新闻中心

通过启明星辰安全测试 | 万户软件产品安全保障再上新台阶

阅读次数:

当前,线上办公已经成为党、政、军、企的常态化办公模式,随着数字政府及企业数字化转型的全面提速,也给办公产品带来了诸多数据、系统安全方面的挑战。


近日,政企信息化整体解决方案提供商万户软件旗下协同产品通过了启明星辰的安全测试,攻防及安全测试内容包含安全渗透性测试、主机漏洞扫描、Web扫描检测等,最终评定产品及服务器在Web安全、网络设备及安全设备检测、中间件安全、主机安全、数据库安全、网络安全等评估内容范围内,均具备完善的信息安全保护能力。


获得启明星辰安全性测试报告,也意味着万户软件提供的全系列协同产品在安全方面更上一层楼。不断增强安全保障能力,不仅助力万户软件开发出更符合网络安全行业标准的协同办公产品,也为千万用户安心办公提供了良好的信息安全保障。


万户软件作为国家规划布局内的重点软件企业及高新技术企业,一直视产品安全为企业生命线。


近来,万户软件在各级网信办和网监部门指导下,与第三方安全公司进行了多次全面的攻防演练及安全测评,建立起一套完备的安全自检、修复和应急保障机制等综合安全解决方案:


1、组织保障


安全厂商战略合作:及时了解信息安全的最新动态和前沿技术,并针对产品发布的主要版本,进行漏洞扫描,确保交付给客户的产品安全可靠;

成立质量与安全管理办公室:专项负责牵头组织、实施质量管理和安全管理体系工作。


2、研发阶段


需求规划:设计需求时,充分考虑安全功能:包括加密、完整性验证、数字签名、访问控制、系统日志以及安全管理等功能;在需求评审中增加系统安全性评审环节;在架构设计上,除了考虑功能的易用性、可维护性和独立性之外,兼顾安全性、稳定性,若需求在系统安全性评审未通过,不能进入开发阶段;


功能开发:开发前,进行详细设计及表单结构设计,充分技术评审后方可进入开发阶段;产品开发过程中,程序员严格按照《开发安全代码编写规范》执行,不定期组织代码review和复盘,确保产品质量及代码安全;


测试验证:前期规划测试用例时,充分考虑系统的安全性和性能测试;大版本发布前,通过漏扫工具对代码进行安全漏洞扫描,发现的高危和中危漏洞必须全部解决才能正式发布;


安全漏洞应急处理:建立全面的安全漏洞处理机制,接收到漏洞信息后,立即根据漏洞的危害程度启动应急处理机制;并对漏洞进行优先级划分,针对高危漏洞作为优先级最高的安排处理。


3、咨询规划阶段


在与客户沟通需求签订合同时,必须要提及安全方面配套的相关产品,尽可能使用内网+VPN。


4、实施阶段


部署阶段,结合用户环境出具项目部署方案,报用户方和司内专家评审,确保符合安全要求,并提出安全建议;


系统上线前,我司组织专人对系统进行安全审计,审查项目是否集成安全补丁,是否符合安全标准等;


5、服务阶段


三个“自查”:自查所有已知漏洞补丁是否修复更新;自查客户是否收到“风险警示函”;自查漏洞布丁发布后,是否第一时间通知并帮助客户及时更新;


建立客户安全风险级别体系:针对不同安全风险级别客户,配套对应安全保障服务。


耕耘二十余载,万户软件对于网络和信息安全一直持高度重视和警惕,未来,我们将在服务的各个环节,持续加强安全培训和为客户服务的安全意识,不断提升安全服务水平和能力。


返回列表