12月9日晚,Apache Log4j2 的远程代码执行漏洞刷爆朋友圈,很多网站如百度等都是此次 Log4j 远程代码执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。
将安全视为重中之重的蓝凌,安全团队第一时间展开针对性梳理,经验证:蓝凌在建、在维产品99%不受此次漏洞的影响,包括:蓝凌MK-PaaS云原生数字化办公基座、EKP数字化办公平台、KMS知识管理平台、FSSC财务报账平台、GKP智慧政务办公平台、KK移动办公平台等。针对可能受到的影响,蓝凌安全团队已第一时间给出解决方案,并通达相关客户,确保了30000家大中型客户的办公安全与体验。
数字化工作专业服务商:蓝凌,一直高度重视OA等产品的安全性能;通过将20年来与众多政府机构、国企事业单位、金融机构的合作经验,融入到产品中,结合多重安全手段,构建了安全性在业内领先的数字化办公平台。
▍系统三员管理
系统管理员:主要负责审计系统运行,并确保用户标识的唯一性。
安全保密管理员:其权限包括审计安全审计员、审计普通用户、审批系统管理员操作、管理用户权限和密码。
安全审计员:其权限包括审计安全保密管理员、审计系统管理员。
▍安全管控配置
账户安全:对登录方式、登录终端、密码策略、身份校验等进行配置。
系统安全:对来访请求的会话进行IP切换保护和信任站点检查以及密码短信控制等。
网络安全:通过系统的安全控制策略实现网络层的安全保障。
应用安全:对各模块的主文档的内容进行安全配置,包括敏感词过滤、关联文档权限等。
▍安全权限管控
模块权限:基于不同角色配置系统不同的功能权限模块。
文档权限:设定文档使用权,配置文档可阅读者、可编辑者、可下载者、可打印者等。
数据权限:支持在表单和流程节点中进行数据权限的控制,审批时对于较关键的数据可设置为关键审批要素进行显示。
▍系统运维监控
日志管理:进行分类日志管理,包括操作日志、错误日志、后台日志、登录日志等。
访问统计:对文档(阅读、下载、打印等)、流程访问记录进行跟踪与统计。
▍水印防止泄密
应用级水印配置:对某个应用设置水印,对受管应用的页面添加自定义水印防止泄密,防止拍照和截屏。
容器级水印配置:对容器内所有应用设置水印,对安全容器内应用添加自定义水印防止泄密,防止拍照和截屏。
▍安全评估证明
绿盟科技认证:蓝凌体系化产品通过“专业网络安全公司”绿盟科技安全评估测试,拥有其出具的安全评估证明。
等保三级认证:蓝凌数字化OA通过“公安部”信息系统安全等级保护备案证明及相关测评。
未来,蓝凌将会继续通过技术与管理创新,保障蓝凌OA系统与相关产品安全,为用户提供集高安全、高性能、高集成度于一体的数字化办公平台!
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )