安全漏洞频发你的OA系统安全吗?

2019-09-09

  近期,致远OA系统被曝出存在安全漏洞,引发业界热烈关注。www.01486.com,OA系统承载着、规章制度等敏感数据,其信息安全的重要性毋庸置疑,如何保障OA系统的安全性成为企业用户们的重要议题。

  6月27日,国家信息安全漏洞共享平台发布“关于致远OA-A8系统存在远程命令执行漏洞的安全公告”。

  公告指出,该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码。CNVD对该漏洞的综合评级为“高危”。

  8月5日,国家信息安全漏洞共享平台发布“致远协同管理软件存在未授权访问漏洞”的信息,信息显示,致远协同管理软件存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。

  OA系统的安全漏洞问题并非一家独有。笔者分别以“泛微”“万户”“金和”为关键词在国家信息安全漏洞共享平台进行漏洞查询,呈现数条至数十条不等的搜索结果。其中以“泛微”为关键词进行的搜索结果高达38条,包括“泛微e-cology存在命令执行漏洞”“泛微E-Mobile存在越权访问漏洞”等等。

  OA系统作为时下企业信息化建设的热门办公管理软件,流转着企业/政府机构/事业单位大量办公数据,可谓是是企业最为庞大的信息处理、管理中心。一位不愿具名的OA业界资深人士表示,“OA系统涵盖了大量的重要信息和数据,其整体安全性至关重要,如果没有良好的安全性保障,将隐藏着巨大的危机。”

  事实上,通过OA系统泄密的事件也屡见不鲜。“某知名地产公司OA系统信息泄露,可登陆董事长的OA”“某大型药企集团一分公司OA系统出现多个漏洞,泄露大量敏感重要资料”等新闻层出不穷。

  上述资深人士表示,用户在选用OA系统时除了考虑OA系统的功能性、便捷性和用户体验等因素外,更应该将OA系统的安全性作为首要因素。

  在多家OA系统被曝出安全漏洞之际,却有一家企业能够“独善其身”。笔者以“蓝凌EKP”(注:蓝凌EKP为蓝凌针对大中型组织的OA产品)为关键词在国家信息安全漏洞共享平台进行漏洞查询,搜索结果为0条。

  蓝凌在OA系统安全性保障方面做了哪些工作、拥有哪些优势?笔者采访了蓝凌软件相关售前专家,其表示,在保障系统安全方面,蓝凌确实做了大量的工作,包括以下几大方面:

  ● 首先,蓝凌注重自身产品的安全,请了很多的相关机构,对产品做评测。绿盟科技给蓝凌EKP出具了安全证明。

  ● 第二,蓝凌在应用上也非常注重安全,比如,今年上半年和知名金融认证中心进行相关的战略合作,来保障相关应用的安全性。

  ● 第三,蓝凌是阿里云的战略合作伙伴,而阿里云在中国来说可以说是最安全的“云”。另外,蚂蚁金服是金融级安全级别的,它所在的IFAA联盟,把它的安全的相关技术开放给生态伙伴,蓝凌是第一批会员。

  该售前专家表示,凭借对信息安全的一贯重视与不断投入,蓝凌在国内军工、金融领域的客户覆盖率名列行业第一。蓝凌数字化办公平台是唯一产品化实现三员管理的协同软件,并全面支持国产化数据库、操作系统、中间件、硬件、国产文件格式(达梦、神通、金仓、东方通、中创、麒麟、龙芯、OFD等),保障企业信息安全。

  蓝凌数字化办公平台拥有完善的系统安全设计,支持防跨站脚本攻击XSS、防URL重定向、防暴力破*密码、弱密码检测、密码加密传输、动态密码、附件加密功能等。

  此外,以近期主推的智能合同管理平台为例,蓝凌联合国内领先的数字认证厂商,提供身份认证、数字证书、数字签名、电子合同、证据保全、大数据风控、信息安全等全方位安全保障服务。

  “未来,蓝凌将会继续在安全保障方面做更多的工作,保障蓝凌OA系统的安全性,同时不断深化和完善各项智慧办公应用,为用户提供集高安全、高性能、高集成度于一体的数字化办公平台!”



Copyright 2018-2021 香港挂牌 版权所有,未经授权,禁止转载。

香港最快开奖结果直播| 香港赛马会论坛| 香港马会开奖现场直播| 现场开奖| www.666568b.com| 彩图库| 591111.com| www.49388.com| www.399633.com| www.8338a.com| 黄大仙救世报| 诸葛神算|