致远软件安全性说明.doc

致远软件安全性说明 现代信息管理中系统和数据是否安全一直是信息化建立的最大问题，不安全的因素可能来源于各种各样：可能是有意的，也可能是无意的；可能是来源于企业外部的，也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。总结起来，大致有下面几种主要威胁： 非人为、自然力造成的数据丢失、设备失效、线路阻断 人为但属于操作人员无意的失误造成的数据丢失 来自外部和内部人员的恶意攻击和入侵 前面两种的预防基本相同，可以加强企业内部的管理、规范操作来减少这种不必要的损失。最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府、企业、个人上网等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。 基于Internet技术并部署于可以通过Internet访问的系统，安全性的要求很高，致远协创协同管理软件充分考虑了这些安全的要求，支持多级多种安全管理。 通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、身份确认来保证系统服务端的安全，同时提供身份认证插件保证客户端安全。 致远软件同时支持与企业本身自有的VPN（软件VPN或硬件VPN）进行整合，在企业通过VPN与致远软件的安全策略相互捆绑下能够最大限度的保障客户数据的安全。这也是我们极力推荐的数据安全方式。 以下是致远软件内配置的安全策略： 文件加密 整个系统的文件支持三级加密策略：不加密、中度加密、深度加密，这些加密方式由管理员直接配置，满足不同用户的需要。 密码加密 用户密码在存储时进行了不可逆加密，保证密码不会外泄。即使是管理员也无法获取用户密码信息。 IP控制（需要确认） 通过配置，可以达到限制IP，控制某个IP在某个时间段登录协同管理系统。 验证码 在用户名和密码支持外，系统随机产生验证码，一同验证登录用户。 加密锁 A8提供用户端加密锁，只有带有加密锁的用户才可以访问协同管理系统，适用于内外网分开控制的客户。 支持CA认证，实现证书发放、收回 实现HTTPS通道访问加密和防DOS攻击，记录访问请求日志，通过HTTPS保证传输信息加密安全性，同时可以防止蜘蛛爬虫的信息采样。 支持客户端USB身份验证 实现重要客户端登录人员必须使用USB身份验证设备（类似于银行U盾设备）方可以登录系统及进行相关的操作。 完善的应用级别权限控制 致远协同管理软件提供基于个人、单位、部门、群组、角色、岗位、级别的多维度权限控制，系统可以针对以上属性进行灵活的权限设定，确保信息安全的可定义性和可执行性 不同的节点间的权限可以根据不同的表格单据中的单元格进行授权处理，完全可以保证各节点人员在进行处理流程时只可以处理自己有权限处理的内容。