件评测技术体系和质量管理体系,出具的报告可得到全球几十个国家和组织的认可。
广联达协同办公平台
广联达协同产品中心始终将产品的安全性作为研发工作的重中之重,分析建筑企业面临的信息安全风险与管理现状,根据行业内安全标准建设,采用漏洞分级方式进行测评控制,通过应用渗透漏扫相关工具检测评级处理。
传输安全性
通信使用加密技术,保证数据安全性、可靠性、保密性、真实性及不可抵赖性,防止商业信息或其他相关信息泄露。
数据安全控制
平台根据数据的类型、内容、敏感性进行分级管理,有完整的数据安全管理标准,覆盖平台数据从产生、传输、存放、使用、备份直至销毁的数据全生命周期的完整存储和保护。
服务安全控制
平台的外部接口发布在公共区,采用应用授权的方式,只有通过AK/SK校验后的应用才有权访问相应的接口,避免未经允许的访问,最大化保障服务安全。
安全审计
对所有涉及敏感信息的查询操作记录完整日志,记录所有业务办理痕迹。
安全风险应对策略
平台防SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、DDoS拒绝访问攻击、信息泄露、目录遍历等常见安全风险应对策略健全。
随着企业信息化建设的开展,企业管理与业务信息化成为数字化转型的重要组成模块,而各类网络安全信息问题层出不穷。协同办公平台承载着企业日常运营与管理工作,需要确保企业各类数据信息的安全性与保密性,保护系统免受网络入侵与攻击,抵抗信息安全风险。此次通过国家信息中心软件评测中心的安全性测试,全面展示了协同办公平台的安全性能。
评测中心具备软件评测领域专家团队和专业技术团队,具备多种测试环境的设备和国际领先的测试工具,严格按照国家标准方法实施软件评测,具有成熟的软件评测技术体系和质量管理体系,出具的报告可得到全球几十个国家和组织的认可。
广联达协同办公平台
广联达协同产品中心始终将产品的安全性作为研发工作的重中之重,分析建筑企业面临的信息安全风险与管理现状,根据行业内安全标准建设,采用漏洞分级方式进行测评控制,通过应用渗透漏扫相关工具检测评级处理。
传输安全性
通信使用加密技术,保证数据安全性、可靠性、保密性、真实性及不可抵赖性,防止商业信息或其他相关信息泄露。
数据安全控制
平台根据数据的类型、内容、敏感性进行分级管理,有完整的数据安全管理标准,覆盖平台数据从产生、传输、存放、使用、备份直至销毁的数据全生命周期的完整存储和保护。
服务安全控制
平台的外部接口发布在公共区,采用应用授权的方式,只有通过AK/SK校验后的应用才有权访问相应的接口,避免未经允许的访问,最大化保障服务安全。
安全审计
对所有涉及敏感信息的查询操作记录完整日志,记录所有业务办理痕迹。
安全风险应对策略
平台防SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、DDoS拒绝访问攻击、信息泄露、目录遍历等常见安全风险应对策略健全。
想了解更多的关于信息安全认证信息可以经常关注我们
【相关文章】
《信息技术 安全技术 可鉴别的加密机制 GB/T36624-2018》免费下载- 《信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 GB/T36630.2-2018》免费下载
- 《中国银保监会监管数据安全管理办法(试行)》
- 如何降低互联智能企业信息安全的风险?
- 量子计算挑战信息安全 我国量子通信产业加速布局
- 健康码信息安全保护力度是否足够?委员建议设置“准入门槛”
- 中国电信加快布局信息安全市场,护航5G时代公共安全
- ISO27001标准“A.12.5 运行软件控制”条款讲解
- ISO27001标准“A.12.6 技术方面的脆弱性管理”条款讲解
- ISO27000标准“A.12.7 信息系统审计的考虑”条款讲解
