全景化智能协同工作平台

用消息连接工作,用消息驱动工作

让用户的工作协同变得更方便、更高效、更安全、更智能

热点 | 360织语获公安部“等保2.0”三级认

360织语政企即时通讯及协同门户平台顺利通过

阅读全文
360织语获公安部“等保2.0”三级认 扬州市江都区签约360织语 打造综 360织语亮相山东企业数字化转型大 数字化转型“加足马力” 青岛市 360织语通过上海市软测中心50万用 360织语入选“2021信创办公软件企 永州市党政机关喜提360织语 加强 全面助力“智慧住建” 360织语携 喜报|滕州市签约360织语 深化数据

360织语获公安部“等保2.0”三级认证

2021-08-19 10:08:42

近期,360织语政企即时通讯及协同门户平台顺利通过公安部核准颁布的“信息系统安全等级保护三级认证”,织语平台的安全可信能力再获权威认证,也为政企数字化转型提供了更为安全可靠的产品支撑。

 

等保三级有多强?

 

据了解,等保三级一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。

 

国家等级保护认证是中国最权威的信息产品安全等级资格认证,等保三级则是国家对非银行机构的最高级认证,属于“监管级别”。根据《信息系统安全等级保护基本要求》,三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。

 

其中,等保2.0更注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。

将安全注入产品“DNA”

 

此前,360织语也顺利获得等保三级的测评报告。报告显示,安全测评通过静态评估、现场测试、综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等各个方面,对360织语基本安全保护状态进行综合测评,评定政企即时通讯及协同门户平台具有相应的安全机制,达到保护信息系统重要资产的作用。

 

通过“等保三级”认证,对于360织语来说,不仅意味着信息安全管理能力达到国内非银行机构的最高级认证,也充分说明了360织语已经将安全注入产品DNA,始终着眼于数据信息安全保护的高标准,并将持续为政企数字化转型提供安全可靠的平台支持。

 

作为安全的政企即时通讯及协同门户平台,360织语已经通过20个行业、近千家大型集团政府客户检验,在他们之中,更不乏中国人寿、中海油、中科院、上海铁路局、青岛市政府等用户数在10万+级别的超级用户。

 

五层安全保障为政企护航

 

基于大型政企规模大、多层级、安全保密性要求高等特点,360织语一直坚持把安全和稳定放在首位,并基于360集团强大的安全技术和理念,采用了多重加密和防护技术,十六项安全措施,支持三员管理,以确保平台安全、可控。

 

从用户安装部署开始,到数据传输、消息存储、业务管控等各个环节,360织语打造了一整套的五层安全保障体系,为用户的安全通讯与协同不断加码。

独立部署 安全可控

支持全系统私有化部署,在这种模式下,可保证消息和数据只在内部流转。更采用自主通讯协议,不公开,更安全。

数据信息 加密传输

360织语采用了端到端的混合加密机制(AES+RSA),防止数据在传输过程中被捕获破解。并在客户端、链路、数据库……进行了全链路密文处理。

权限分明 全方位管控

360织语可管可控,支持分级分权管理,可按部门、角色、人员等进行权限分配。还可根据需求进行部门、人员可见或隐藏设置。同时支持特殊用户模式和设备使用限制策略等。

为敏感信息特设“屏障”

360织语支持文件和图片不落地、以及客户端数据远程强制擦除等功能,最大限度地保证敏感信息不泄露。水印管理支持全面水印,可有效防止扩散,保证内容安全。

后台审计 截屏监控

360织语可以根据用户的需求起到审计监控的作用。例如:提供独立的消息审计后台,可对账号的聊天记录进行消息审计;支持敏感词监控、操作审计;支持三员管理等,确保政企进行全方位管控。

 

 

随着新基建的发展、政企数字化程度的深化,360织语也将再接再厉,在360安全大脑的赋能下,实现安全能力升维,更加努力地打造差异化的产品与服务,助力政企加速推进数字化转型进程,释放数字化转型的真正价值。