建设背景
需求背景
■ 安全合规的即时通信工具需求:党政军相关部门日常工作中需进行大量敏感信息的通联,关系国计民生。传统“内部OA+固话”或小众不合规通信工具,无法保障安全合规,无法支撑敏感信息的快速传达与任务的高效部署,严重影响工作效率。
■ 内部业务系统统一入口的需求:单位已建设或在规划的各类系统较多,存在业务系统入口分散、入口不统一的问题。
■ 业务消息快捷推送及办理需求:内部系统消息提醒通知不及时,影响工作效率,缺少统一业务消息推送入口,无法一键打开业务办理界面。
政策背景
未取得解放军信息安全测评认证中心发放的《军用信息安全产品认证证书》的信息安全产品,不得进入军队使用。
产品介绍
作为安全通信领域的深耕者,基于多年服务于党政领域的实践经验,打造了基于内网的安全即时通信系统——国防版CoCall。先后分别取得了军用信息安全产品认证证书和通过国家保密科技测评中心检测的涉x信息系统产品检测证书。
本系统可用于内网传输敏感材料和信息的安全即时通信系统,可实现日常工作的便捷通联。可作为保护“国家秘密、工作秘密、商业秘密、个人隐私”的安全通信与数字化办公的平台和基座,并且已完成全国产化环境适配。
国防版CoCall可以有效解决党政军六个关键问题:
■ 即时通信:解决“邮件、固话”无法完成消息、文件的即时通信的问题。
■ 密级管理:解决现有通联方式无法密级管理的问题,存在“高密低流”风险 。
■ 消息及时性:可在PC端一直在线,消息及时提醒。
■ 聚合门户:汇聚单位内部各业务应用入口,在统一工作台集中展示,快捷单点登录。
■ 业务协同:可提供轻量级协同应用(日程、投票等),无需下载,开箱即用,助力高效办公。
■ 应用合规性:具备“军用信息安全产品认证证书”和“涉x信息系统产品检测证书”,用户可合规使用。
主要功能介绍
身份认证
提供账号密码认证登录功能,支持与第三方认证系统对接,采用多种认证方式进行身份鉴别,增强认证安全。
系统与人员密级配置
具备用户密级,不同密级用户在发送密级消息、密级文件时,遵从密级规则,根源上避免高密低流。
安全通信
基础消息会话功能
提供单人会话和多人会话模式,可满足单位日常的办公协作需求。
■ 会话区域可展示个人信息或者群组信息,以及相应的密级信息。
■ 按照消息的类型进行分类包括图文类型信息和文件信息。
■ 消息可支持常规操作、具备状态跟踪功能、多样性消息提醒功能。
■ 具备消息管理器功能,用户可以在消息管理器中查询自己的聊天记录。
信息流转管控
具备群组密级,用户可对消息进行密级设置,在会话中,人员邀请及发送消息和文件均需遵循密级规则,根源上避免高密低流。
敏感消息替换
管理控制台具备敏感词管理。开启该功能,在会话中将自动识别和替换相关敏感词。
阅后即焚
支持单人会话和多人会话的阅后即焚功能,阅后即焚消息焚毁后不保留痕迹。
智能文字识别
基于OCR服务,实现在会话中可对图片内的文字进行识别和转换,用于会话中的文本发送或者其他办公场景。
消息撤回管控
具备消息撤回功能,以及灵活设定撤回时间。
浮动精灵
具备常驻桌面浮动图标,用户可灵活开启,开启后通过浮动精灵提供快捷操作。
高效协作服务
通过待办通知服务号,可灵活对接单位各业务系统,业务系统产生的各类待办、通知等消息,可实现即时推送。
提供日程应用,具备可视化的日历视图,支持用户查看和管理个人和群组人员日程安排。
提供投票应用,一键即可快速创建投票活动,投票结束后可以自动统计投票结果。
组织管理
管理员可查看、维护、启用当前组织架构,可设置用户的可见范围。
组织架构按照层级显示,支持多种找人方式,具备人员状态显示。
三员管理
依据信息系统安全保密的有关规定,设立“系统管理员、授权管理员和安全审计员”保密管理角色,三者相互独立,互相制约。
统一工作台
支持业务应用对接,提供桌面门户工作台功能。
可实现单位内部应用、业务模块级别入口链接统一展现、灵活分类、单点登录,方便用户快速查找并进入应用办公。
个性化设置
可支持用户自定义个人信息和进行习惯的使用操作设置。
应用对接支撑
可提供通讯录管理、消息通知、应用管理、业务事件回调等接口,满足多样业务需求,同时基于平台的授权机制,降低开发者的对接成本和安全风险。
消息级联
可提供跨单位级联服务,在通过硬件安全措施或相关策略开通后,保持网络互通的情况下,可实现多个单独建设即时消息的单位进行消息会话和组织的同步互通。
