信息技術(shù)應(yīng)用創(chuàng)新發(fā)展是目前的一項(xiàng)國家戰(zhàn)略,也是當(dāng)今形勢下國家經(jīng)濟(jì)發(fā)展的新動(dòng)能。信創(chuàng)產(chǎn)業(yè)發(fā)展已經(jīng)成為經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型、提升產(chǎn)業(yè)鏈發(fā)展的關(guān)鍵,從技術(shù)體系引進(jìn)、強(qiáng)化產(chǎn)業(yè)基礎(chǔ)、加強(qiáng)保障能力等方面著手,促進(jìn)信創(chuàng)產(chǎn)業(yè)在本地落地生根,帶動(dòng)傳統(tǒng)IT信息產(chǎn)業(yè)轉(zhuǎn)型,構(gòu)建區(qū)域級產(chǎn)業(yè)聚集集群。
發(fā)展信創(chuàng)是為了解決本質(zhì)安全的問題。全面加強(qiáng)信息技術(shù)應(yīng)用創(chuàng)新,重點(diǎn)打造自主可控、安全可靠的信息技術(shù)基礎(chǔ),通過安全可控、自主創(chuàng)新的技術(shù)體系,構(gòu)建能夠?qū)崿F(xiàn)國產(chǎn)化價(jià)值替代的“中國方案”,成為中國企業(yè)實(shí)現(xiàn)數(shù)智化轉(zhuǎn)型與商業(yè)創(chuàng)新的必然選擇!
健全涉密信息管理,保障國防軍工企業(yè)的基礎(chǔ)信息安全
而對于國防工業(yè)等具有涉密性質(zhì)的企業(yè)而言,數(shù)智化轉(zhuǎn)型過程中的基礎(chǔ)信息安全問題,直接影響企業(yè)經(jīng)濟(jì)效益和企業(yè)生命力。尤其是在保密工作方面,需要加強(qiáng)對涉密系統(tǒng)、涉密信息、涉密人員等進(jìn)行科學(xué)安全管理,切實(shí)做好信息安全保密工作,保障國防軍工企業(yè)的信息可靠性和安全性。
在國家政策層面,中央保密委員會(huì)于2004年12月23日下發(fā)了《關(guān)于加強(qiáng)信息安全保障工作中保密管理若干意見》,明確提出要建立健全涉密信息系統(tǒng)分級保護(hù)制度。2005年2月28日,國家保密局下發(fā)了《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》,同時(shí),《保密法》修訂草案也增加了網(wǎng)絡(luò)安全保密管理的條款。隨著《保密法》的貫徹實(shí)施,國家已經(jīng)基本形成了完善的保密法規(guī)體系。
其中,《保密法》第23條規(guī)定,存儲(chǔ)、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))按照涉密程度實(shí)行分級保護(hù)。涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃,同步建設(shè),同步運(yùn)行。涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定,經(jīng)檢查合格后,方可投入使用。
用友BIP助力涉密企業(yè)構(gòu)建安全可靠的數(shù)智平臺(tái)
為滿足國防軍工等涉密企業(yè)的信息安全管理需求,依據(jù)國家保密管理法開展各項(xiàng)工作,用友BIP面向該行業(yè)提供了從平臺(tái)合規(guī)到管理場景的多項(xiàng)安全保障服務(wù),包括平臺(tái)合規(guī)組件(三員管理、密級服務(wù))、涉密協(xié)同辦公服務(wù)、國防工業(yè)人力服務(wù)(涉密人員管理)等,幫助國防軍工等涉密企業(yè)構(gòu)建自主可控、安全可靠的數(shù)智化平臺(tái)。
平臺(tái)合規(guī),保障底層基礎(chǔ)信息安全
平臺(tái)合規(guī)組件,是國防軍工類集團(tuán)單位、政務(wù)類企業(yè)中建立涉密信息系統(tǒng)所必須的合規(guī)類組件產(chǎn)品,旨在降低信息安全風(fēng)險(xiǎn),提高信息系統(tǒng)的安全防護(hù)能力。
平臺(tái)合規(guī)組件作為用友BIP的PaaS平臺(tái)——iuap的標(biāo)準(zhǔn)能力,圍繞涉密信息系統(tǒng)需求進(jìn)行研發(fā)構(gòu)建,滿足國家保密法的要求。用友BIP平臺(tái)合規(guī)組件主要包含兩個(gè)應(yīng)用服務(wù):三員管理和密級服務(wù)。
三員管理:涉密信息系統(tǒng)的“三員”是指系統(tǒng)管理員、安全保密管理員和安全審計(jì)員,他們分別負(fù)責(zé)系統(tǒng)運(yùn)行、安全保密管理和安全審計(jì)工作。“三員”管理目的是通過將超級管理員的權(quán)限進(jìn)行分割實(shí)現(xiàn)"三員"的相互獨(dú)立、相互制約、互相監(jiān)督,從而有效加強(qiáng)涉密信息系統(tǒng)保密管理,減少泄密風(fēng)險(xiǎn)。
