信息技術應用創新發展是目前的一項國家戰略,也是當今形勢下國家經濟發展的新動能。信創產業發展已經成為經濟數字化轉型、提升產業鏈發展的關鍵,從技術體系引進、強化產業基礎、加強保障能力等方面著手,促進信創產業在本地落地生根,帶動傳統IT信息產業轉型,構建區域級產業聚集集群。
發展信創是為了解決本質安全的問題。全面加強信息技術應用創新,重點打造自主可控、安全可靠的信息技術基礎,通過安全可控、自主創新的技術體系,構建能夠實現國產化價值替代的“中國方案”,成為中國企業實現數智化轉型與商業創新的必然選擇!
健全涉密信息管理,保障國防軍工企業的基礎信息安全
而對于國防工業等具有涉密性質的企業而言,數智化轉型過程中的基礎信息安全問題,直接影響企業經濟效益和企業生命力。尤其是在保密工作方面,需要加強對涉密系統、涉密信息、涉密人員等進行科學安全管理,切實做好信息安全保密工作,保障國防軍工企業的信息可靠性和安全性。
在國家政策層面,中央保密委員會于2004年12月23日下發了《關于加強信息安全保障工作中保密管理若干意見》,明確提出要建立健全涉密信息系統分級保護制度。2005年2月28日,國家保密局下發了《涉及國家秘密的信息系統分級保護管理辦法》,同時,《保密法》修訂草案也增加了網絡安全保密管理的條款。隨著《保密法》的貫徹實施,國家已經基本形成了完善的保密法規體系。
其中,《保密法》第23條規定,存儲、處理國家秘密的計算機信息系統(以下簡稱涉密信息系統)按照涉密程度實行分級保護。涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。涉密信息系統應當按照規定,經檢查合格后,方可投入使用。
用友BIP助力涉密企業構建安全可靠的數智平臺
為滿足國防軍工等涉密企業的信息安全管理需求,依據國家保密管理法開展各項工作,用友BIP面向該行業提供了從平臺合規到管理場景的多項安全保障服務,包括平臺合規組件(三員管理、密級服務)、涉密協同辦公服務、國防工業人力服務(涉密人員管理)等,幫助國防軍工等涉密企業構建自主可控、安全可靠的數智化平臺。
平臺合規,保障底層基礎信息安全
平臺合規組件,是國防軍工類集團單位、政務類企業中建立涉密信息系統所必須的合規類組件產品,旨在降低信息安全風險,提高信息系統的安全防護能力。
平臺合規組件作為用友BIP的PaaS平臺——iuap的標準能力,圍繞涉密信息系統需求進行研發構建,滿足國家保密法的要求。用友BIP平臺合規組件主要包含兩個應用服務:三員管理和密級服務。
三員管理:涉密信息系統的“三員”是指系統管理員、安全保密管理員和安全審計員,他們分別負責系統運行、安全保密管理和安全審計工作。“三員”管理目的是通過將超級管理員的權限進行分割實現"三員"的相互獨立、相互制約、互相監督,從而有效加強涉密信息系統保密管理,減少泄密風險。
“三員管理”基于用友BIP的權限體系打造,將業務角色與三員角色進行隔離、將業務授權和三員授權進行隔離,使系統不再具備超級管理員,幫助涉密企業實現三權分立、相互制約、相互監督的業務場景。
密級服務:密級服務依據涉密信息系統分級保護原則進行實現。涉密信息系統的安全管理級別分為絕密級、機密級、秘密級。對涉密等級有效分級后,才能更進一步實施分級保護,提升管理效能,提升安全標準。
用友BIP的密級服務提供國家秘密和商業秘密兩種秘密管理。密級服務從用戶密級、數據密級、密級期限等相關業務涉密范圍進行定義,也可對用戶密級與數據密級之間的關系進行矩陣式映射,或對用戶進行定密、對領域單據通進行定密,實現業務數據的密級流向控制。
涉密協同,讓日常辦公、文檔資料更安全規范
涉密協同辦公以涉密文檔(公文管理)和涉密工作協同(郵件、會議)為核心,以及個人日程管理、督辦管理、信息發布管理等,幫助涉密企業和工作人員在安全合規的前提條件下,提升工作效率,加強上下協同能力。
涉密公文管理:涉密公文管理貫通集團、公司、廠級公司等,打破單位局限,可實現跨單位與單位內用戶之間的公文收發與便捷溝通,滿足涉密環境下對公文定密、公文審批、發送控制等安全保密機制的要求,在滿足安全保密的前提下,提高溝通效率。
涉密郵件管理:涉密郵件是集郵件安全傳輸、郵件/用戶密級設置、密級流向控制等能力于一身,為用戶提供全面的郵件加密安全收發服務,滿足涉密企業全流程郵件加密保護服務的需求。
國防工業人力服務,搭建人力領域的保密管理體系
國防工業人力服務依據國家保密管理法對涉密人員的管理要求,圍繞軍工企業內的涉密人員提供的全生命周期的員工管理服務,這是國防工業企業保密管理體系在人力領域的核心工作。
涉密人員管理包括對保密工作中涉及到的各項工作的統一綜合管理,涵蓋了涉密人員基本信息、涉密人員的界定、分級、上崗、變動、離崗離職等各階段的信息進行詳盡的管理,對培訓、復審、脫密期、委托回訪等日常事務進行提醒,為涉密人員管理提供規范、便捷、高效的信息化支撐。
比如,在某位涉密人員進行換崗時,需要對其進行脫密事項辦理。首先,按照擬入崗位的密級與原崗位密級比較,判斷是否符合脫密條件,是否需要進行脫密辦理;在涉密人員脫離涉密崗位時,需要進行保密提醒談話、維護脫密期管理信息并進入脫密期人員臺帳;離崗后,還需對脫密期人員定期進行脫密期回訪,記錄回訪信息等。
構筑安全防線,助力健康高質量發展
立足軍工等涉密企業需求,用友BIP提供的平臺合規、涉密協同、涉密人員管理等多項保障服務,滿足國家相關法律法規和制度下對相關主管單位和行業要求,更好的提高了信息系統的安全防護能力,保障了國家秘密不被泄露。
用友一直把網絡安全、數據安全、隱私保護作為公司業務和運營的底線要求,視用戶數據安全和用戶隱私保護為用友最重要的安全原則和戰略方向。“安全可信”作為用友BIP八大關鍵特性之一,目前,用友BIP已經建立了包含安全治理、安全運維和安全技術在內的完整安全防護體系,通過不斷優化技術和提升開發能力,竭誠為客戶提供安全、穩定、可靠、合規的應用服務產品。
在相關安全認證方面,用友獲得ISO27001信息安全管理體系認證、EAL3+級安全認證、信息安全等級保護三級測評證書、可信云認證等信息安全資質。通過嚴謹的安全體系,為企業建立管理、技術、運營三者聯動的縱深防御體系,基于安全合規的平臺,助力企業實現健康、高質量發展。
