致远软件安全性说明

致远软件安全性说明致远软件安全性说明 现代信息管理中系统和数据是否安全一直是信息化建立的最大问题 不安全的因素可能来 源于各种各样 可能是有意的 也可能是无意的 可能是来源于企业外部的 也可能是内 部人员造成的 可能是人为的 也可能是自然力造成的 总结起来 大致有下面几种主要 威胁 非人为 自然力造成的数据丢失 设备失效 线路阻断非人为 自然力造成的数据丢失 设备失效 线路阻断 人为但属于操作人员无意的失误造成的数据丢失人为但属于操作人员无意的失误造成的数据丢失 来自外部和内部人员的恶意攻击和入侵来自外部和内部人员的恶意攻击和入侵 前面两种的预防基本相同 可以加强企业内部的管理 规范操作来减少这种不必要的损失 最后一种是当前 Internet 网络所面临的最大威胁 是电子商务 政府 企业 个人上网等 顺利发展的最大障碍 也是企业网络安全策略最需要解决的问题 基于 Internet 技术并部署于可以通过 Internet 访问的系统 安全性的要求很高 致远协 创协同管理软件充分考虑了这些安全的要求 支持多级多种安全管理 通过数据库安全性 系统数据安全性 应用服务器安全性 传输安全性 身份确认来保证 系统服务端的安全 同时提供身份认证插件保证客户端安全 致远软件同时支持与企业本身自有的致远软件同时支持与企业本身自有的 VPNVPN 软件 软件 VPNVPN 或硬件或硬件 VPNVPN 进行整合 在企业通过 进行整合 在企业通过 VPNVPN 与致远软件的安全策略相互捆绑下能够最大限度的保障客户数据的安全 这也是我们极与致远软件的安全策略相互捆绑下能够最大限度的保障客户数据的安全 这也是我们极 力推荐的数据安全方式 力推荐的数据安全方式 以下是致远软件内配置的安全策略 以下是致远软件内配置的安全策略 文件加密文件加密 整个系统的文件支持三级加密策略 不加密 中度加密 深度加密 这些加密方式由管理 员直接配置 满足不同用户的需要 密码加密密码加密 用户密码在存储时进行了不可逆加密 保证密码不会外泄 即使是管理员也无法获取用户 密码信息 IPIP 控制 需要确认 控制 需要确认 通过配置 可以达到限制 IP 控制某个 IP 在某个时间段登录协同管理系统 验证码验证码 在用户名和密码支持外 系统随机产生验证码 一同验证登录用户 加密锁加密锁 A8 提供用户端加密锁 只有带有加密锁的用户才可以访问协同管理系统 适用于内外网分 开控制的客户 支持支持 CACA 认证 实现证书发放 收回认证 实现证书发放 收回 实现 HTTPS 通道访问加密和防 DOS 攻击 记录访问请求日志 通过 HTTPS 保证传输信息加 密安全性 同时可以防止蜘蛛爬虫的信息采样 支持客户端支持客户端 USBUSB 身份验证身份验证 实现重要客户端登录人员必须使用 USB 身份验证设备 类似于银行 U 盾设备 方可以登录 系统及进行相关的操作 完善的应用级别权限控制完善的应用级别权限控制 致远协同管理软件提供基于个人 单位 部门 群组 角色 岗位 级别的多维度权限控 制 系统可以针对以上属性进行灵活的权限设定 确保信息安全的可定义性和可执行