致远协同管理软件V5平台.PDFVIP

中国协同软件市场连续十二年占有率第一 致远协同管理软件V5 平台 安全白皮书 北京致远互联软件股份有限公司 2017 年5 月 中国协同软件市场连续十二年占有率第一 目 录 1 平台概述1 1.1 平台概述1 1.2 平台安全概述1 2 身份鉴别2 3 访问控制3 3.1 基于角色的访问控制（RBAC ）体系3 3.2 个性化安全服务4 4 安全审计抗抵赖5 5 剩余信息保护6 6 通信完整性及保密性7 7 软件容错8 8 移动端安全8 9 第三方合作 11 10 结束语 11 10.1 第三方版权说明 11 10.2 安全承诺及反馈机制 11 2 中国协同软件市场连续十二年占有率第一 1 平台概述 1.1 平台概述 北京致远互联软件股份有限公司2002 年成立于北京，已连续 12 年获得中国协同管理软件市场 占有率第一（CCID ），连续8 年获得中国协同软件用户满意度第一（CCW ），被中国软件行业协会评 为中国软件行业领军企业，是中国协同管理软件的开创者和领导者。 致远协同管理软件传承致远协同V5 平台的优势，坚持打造高绩效组织的统一工作平台、高效能 人士的个性工作入口。致远致力于从用户角度出发，不断完善自身、超越自我，为用户提供更丰富 的协同应用、更个性化的轻量客户端、更扩展开放的协同平台。 1.2 平台安全概述 基于Internet 技术并布局，V5 平台充分考虑了对安全的要求，支持多级多种安全管理，对PC 和 移动应用进行全方位的安全管控。参照国家信息系统安全等级保护的相关标准，通过数据库安全性、 系统数据安全性、应用服务器安全性、传输安全性、统一身份认证、安全审计和客户端安全等措施 保证系统安全，增强了系统的高安全性。系统的安全服务主要包括：统一身份认证服务、访问控制 （权限体系）、数据保密性（存储安全）、数据完整性 （传输安全）、不可否认性（审计安全），这五种 服务相辅相成，建立一个强大的安全矩阵，有效防止黑客的攻击，保障系统数据安全。 平台安全架构图 1 中国协同软件市场连续十二年占有率第一 2 身份鉴别 V5 平台的登录控制模块对用户进行身份唯一性标识和鉴别，对每个账户的并发连接进行数量限 制，并且单个账户不能重复登录。系统后台提供登录失败处理机制，图片验证码防暴力破解，登录 失败一定次数后账号将被锁定并记录IP 信息，24 小时禁止登录或由管理员解锁，限制非法登录。可 对用户设置IP 信任，只允许指定IP 或IP 段的终端登录。V5 平台提供身份认证狗和短信验证码登录 方式，支持密码的加密传输，提供CA 认证接口等方案，识别访问者身份。  用户名+动态口令：安全登录除了需要用户名和密码外，还需要与用户相匹配的动态口令输入， 保障账户信息的安全性。登录动态口令采用上海动联信息技术有限公司的动态密码身份认证解 决方案，并且可接入短信网关进行短信验证。  标准化 CA 接口：CA(Certificate Authority) ，数字证书认证中心检查证书持有者身份的合法性， 并签发证书以防止被伪造或篡改，对证书和密钥进行安全管理。如果用户自身有 CA 体系，致 远平台提供CA 接口支持，标准可接入天威诚信、上海格尔和吉大正元等供应商的产品。  登录密码加密：用户在客