天翎低代码安全性说明 | bpm-九游会平台靠谱吗

编者按：本文主要从国密算法、私有化部署、安全技术、权限管理四方面说明了天翎低代码的安全性。

关键词：低代码、安全性

1、支持国密算法

天翎平台支持国秘算法。密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3des、sha-1、rsa、aes等国际通用的密码算法体系及相关标准。2010年底，国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”（sm2算法）。为保障重要经济系统密码应用安全，国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》，要求“自2011年3月1日起，在建和拟建公钥密码基础设施电子认证系统和密钥管理系统应使用国密算法。自2011年7月1日起，投入运行并使用公钥密码的信息系统，应使用sm2算法。”

2、私有化部署

天翎平台支持私有化部署模式。将所有的敏感数据或业务数据部署在内网的本地服务器上，服务的稳定性、数据的安全性是能够达到极大的保证的，这样就相当于给企业数据信息上支起了“防护罩”。

同时，由于数据可部署在企业自己的服务器上，数据主权完全由企业自己掌控，二次开发更方便，更有利于满足企业个性化需求。

3、专业认证的安全技术

（1）双因认证加密技术：平台采用双因认证加密技术，有效保障数据安全，最大程度打消用户数据泄露的顾虑。

（2）等保三级认证：平台拥有三级等保，数据安全保障性极高。

（3）军工涉密单位安全测评和使用：具有很强的安全保障机制，包括对用户的标识和数字身份认证等，还获得了广东省税务局、南部战区某部队等安全涉密单位的使用和测评。

（4）独有的内网穿透技术：平台独有的内网穿透技术，可以有效解决无公网ip问题，满足用户跨网访问连接的需求。

4、权限管理安全体系

（1）权限管理：细密的权限设置，灵活的权限组合，可根据岗位、部门以及人员的不同分配权限，系统支持目录权限设置及单文件权限设置，防止文档泄密，有效控制各种损失。

（2）可以定义文档的安全级别和授权规则,如果在线分享可以直接设置对应的密码和时效。

（3）按照权限审批需要查看、下载、阅读、浏览的相关文档。

（4）文档查看、下载、打印自加动态水印，正文、附件都可以设置水印，有效防止文档外泄。

• 支持三员管理

在等级保护工作中规范要求特别指出要“三员管理”，所谓“三员管理”，就是对三个岗位的管理，三个岗位对应三个角色分别是系统管理员、审计管理员、安全管理员。等保工作中强调要有“三员”管理，同时明确了安全管理员要专职，不可以兼任。

系统管理员主要负责系统的日常运行维护工作。包括网络设备、服务器和用户终端、操作系统数据库、业务系统的安装、配置、升级、维护、运行管理；网络和系统的用户增加或删除；网络和系统的数据备份、运行日志审查和运行情况监控；应急条件下的安全恢复等。

审计管理员：主要负责系统管理员、安全管理员、用户等行为进行审计跟踪、分析和监督检查，根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等，及时发现违规行为等。

安全管理员：主要负责单位网络资产的安全管理工作，包括安全防护体系的建立、各系统的日常安全运维保障、安全设备的管理、安全策略的配置、网络安全事件的处置和响应；应急条件下的安全恢复等。

天翎myapps低代码平台在十几年的发展历史中，为无数行业用户提供了安全、持续、稳定的办公服务，为中国的数据安全作出了杰出的贡献！