用友BIP推出多个安全管理服务,助力涉密企业构筑信息安全防线
信息技术应用创新发展是目前的一项国家战略,也是当今形势下国家 经济 发展的新动能。信创产业发展已经成为经济数字化转型、提升产业链发展的关键,从技术体系引进、强化产业基础、加强保障能力等方面着手,促进信创产业在本地落地生根,带动传统IT信息产业转型,构建区域级产业聚集集群。
发展信创是为了解决本质安全的问题。全面加强信息技术应用创新,重点打造自主可控、安全可靠的信息技术基础,通过安全可控、自主创新的技术体系,构建能够实现国产化价值替代的“中国方案”,成为中国企业实现数智化转型与 商业 创新的必然选择!
健全涉密信息管理,保障国防军工企业的基础信息安全
而对于国防工业等具有涉密性质的企业而言,数智化转型过程中的基础信息安全问题,直接影响企业经济效益和企业生命力。尤其是在保密工作方面,需要加强对涉密系统、涉密信息、涉密人员等进行科学安全管理,切实做好信息安全保密工作,保障国防军工企业的信息可靠性和安全性。
在国家政策层面,中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》,明确提出要建立健全涉密信息系统分级保护制度。2005年2月28日,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。
其中,《保密法》第23条规定,存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。
用友BIP助力涉密企业构建安全可靠的数智平台
为满足国防军工等涉密企业的信息安全管理需求,依据国家保密管理法开展各项工作,用友BIP面向该行业提供了从平台合规到管理场景的多项安全保障服务,包括平台合规组件(三员管理、密级服务)、涉密协同办公服务、国防工业人力服务(涉密人员管理)等,帮助国防军工等涉密企业构建自主可控、安全可靠的数智化平台。
平台合规,保障底层基础信息安全
平台合规组件,是国防军工类集团单位、政务类企业中建立涉密信息系统所必须的合规类组件产品,旨在降低信息安全风险,提高信息系统的安全防护能力。
平台合规组件作为用友BIP的PaaS平台——iuap的标准能力,围绕涉密信息系统需求进行研发构建,满足国家保密法的要求。用友BIP平台合规组件主要包含两个应用服务:三员管理和密级服务。
三员管理: 涉密信息系统的“三员”是指系统管理员、安全保密管理员和安全审计员,他们分别负责系统运行、安全保密管理和安全审计工作。“三员”管理目的是通过将超级管理员的权限进行分割实现"三员"的相互独立、相互制约、互相监督,从而有效加强涉密信息系统保密管理,减少泄密风险。
“三员管理”基于用友BIP的权限体系打造,将业务角色与三员角色进行隔离、将业务授权和三员授权进行隔离,使系统不再具备超级管理员,帮助涉密企业实现三权分立、相互制约、相互监督的业务场景。
密级服务: 密级服务依据涉密信息系统分级保护原则进行实现。涉密信息系统的安全管理级别分为绝密级、机密级、秘密级。对涉密等级有效分级后,才能更进一步实施分级保护,提升管理效能,提升安全标准。
用友BIP的密级服务提供国家秘密和商业秘密两种秘密管理。密级服务从用户密级、数据密级、密级期限等相关业务涉密范围进行定义,也可对用户密级与数据密级之间的关系进行矩阵式映射,或对用户进行定密、对领域单据通进行定密,实现业务数据的密级流向控制。
涉密协同,让日常办公、文档资料更安全规范
涉密协同办公以涉密文档(公文管理)和涉密工作协同(邮件、会议)为核心,以及个人日程管理、督办管理、信息发布管理等,帮助涉密企业和工作人员在安全合规的前提条件下,提升工作效率,加强上下协同能力。
涉密公文管理:涉密公文管理贯通集团、公司、厂级公司等,打破单位局限,可实现跨单位与单位内用户之间的公文收发与便捷沟通,满足涉密环境下对公文定密、公文审批、发送控制等安全保密机制的要求,在满足安全保密的前提下,提高沟通效率。
涉密邮件管理: 涉密邮件是集邮件安全传输、邮件/用户密级设置、密级流向控制等能力于一身,为用户提供全面的邮件加密安全收发服务,满足涉密企业全流程邮件加密保护服务的需求。
国防工业人力服务,搭建人力领域的保密管理体系
国防工业人力服务依据国家保密管理法对涉密人员的管理要求,围绕军工企业内的涉密人员提供的全生命周期的员工管理服务,这是国防工业企业保密管理体系在人力领域的核心工作。
涉密人员管理 包括对保密工作中涉及到的各项工作的统一综合管理,涵盖了涉密人员基本信息、涉密人员的界定、分级、上岗、变动、离岗离职等各阶段的信息进行详尽的管理,对培训、复审、脱密期、委托回访等日常事务进行提醒,为涉密人员管理提供规范、便捷、高效的信息化支撑。
比如,在某位涉密人员进行换岗时,需要对其进行脱密事项办理。首先,按照拟入岗位的密级与原岗位密级比较,判断是否符合脱密条件,是否需要进行脱密办理;在涉密人员脱离涉密岗位时,需要进行保密提醒谈话、维护脱密期管理信息并进入脱密期人员台帐;离岗后,还需对脱密期人员定期进行脱密期回访,记录回访信息等。
构筑安全防线,助力健康高质量发展
立足军工等涉密企业需求,用友BIP提供的平台合规、涉密协同、涉密人员管理等多项保障服务,满足国家相关法律法规和制度下对相关主管单位和行业要求,更好的提高了信息系统的安全防护能力,保障了国家秘密不被泄露。
用友一直把网络安全、数据安全、隐私保护作为公司业务和运营的底线要求,视用户数据安全和用户隐私保护为用友最重要的安全原则和战略方向。“安全可信”作为用友BIP八大关键特性之一,目前,用友BIP已经建立了包含安全治理、安全运维和安全技术在内的完整安全防护体系,通过不断优化技术和提升开发能力,竭诚为客户提供安全、稳定、可靠、合规的应用服务产品。
在相关安全认证方面,用友获得ISO27001信息安全管理体系认证、EAL3+级安全认证、信息安全等级保护三级测评证书、可信云认证等信息安全资质。通过严谨的安全体系,为企业建立管理、技术、运营三者联动的纵深防御体系,基于安全合规的平台,助力企业实现健康、高质量发展。