蓝凌oa 重磅！蓝凌OA通过国家等保三级测评

近期，兰陵OA通过信息化案例保护第三级的记录和评价，将为企业数字化办公提供更安全的保障。

通过“三级保险”有多强？

分级保护是指对国家重要信息、法人和其他组织以及公民的专有信息、公共信息以及用于存储、传输和处理这些信息的信息系统，分级实施安全保护，对信息系统中使用的信息安全产品进行分级管理，对信息系统中发生的信息安全事件进行分级响应和处置。

第三级同等保险一般适用于地级以上国家机关、企事业单位内部的重要信息系统，如涉及工作秘密、商业秘密和敏感信息的办公系统、管理系统；生产、调度、管理、指挥、运行、控制等重要信息系统。，以及这些系统在省市的分支系统；中央部委、省门户网站和重要网站；跨省联网系统等。

根据《信息系统安全等级保护基本要求》，三级保险评估内容涵盖五级安全技术要求和五级安全管理要求，包括信息保护、安全审计、通信保密等近300项要求，涉及73类评估分类。通过“三级保险”认证，标志着企业信息安全管理能力达到国内最高标准，标志着兰陵OA的安全能力已处于行业领先水平。

蓝岭让办公室更安全、更可靠

作为数字化工作的专业服务商，兰陵一直将OA的安全性能作为生产和科研工作的重中之重；通过与多家政府机构、国企、事业单位、金融机构20年的合作经验，已融入产品，形成国内领先、安全的数字化办公平台。

兰陵OA不仅全面支持国产数据库、操作系统、中间件、硬件，还有国产文件格式。)，更是通过各种措施为企业办公筑起安全长城。

三人制管理

系统管理员:主要负责审核系统运行情况，确保用户标识的唯一性

安全管理员:其权限包括审核安全审计员、审核普通用户、批准系统管理员操作、管理用户权限和密码

安全审计员:其权限包括审计安全管理员和审计系统管理员

安全管理和控制配置

账户安全:配置登录方式、登录终端、密码策略、身份验证等。

系统安全:对访问请求的会话进行IP切换保护、信任站点检查和密码短信控制

网络安全:网络层的安全通过系统的安全控制策略来实现

应用安全:配置各模块主要文档内容的安全，包括敏感词过滤、关联文档权限等。

安全权限控制

模块权限:根据不同的角色配置系统不同的功能权限模块

文档权限:设置文档使用权，配置阅读器、可编辑、可下载、可打印等。

数据权限:表单和流程节点支持数据权限控制，关键数据可以设置为关键审批要素，在审批时显示

系统运行和维护监控

日志管理:管理分类日志，包括操作日志、错误日志、后台日志、登录日志等。

访问统计:跟踪统计文档)并处理访问记录

水印防止泄露

应用程序级水印配置:为应用程序设置水印，向托管应用程序页面添加自定义水印以防止泄漏，并防止拍照和截屏

容器级水印配置:为容器中的所有应用程序设置水印，为安全容器中的应用程序添加用户定义的水印以防止泄漏，并防止拍照和截屏

安全评估证书

吕蒙技术认证:兰陵系统产品通过“专业网络安全公司”吕蒙技术安全评估测试，并有其颁发的安全评估证书

同等安全三级认证:兰陵数字OA通过公安部信息系统安全等级保护备案证书及相关评估。

未来，兰陵将继续通过技术和管理创新，保障兰陵OA系统的安全，为用户提供一个集高安全性、高性能、高集成度于一体的数字化办公平台！