通过“等保三级”有多强？

等级保护指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等保三级一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

根据《信息系统安全等级保护基本要求》，三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面，包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类。通过“三级等保”认证，表明企业的信息安全管理能力达到国内最高标准，这表明蓝凌OA的安全能力已处于行业领先水平。

蓝凌，让办公更安全、可靠

作为数字化工作专业服务商的蓝凌，一直将OA的安全性能视为产研工作的重中之重；通过将20年来与众多政府机构、国企事业单位、金融机构的合作经验，融入到产品中，形成了国内领先的安全的数字化办公平台。

蓝凌OA不仅全面支持国产化数据库、操作系统、中间件、硬件、国产文件格式（达梦、神通、金仓、东方通、中创、麒麟、龙芯、OFD等），更通过多种措施，构筑起企业办公的安全长城。

系统三员管理

系统管理员：主要负责审计系统运行，并确保用户标识的唯一性

安全保密管理员：其权限包括审计安全审计员、审计普通用户、审批系统管理员操作、管理用户权限和密码

安全审计员：其权限包括审计安全保密管理员、审计系统管理员

安全管控配置

账户安全：对登录方式、登录终端、密码策略、身份校验等进行配置

系统安全：对来访请求的会话进行IP切换保护和信任站点检查以及密码短信控制等

网络安全：通过系统的安全控制策略实现网络层的安全保障

应用安全：对各模块的主文档的内容进行安全配置，包括敏感词过滤、关联文档权限等

安全权限管控

模块权限：基于不同角色配置系统不同的功能权限模块

文档权限：设定文档使用权，配置文档可阅读者、可编辑者、可下载者、可打印者等

数据权限：支持在表单和流程节点中进行数据权限的控制，审批时对于较关键的数据可设置为关键审批要素进行显示

系统运维监控

日志管理：进行分类日志管理，包括操作日志、错误日志、后台日志、登录日志等

访问统计：对文档（阅读、下载、打印等）、流程访问记录进行跟踪与统计

水印防止泄密

应用级水印配置：对某个应用设置水印，对受管应用的页面添加自定义水印防止泄密，防止拍照和截屏

容器级水印配置：对容器内所有应用设置水印，对安全容器内应用添加自定义水印防止泄密，防止拍照和截屏

安全评估证明

绿盟科技认证：蓝凌体系化产品通过“专业网络安全公司”绿盟科技安全评估测试，拥有其出具的安全评估证明

等保三级认证：蓝凌数字化OA通过“公安部”信息系统安全等级保护备案证明及相关测评。

未来，蓝凌将会继续通过技术与管理创新，保障蓝凌OA系统安全，为用户提供集高安全、高性能、高集成度于一体的数字化办公平台！

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。