超级军网关于洪都的OA一事,有请深河桑,系统内人士
来源:百度文库 编辑:超级军网 时间:2024/05/03 20:33:48
我是拖拉机群的目田先锋金正恩,我公司过去曾经使用北京美络公司OA,在2004年-2008年期间,其维护人员在我公司维护时曾经表示其拷贝有洪都公司OA文件一整套,请问此事洪都公司是否有泄密嫌疑,危害有多大。过去因为担心有可能惹祸上身,不敢说话,各位认为是戏说也可以,求置顶一天,建议有心人检查发掘一下。求不要跨省。
我是拖拉机群的目田先锋金正恩,我公司过去曾经使用北京美络公司OA,在2004年-2008年期间,其维护人员在我公司维护时曾经表示其拷贝有洪都公司OA文件一整套,请问此事洪都公司是否有泄密嫌疑,危害有多大。过去因为担心有可能惹祸上身,不敢说话,各位认为是戏说也可以,求置顶一天,建议有心人检查发掘一下。求不要跨省。
这事,,,可大可小,未必真有泄密问题,但未必没有,仅仅这些信息不足以判断
关键是看洪都的电子签名、电子签章、密钥生成、分发机制和相应的加密是怎么处理的
关键是看洪都的电子签名、电子签章、密钥生成、分发机制和相应的加密是怎么处理的
金正恩?名字是亮点
凤凰竹 发表于 2012-2-27 10:19 
这事,,,可大可小,未必真有泄密问题,但未必没有,仅仅这些信息不足以判断
关键是看洪都的电子签名、电 ...
问题是就是OA的厂家人员拷贝的。OA厂家人员拷走洪都公司OA资料,怎么说也是有管理问题吧。
这事,,,可大可小,未必真有泄密问题,但未必没有,仅仅这些信息不足以判断
关键是看洪都的电子签名、电 ...
问题是就是OA的厂家人员拷贝的。OA厂家人员拷走洪都公司OA资料,怎么说也是有管理问题吧。
OA是什么东西?
evang82 发表于 2012-2-27 10:23
问题是就是OA的厂家人员拷贝的。OA厂家人员拷走洪都公司OA资料,怎么说也是有管理问题吧。
问题是你不知道都拷贝些什么
多数IT厂家都会在客户现场,根据客户需要调试修改些东西,然后将最终部署的版本拷贝一套,这是正常行为,也是应该的,这当中一般不包含客户的敏感信息
问题是就是OA的厂家人员拷贝的。OA厂家人员拷走洪都公司OA资料,怎么说也是有管理问题吧。
问题是你不知道都拷贝些什么
多数IT厂家都会在客户现场,根据客户需要调试修改些东西,然后将最终部署的版本拷贝一套,这是正常行为,也是应该的,这当中一般不包含客户的敏感信息
没事,不要大惊小怪,
估计是那套系统是为洪都开发的。。。。。。
他们盗版往外卖而已!!!
估计是那套系统是为洪都开发的。。。。。。
他们盗版往外卖而已!!!
非要有头像么 发表于 2012-2-27 10:37
OA是什么东西?
办公自动化系统,公文运转都在上面,也就是洪都公司的组织结构,人员联系方式,以及相当长一段时期的公文,以及公司内部邮件都在上面,直接拷走lotus数据库的方法是没有用的要解密,但是由于拷贝人员本身就是美络的维护人员,不知道他是否有解密方法,而且是IBM的lotus数据库,不知道是否有后门。更重要的是美络公司的OA在系统内很多公司都有用,不知道是否有其他的泄密单位,泄密范围有多大。我也是担心这个才害怕惹祸上身的。一联想到洪都L15发动机被要挟的情况,极度疑惑ing。。。。。。
OA是什么东西?
办公自动化系统,公文运转都在上面,也就是洪都公司的组织结构,人员联系方式,以及相当长一段时期的公文,以及公司内部邮件都在上面,直接拷走lotus数据库的方法是没有用的要解密,但是由于拷贝人员本身就是美络的维护人员,不知道他是否有解密方法,而且是IBM的lotus数据库,不知道是否有后门。更重要的是美络公司的OA在系统内很多公司都有用,不知道是否有其他的泄密单位,泄密范围有多大。我也是担心这个才害怕惹祸上身的。一联想到洪都L15发动机被要挟的情况,极度疑惑ing。。。。。。
OA一般不涉及技术机密。。。。。也就是邮件、计划和文档管理。。。。
只要在中国人手上,可大可小。但如果外国人接触过就死定了。
自己家公司设置网管,让其管理OA即可,厂家拷系统是为了维护以及教学过程,这样才不会泄密,不然的话厂家人员在OA上的权限是最大的,什么都可以看到,拷贝下来,很是危险,,,
神圣的战争 发表于 2012-2-27 10:20
金正恩?名字是亮点
那是七字恶搞ID:P
金正恩?名字是亮点
那是七字恶搞ID:P
话说深河会来畅谈区逛游??
matrix20120101 发表于 2012-2-27 10:45
没事,不要大惊小怪,
估计是那套系统是为洪都开发的。。。。。。
他们盗版往外卖而已!!!
