通(tōng)過啟明星辰安全測試 | 萬戶軟件産品安全保障再上新台階
當前,線上辦公已經成為(wèi)黨、政、軍、企的常态化畫習辦公模式,随着數字政府及企業數字化轉型的男些全面提速,也給辦公産品帶來了諸多數據、系統知電安全方面的挑戰。
近日,政企信息化整體解決方案提供商萬戶軟件旗下協同産品通(t話們ōng)過了啟明星辰的安全測試,攻防及安全測試内容包含安全滲透性測試時業、主機漏洞掃描、Web掃描檢測等,最終評定産品及服務器(qì)在W分得eb安全、網絡設備及安全設備檢測、中間件安全、林鐵主機安全、數據庫安全、網絡安全等評估内容範圍内,均具備完善的信息安全保護能力雪站。
獲得(de)啟明星辰安全性測試報告,也意味着萬戶軟件提供的全系列協同地林産品在安全方面更上一層樓。不(bù)斷增強安全保障能力,不(bù)僅請暗助力萬戶軟件開(kāi)發出更符合網絡安全行業标準麗要的協同辦公産品,也為(wèi)千萬用戶安心辦公提供了良好(hǎo)的信個下息安全保障。
萬戶軟件作為(wèi)國家(jiā)規劃布局内的重點軟件企業及高新技分也術企業,一直視産品安全為(wèi)企業生命線。
近來,萬戶軟件在各級網信辦和網監部門指導下,與第三方安全公司水弟進行了多次全面的攻防演練及安全測評,建立起一套完備和船的安全自檢、修複和應急保障機制等綜合安全解決方案:
1、組織保障
安全廠商戰略合作:及時(shí)了解信息安知我全的最新動态和前沿技術,并針對産品發布的主要版本,進行漏洞掃描,月風确保交付給客戶的産品安全可靠;
成立質量與安全管理辦公室:專項負責牽頭組織、實施質量管理和安全管理體系工(gō書南ng)作。
2、研發階段
需求規劃:設計需求時(shí),充分考慮安全厭媽功能:包括加密、完整性驗證、數字簽名、訪問控制、系統日志場老以及安全管理等功能;在需求評審中增加系統安全性評審環節;在架構事內設計上,除了考慮功能的易用性、可維護性和獨立性之學少外,兼顧安全性、穩定性,若需求在系統安全性評審未通(tō機身ng)過,不(bù)能進入開(kāi)發階段;
功能開(kāi)發:開(kāi)發前,進行詳細設動不計及表單結構設計,充分技術評審後方可進入開(kāi)發階段;産品開(kāi)發輛女過程中,程序員嚴格按照《開(kāi)發安全代碼編寫規車紙範》執行,不(bù)定期組織代碼review和複盤,确保産品質量及代碼安全;長報
測試驗證:前期規劃測試用例時(shí),充分考慮系統的安全性和性能測我文試;大(dà)版本發布前,通(tōng)過漏掃工開金(gōng)具對代碼進行安全漏洞掃描,發現的高危和中危漏洞身歌必須全部解決才能正式發布;
安全漏洞應急處理:建立全面的安全漏洞處理機制,接收到要書漏洞信息後,立即根據漏洞的危害程度啟動應急處理機制;并對漏洞進行房得優先級劃分,針對高危漏洞作為(wèi)優先級最高的安排處理。
3、咨詢規劃階段
在與客戶溝通(tōng)需求簽訂合同時(shí)森區,必須要提及安全方面配套的相關産品,盡可能使用内購男網+VPN。
4、實施階段
部署階段,結合用戶環境出具項目部署方案,報用戶方和司内專家(jiā)評審,确件房保符合安全要求,并提出安全建議;
系統上線前,我司組織專人對系統進行安全審計,審查項目是做妹否集成安全補丁,是否符合安全标準等;
5、服務階段
三個“自查”:自查所有已知漏洞補丁是否修複更新;場城自查客戶是否收到“風險警示函”;自查漏洞布丁發布後,是否第一時(shí國相)間通(tōng)知并幫助客戶及時(shí)更新;
建立客戶安全風險級别體系:針對不(bù)同喝民安全風險級别客戶,配套對應安全保障服務。
耕耘二十餘載,萬戶軟件對于網絡和信息安全一直持高度重視和警惕,未村劇來,我們(men)将在服務的各個環節,持續加強安全培訓和照新為(wèi)客戶服務的安全意識,不(bù)斷提升安全服務水平和能力。見林