“三員管理”基于用友BIP的權(quán)限體系打造,將業(yè)務(wù)角色與三員角色進(jìn)行隔離、將業(yè)務(wù)授權(quán)和三員授權(quán)進(jìn)行隔離,使系統(tǒng)不再具備超級管理員,幫助涉密企業(yè)實(shí)現(xiàn)三權(quán)分立、相互制約、相互監(jiān)督的業(yè)務(wù)場景。
密級服務(wù):密級服務(wù)依據(jù)涉密信息系統(tǒng)分級保護(hù)原則進(jìn)行實(shí)現(xiàn)。涉密信息系統(tǒng)的安全管理級別分為絕密級、機(jī)密級、秘密級。對涉密等級有效分級后,才能更進(jìn)一步實(shí)施分級保護(hù),提升管理效能,提升安全標(biāo)準(zhǔn)。
用友BIP的密級服務(wù)提供國家秘密和商業(yè)秘密兩種秘密管理。密級服務(wù)從用戶密級、數(shù)據(jù)密級、密級期限等相關(guān)業(yè)務(wù)涉密范圍進(jìn)行定義,也可對用戶密級與數(shù)據(jù)密級之間的關(guān)系進(jìn)行矩陣式映射,或?qū)τ脩暨M(jìn)行定密、對領(lǐng)域單據(jù)通進(jìn)行定密,實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的密級流向控制。
涉密協(xié)同,讓日常辦公、文檔資料更安全規(guī)范
涉密協(xié)同辦公以涉密文檔(公文管理)和涉密工作協(xié)同(郵件、會(huì)議)為核心,以及個(gè)人日程管理、督辦管理、信息發(fā)布管理等,幫助涉密企業(yè)和工作人員在安全合規(guī)的前提條件下,提升工作效率,加強(qiáng)上下協(xié)同能力。
涉密公文管理:涉密公文管理貫通集團(tuán)、公司、廠級公司等,打破單位局限,可實(shí)現(xiàn)跨單位與單位內(nèi)用戶之間的公文收發(fā)與便捷溝通,滿足涉密環(huán)境下對公文定密、公文審批、發(fā)送控制等安全保密機(jī)制的要求,在滿足安全保密的前提下,提高溝通效率。
涉密郵件管理:涉密郵件是集郵件安全傳輸、郵件/用戶密級設(shè)置、密級流向控制等能力于一身,為用戶提供全面的郵件加密安全收發(fā)服務(wù),滿足涉密企業(yè)全流程郵件加密保護(hù)服務(wù)的需求。
國防工業(yè)人力服務(wù),搭建人力領(lǐng)域的保密管理體系
國防工業(yè)人力服務(wù)依據(jù)國家保密管理法對涉密人員的管理要求,圍繞軍工企業(yè)內(nèi)的涉密人員提供的全生命周期的員工管理服務(wù),這是國防工業(yè)企業(yè)保密管理體系在人力領(lǐng)域的核心工作。
涉密人員管理包括對保密工作中涉及到的各項(xiàng)工作的統(tǒng)一綜合管理,涵蓋了涉密人員基本信息、涉密人員的界定、分級、上崗、變動(dòng)、離崗離職等各階段的信息進(jìn)行詳盡的管理,對培訓(xùn)、復(fù)審、脫密期、委托回訪等日常事務(wù)進(jìn)行提醒,為涉密人員管理提供規(guī)范、便捷、高效的信息化支撐。
比如,在某位涉密人員進(jìn)行換崗時(shí),需要對其進(jìn)行脫密事項(xiàng)辦理。首先,按照擬入崗位的密級與原崗位密級比較,判斷是否符合脫密條件,是否需要進(jìn)行脫密辦理;在涉密人員脫離涉密崗位時(shí),需要進(jìn)行保密提醒談話、維護(hù)脫密期管理信息并進(jìn)入脫密期人員臺(tái)帳;離崗后,還需對脫密期人員定期進(jìn)行脫密期回訪,記錄回訪信息等。
構(gòu)筑安全防線,助力健康高質(zhì)量發(fā)展
立足軍工等涉密企業(yè)需求,用友BIP提供的平臺(tái)合規(guī)、涉密協(xié)同、涉密人員管理等多項(xiàng)保障服務(wù),滿足國家相關(guān)法律法規(guī)和制度下對相關(guān)主管單位和行業(yè)要求,更好的提高了信息系統(tǒng)的安全防護(hù)能力,保障了國家秘密不被泄露。
用友一直把網(wǎng)絡(luò)安全、數(shù)據(jù)安全、隱私保護(hù)作為公司業(yè)務(wù)和運(yùn)營的底線要求,視用戶數(shù)據(jù)安全和用戶隱私保護(hù)為用友最重要的安全原則和戰(zhàn)略方向。“安全可信”作為用友BIP八大關(guān)鍵特性之一,目前,用友BIP已經(jīng)建立了包含安全治理、安全運(yùn)維和安全技術(shù)在內(nèi)的完整安全防護(hù)體系,通過不斷優(yōu)化技術(shù)和提升開發(fā)能力,竭誠為客戶提供安全、穩(wěn)定、可靠、合規(guī)的應(yīng)用服務(wù)產(chǎn)品。
在相關(guān)安全認(rèn)證方面,用友獲得ISO27001信息安全管理體系認(rèn)證、EAL3+級安全認(rèn)證、信息安全等級保護(hù)三級測評證書、可信云認(rèn)證等信息安全資質(zhì)。通過嚴(yán)謹(jǐn)?shù)陌踩w系,為企業(yè)建立管理、技術(shù)、運(yùn)營三者聯(lián)動(dòng)的縱深防御體系,基于安全合規(guī)的平臺(tái),助力企業(yè)實(shí)現(xiàn)健康、高質(zhì)量發(fā)展。