美络自己就是开发OA的,那套系统也是他们自己的,应该没有拷贝外卖的问题,更何况都是模块开发,不存在需要拷贝客户OA的问题。
没事,不要大惊小怪,
估计是那套系统是为洪都开发的。。。。。。
他们盗版往外卖而已!!!
美络自己就是开发OA的,那套系统也是他们自己的,应该没有拷贝外卖的问题,更何况都是模块开发,不存在需要拷贝客户OA的问题。
凤凰竹 发表于 2012-2-27 10:44
问题是你不知道都拷贝些什么
多数IT厂家都会在客户现场,根据客户需要调试修改些东西,然后将最终部署的 ...
那个维护人员说是他拷贝了整套OA,如果是为了维护方便拷贝内容一般也就是配置之类的,数据库是不拷贝的,一般是洪都的人员自行备份。
问题是你不知道都拷贝些什么
多数IT厂家都会在客户现场,根据客户需要调试修改些东西,然后将最终部署的 ...
那个维护人员说是他拷贝了整套OA,如果是为了维护方便拷贝内容一般也就是配置之类的,数据库是不拷贝的,一般是洪都的人员自行备份。
evang82 发表于 2012-2-27 10:52
那个维护人员说是他拷贝了整套OA,如果是为了维护方便拷贝内容一般也就是配置之类的,数据库是不拷贝的, ...
数据库拷贝一份也很正常,严格说,这一般不会构成泄密
那个维护人员说是他拷贝了整套OA,如果是为了维护方便拷贝内容一般也就是配置之类的,数据库是不拷贝的, ...
数据库拷贝一份也很正常,严格说,这一般不会构成泄密
按照我的经验看,除了备份需要,维护是没有必要拷贝OA中的公文的,如果确实进行了拷贝,那么肯定有窃密嫌疑,无论是有意或者无意。
evang82 发表于 2012-2-27 10:49
美络自己就是开发OA的,那套系统也是他们自己的,应该没有拷贝外卖的问题,更何况都是模块开发,不存在需 ...
作为软件公司,假设是项目运作,那么每一个项目的最初部署版本和每次维护后的运行版本,都要纳入软件公司内部的配置管理体系,你这个观点很外行
美络自己就是开发OA的,那套系统也是他们自己的,应该没有拷贝外卖的问题,更何况都是模块开发,不存在需 ...
作为软件公司,假设是项目运作,那么每一个项目的最初部署版本和每次维护后的运行版本,都要纳入软件公司内部的配置管理体系,你这个观点很外行
凤凰竹 发表于 2012-2-27 11:00
作为软件公司,假设是项目运作,那么每一个项目的最初部署版本和每次维护后的运行版本,都要纳入软件公司 ...
恩,我是没有软件开发经验,但是我们的各信息系统每次维护后厂家人员都要拷贝相关资料走,但是财务软件与物资管理系统我们是不允许带走的,调试也是和工业控制系统一样使用我们自己的终端,全程陪护,不允许接U盘,接入网络的。你说的厂家拷走数据库备份形成其公司的台账这种情况不一定适合所有行业。
作为软件公司,假设是项目运作,那么每一个项目的最初部署版本和每次维护后的运行版本,都要纳入软件公司 ...
恩,我是没有软件开发经验,但是我们的各信息系统每次维护后厂家人员都要拷贝相关资料走,但是财务软件与物资管理系统我们是不允许带走的,调试也是和工业控制系统一样使用我们自己的终端,全程陪护,不允许接U盘,接入网络的。你说的厂家拷走数据库备份形成其公司的台账这种情况不一定适合所有行业。
骚年你太多心了,oa上一般没有什么有价值的东西,都是些通知啊,有些日常往来的文件,或者扯皮的部门函什么的,对了还有会签的合同,真正的技术资料什么的是不会网上传的
凤凰竹 发表于 2012-2-27 10:59
数据库拷贝一份也很正常,严格说,这一般不会构成泄密
OA一般都是文档数据库,存放的都是运转公文以及邮件,拷贝备份这种事应该是甲方人员的工作,与厂家无关,至少在我的管理范围是不允许出现拷贝走我公司数据库这种情况的。
数据库拷贝一份也很正常,严格说,这一般不会构成泄密
OA一般都是文档数据库,存放的都是运转公文以及邮件,拷贝备份这种事应该是甲方人员的工作,与厂家无关,至少在我的管理范围是不允许出现拷贝走我公司数据库这种情况的。
evang82 发表于 2012-2-27 11:09
恩,我是没有软件开发经验,但是我们的各信息系统每次维护后厂家人员都要拷贝相关资料走,但是财务软件与 ...
