九思“三重一大”系統:全程有效監控的電子監察平臺
九思軟體“ 三重一大 ”決策系統,是在“三重一大”制度提出之後,經過反覆研究和認真調研國有單位需求之後自主研發的產品,建成對“三重一大”事項全面、實時、全程有效監控的電子監察平臺,是為國有企業更好落實相關制度的重要工具。
“三重一大決策系統”針對系統四類主要使用者的不同需求,提供個性化的功能和服務,從而更好地支撐公司治理規範化、管理制度化、監督常態化,實現“三重一大”事項決策科學化、民主化、程式化、公開化,最終支撐企業切實將“三重一大”落到實處。而企業在使用系統落實相關制度過程中,安全性也是企業重點關注的關鍵因素,下面我們瞭解一下九思“三重一大決策系統”在安全性方面所採取的措施。
專案所選產品既考慮資訊資源的充分共享,更要注意資訊的保護和隔離,因此係統應分別針對不同的應用、不同的網路通訊環境和不同的儲存裝置,採取不同的措施,以確保系統的安全性 , 部分相關措施如下:
平臺安全:架構設計考慮安全性要求,平臺軟體達到安全設計標準。
應用安全:許可權控制、身份認證、防篡改、防暴力破解等措施完善,並且可以跟 USBkey 、 CA 、 IP 地址限制等各種安全措施進行方案組合。
資料安全:資料傳輸加密、遠端安全訪問、資料儲存加密,並且可以 VPN 等各種安全方式進行繫結,支援入侵檢測與防禦系統、防火牆的應用。
容災備份:支援各種容災的軟硬體裝置的使用等。
管理安全:提供完善的日誌功能,能夠記錄系統使用人員的關鍵操作,保證系統應用的安全。
密碼策略:初始密碼強制更改、啟用圖形驗證碼、支援 USBkey 介面、密碼過期控制、密碼錯誤次數控制、密碼強度設定等,從而防止暴力破解和惡意攻擊。
軟體系統嚴密、靈活的訪問安全控制,功能授權與資料範圍授權結合。
系統有整體的使用者 / 許可權管理體系,可統一進行使用者 / 許可權的管理,實現到欄位級的查詢、修改、管理許可權控制。
系統提供使用者認證、資料傳輸、資料儲存、數字簽名等安全手段介面,可在各個環節提供對第三方安全認證系統的支援。
九思“ 三重一大系統 ”在科學決策、高效執行、有效監督的工作機制方面,為國有企業積極貫徹相關制度提供保障。