廣聯達協同運營管理系統近期通過了STC國家信息中心軟件測評中心軟件信息安全性評測，為建筑企業數字協同辦公提供多重安全保障。

隨著企業信息化建設的開展，企業管理與業務信息化成為數字化轉型的重要組成模塊，而各類網絡安全信息問題層出不窮。協同辦公平臺承載著企業日常運營與管理工作，需要確保企業各類數據信息的安全性與保密性，保護系統免受網絡入侵與攻擊，抵抗信息安全風險。此次通過國家信息中心軟件評測中心的安全性測試，全面展示了協同辦公平臺的安全性能。

國家信息中心軟件評測中心（簡稱：評測中心）是經國家發展和改革委員會批準設立的信息技術領域國家級第三方檢驗檢測機構。具有國家認監委頒發的檢驗檢測機構資質認定證書（CMA），國家認可委頒發的CNAS認可實驗室證書和CNAS認可檢驗機構證書等權威資質，是電子政務云集成與應用國家工程實驗室系統測評研究室負責單位。

評測中心具備軟件評測領域專家團隊和專業技術團隊，具備多種測試環境的設備和國際領先的測試工具，嚴格按照國家標準方法實施軟件評測，具有成熟的軟件評測技術體系和質量管理體系，出具的報告可得到全球幾十個國家和組織的認可。

廣聯達協同辦公平臺

廣聯達協同產品中心始終將產品的安全性作為研發工作的重中之重，分析建筑企業面臨的信息安全風險與管理現狀，根據行業內安全標準建設，采用漏洞分級方式進行測評控制，通過應用滲透漏掃相關工具檢測評級處理。

傳輸安全性

通信使用加密技術，保證數據安全性、可靠性、保密性、真實性及不可抵賴性，防止商業信息或其他相關信息泄露。

數據安全控制

平臺根據數據的類型、內容、敏感性進行分級管理，有完整的數據安全管理標準，覆蓋平臺數據從產生、傳輸、存放、使用、備份直至銷毀的數據全生命周期的完整存儲和保護。

服務安全控制

平臺的外部接口發布在公共區，采用應用授權的方式，只有通過AK/SK校驗后的應用才有權訪問相應的接口，避免未經允許的訪問，最大化保障服務安全。

安全審計

對所有涉及敏感信息的查詢操作記錄完整日志，記錄所有業務辦理痕跡。

安全風險應對策略

平臺防SQL注入、XSS跨站腳本攻擊、CSRF跨站請求偽造、DDoS拒絕訪問攻擊、信息泄露、目錄遍歷等常見安全風險應對策略健全。

廣聯達協同深耕建筑施工領域20余年，服務于中國中鐵、中國建筑、中國鐵建、中國交建等央企的股份和各級下屬單位、項目部以及眾多地方特一級企業，積累了成熟的安全辦公經驗。未來，我們也將持續提供安全有保障的產品與服務，助力企業安全完成數字化轉型！