问题是你不能确定细节,所以没法准确判断是不是有安全问题
你所说的这些事情,目前说明不了什么问题
有些密级要求比较高的项目,相应的维护调试往往不是在运行平台上做,而是在一个无敏感数据的测试平台上做,测试完毕后再转移到运行库上,而开发人员一般只会拷贝测试测试平台数据库
你要确认你们的维护人员是不是拷贝的运行数据库,你还要确认运行数据库中的敏感数据,有没有进行特殊加密处理(一般这都是必须的,并且往往都是由硬加密机来完成)
恩,我是没有软件开发经验,但是我们的各信息系统每次维护后厂家人员都要拷贝相关资料走,但是财务软件与 ...
问题是你不能确定细节,所以没法准确判断是不是有安全问题
你所说的这些事情,目前说明不了什么问题
有些密级要求比较高的项目,相应的维护调试往往不是在运行平台上做,而是在一个无敏感数据的测试平台上做,测试完毕后再转移到运行库上,而开发人员一般只会拷贝测试测试平台数据库
你要确认你们的维护人员是不是拷贝的运行数据库,你还要确认运行数据库中的敏感数据,有没有进行特殊加密处理(一般这都是必须的,并且往往都是由硬加密机来完成)
miracle86 发表于 2012-2-27 11:11
骚年你太多心了,oa上一般没有什么有价值的东西,都是些通知啊,有些日常往来的文件,或者扯皮的部门函什么 ...
涉密不上网我是知道的,按照规定技术资料肯定是不放网上,但是实际工作中,往往技术人员喜欢用邮件发送资料或方案,或者讨论一些问题,至少在我接触范围内已经见过OA上会有密级公文运转,而且美络OA在系统内很多单位都在使用,有可能其他地方的文件也有泄露,不一定要技术资料泄密才叫泄密,关键人员信息,组织结构,还有工作计划都能透露很多信息,如果泄密范围不止洪都,那么威胁更大,多个交叉行业资料互为佐证,反正建议有心人士还是挖掘一下,小心无大错。
骚年你太多心了,oa上一般没有什么有价值的东西,都是些通知啊,有些日常往来的文件,或者扯皮的部门函什么 ...
涉密不上网我是知道的,按照规定技术资料肯定是不放网上,但是实际工作中,往往技术人员喜欢用邮件发送资料或方案,或者讨论一些问题,至少在我接触范围内已经见过OA上会有密级公文运转,而且美络OA在系统内很多单位都在使用,有可能其他地方的文件也有泄露,不一定要技术资料泄密才叫泄密,关键人员信息,组织结构,还有工作计划都能透露很多信息,如果泄密范围不止洪都,那么威胁更大,多个交叉行业资料互为佐证,反正建议有心人士还是挖掘一下,小心无大错。
matrix20120101 发表于 2012-2-27 10:46
OA一般不涉及技术机密。。。。。也就是邮件、计划和文档管理。。。。
内部邮件和文档的流转很多就涉及机密性的东西,如计划、进度、预算等文件流转。
OA一般不涉及技术机密。。。。。也就是邮件、计划和文档管理。。。。
内部邮件和文档的流转很多就涉及机密性的东西,如计划、进度、预算等文件流转。
evang82 发表于 2012-2-27 11:13
OA一般都是文档数据库,存放的都是运转公文以及邮件,拷贝备份这种事应该是甲方人员的工作,与厂家无关, ...
管理上当然应该这么做,但一般来说,你也必须做到,即便数据库被窃取,也不会构成泄密
OA一般都是文档数据库,存放的都是运转公文以及邮件,拷贝备份这种事应该是甲方人员的工作,与厂家无关, ...
管理上当然应该这么做,但一般来说,你也必须做到,即便数据库被窃取,也不会构成泄密
OA一般没问题,都是些不重要的东西,重要的都在自己公司内部服务器上的,别说洪都啦,我所在的一个小公司都是这么办的,但是洪都的IT要是想拷贝东西出去,那还真有可能的哦
一般大点的公司数据和应用是两台伺服器的。数据是以T算的,备件得用磁带。
然后磁带机哪一般是同步压缩和加密,还要进机房n多钥匙才碰到。
总的一句:除非整个IT都叛国。。。
然后磁带机哪一般是同步压缩和加密,还要进机房n多钥匙才碰到。
总的一句:除非整个IT都叛国。。。
凤凰竹 发表于 2012-2-27 11:16
问题是你不能确定细节,所以没法准确判断是不是有安全问题
你所说的这些事情,目前说明不了什么问题
有 ...
这是指技术资料了,我的意思是指拷贝洪都OA资料可能会暴露出一些其他的问题,组织结构,各类生产科研项目计划、人员信息的泄露等等,而且美络OA在系统内用得很广,该维护人员拷贝了洪都的也有可能拷贝了其他单位的,只是建议如果有门路的筒子去建议一下,有必要筛一筛,看看是否存在泄密可能,是否有违背保密条令的情况,一般来说企业很少有熟悉保密工作的人员,特别是专业人员,很多根本不考虑安全工作。
问题是你不能确定细节,所以没法准确判断是不是有安全问题
你所说的这些事情,目前说明不了什么问题
有 ...
这是指技术资料了,我的意思是指拷贝洪都OA资料可能会暴露出一些其他的问题,组织结构,各类生产科研项目计划、人员信息的泄露等等,而且美络OA在系统内用得很广,该维护人员拷贝了洪都的也有可能拷贝了其他单位的,只是建议如果有门路的筒子去建议一下,有必要筛一筛,看看是否存在泄密可能,是否有违背保密条令的情况,一般来说企业很少有熟悉保密工作的人员,特别是专业人员,很多根本不考虑安全工作。
从不中枪林深河…………
你要去北音速去找他,他日常在那边
你要去北音速去找他,他日常在那边
凤凰竹 发表于 2012-2-27 11:20
管理上当然应该这么做,但一般来说,你也必须做到,即便数据库被窃取,也不会构成泄密
的确应该如此,但是信息安全投入历来是受限于领导意识的,有多少钱办多少事,并没有强制规定要有多少投入。像前段时间的定级工作,定完了没有人来检查,只能自娱自乐了。
管理上当然应该这么做,但一般来说,你也必须做到,即便数据库被窃取,也不会构成泄密
的确应该如此,但是信息安全投入历来是受限于领导意识的,有多少钱办多少事,并没有强制规定要有多少投入。像前段时间的定级工作,定完了没有人来检查,只能自娱自乐了。
su24 发表于 2012-2-27 11:28
从不中枪林深河…………
你要去北音速去找他,他日常在那边
没去过北音速,不知道网址,CD也有很多体制内人士,按理也有国安人员是不是晃晃的,只要他们看见了,有心发掘发掘就好了,这种事情正是他们分内之事啊。
从不中枪林深河…………
你要去北音速去找他,他日常在那边
没去过北音速,不知道网址,CD也有很多体制内人士,按理也有国安人员是不是晃晃的,只要他们看见了,有心发掘发掘就好了,这种事情正是他们分内之事啊。
如果考了人家数据库,必定是泄密啊
没有啥事
保密的设备是专用的吧,怎么可能和oa在一起呢?
xxxn 发表于 2012-2-27 11:41
保密的设备是专用的吧,怎么可能和oa在一起呢?
泄密不一定是要技术资料泄露才是泄密。
保密的设备是专用的吧,怎么可能和oa在一起呢?
泄密不一定是要技术资料泄露才是泄密。
像我们单位的OA是走内部网,外网上不来,貌似上面经常可以收到些有密级的东东。。
话说,林深河这个名字很多地方小说里面都见过。。。是什么人?体制内?
即使只是拷贝了公司办公用的文档,也会涉嫌窃取商业机密的吧?何况其中很可能有涉及军事机密的文字呢?
遥远的天堂 发表于 2012-2-27 11:57
像我们单位的OA是走内部网,外网上不来,貌似上面经常可以收到些有密级的东东。。
对头,而且我们的预算与技术方案的初审经常是用OA邮件发送的,此时往往还没有密级。
像我们单位的OA是走内部网,外网上不来,貌似上面经常可以收到些有密级的东东。。
对头,而且我们的预算与技术方案的初审经常是用OA邮件发送的,此时往往还没有密级。
没事的
公司都有商业机密教育 很多东西不能上OA
更不要说军工企业
公司都有商业机密教育 很多东西不能上OA
更不要说军工企业