系统安全策略
数据
安全
私有化部署:客户自主管控服务器,且系统无后门。
存储安全:服务端消息、文件数据及经加密之后存储,用户无法直接从磁盘或服务器获取数据信息。
加密算法:系统依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证,也支持对接第三方加密机进行加密解密。
传输
安全
国密算法:对重要数据采用国密算法加密后进行传输。
链路加密:保障消息从发送端至接收端全链路加密。
身份鉴别机制
安全接入:只有经人工审核获得授权的用户才能接入服务器。
支持口令策略管理、口令强度检测、口令强制修改与随机初始口令,充分保障账号安全。
全国产化适配
芯片:鲲鹏、飞腾、海光、龙芯
数据库:人大金仓、达梦、优炫、瀚高
操作系统:银河麒麟、统信软件、中科方德、麒麟信安
中间件:TAS应用中间件、东方通
部署方案
私有化部署,满足用户数据的自主管控需求,并且支持服务集群部署模式。
具备软件和一体机模式,可支持集中部署,微应用和服务分级管理。
产品发展历程
CoCall系列产品是由华宇自主开发,推出至今近二十年。基于CoCall平台已发布即时消息协作系统、移动开放平台、政企数字化工作平台、国防版安全即时通信系统等,应用于很多省级或地市级政府单位、法院、检察院、司法、纪委、军队、公安等行业客户单位,以及银行、院校等企事业。目前,已在20个行业8000个单位累计用户500万个。
_
2006年
CoCall V1.0
CoCall诞生
主要服务华宇集团内部,实现高效的沟通协作
2012年
CoCall V3.0
正式对外发布
作为私有化即时消息产品,开始正式服务各行业客户
_
_
2016年
CoCall V4.0
正式对外发布
同年法院全国版CoCal上线,支持全国30万+法官使用
2020年
CoCall V5.0
全面信创
完成从CPU、操作系统、数据库及中间件的信创全面适配
法院全国版CoCall信创升级
_
_
2021年
CoCall V6.0
安全升级、移动端组件完善实现内外网混合部署机互联互通、与VPN深度集成方案
2022年
CoCall V6.0 Pro
完成平台化转型
开拓符合行业特色的数字化工作平台
_
_
2023年
CoCall V6.0 国防版
加强产品加密机制,新增密级管理功能,包括用户、文件、消息、群组等密级管理方案,完善三员方案等
典型案例
案例一:某大队即时通信系统建设项目
建设背景:因甲方原有的即时通信软件不符合安全保密要求,急需建设符合军队安全保密要求的即时通信软件。
建设内容:本项目分别在两个不同的网系之间建设两套完全独立的即时通信系统,实现单位内部的即时通信、文件传输、文件统一存储(云盘);另外通过此系统的建设整合单位各类业务系统,接入即时通信系统工作台,实现统一入口,单点登录。
项目价值:本项目采用符合军队安全保密要求的在军队信息安全产品目录内的即时通信软件,使得内部的即时通信和文件传输更加安全合规;整合了单位复杂繁多的各类业务系统,实现统一入口。使得日常办公效率提高了80%。
案例二:某部队医院即时通信软件建设项目
建设背景:单位内部信息交互以前是通过局域网的飞秋实现的,无法覆盖全院,且无法保证信息安全,不符合军用要求导致保密检查很被动。
建设内容:建设符合军队安全保密要求可合规使用的安全即时通信软件,实现全院医护人员的信息交互,文件传输,文档在线协同超级功能。
项目价值:通过建设本系统,大幅提高了院内医护人员的沟通交流效率;整合归纳了院内日程、OA、邮件系统等各类系统,形成统一入口,消息推送集合。
案例三:某部委四级单位即时通信系统建设
整体建设情况:单位专网环境下私有化部署,涉及全国四级单位。提供安全即时的通信服务。2016年上线非国产化版,2021年11月正式升级国产化版。
支撑用户规模:覆盖全国3500+家单位,注册总用户数约50+万人,平均每天在线人数约20+万人。支撑全国四级网络架构,打通上下级单位的消息传达。实现单位体系内30余款业务应用统一接入。
使用成效:平均每年,全国用户通过CoCalll共发送消息数量1亿+次,共发送文件数量3000万+个。
版权归原作者 Thuni_soft 所有, 如有侵权,请联系我们删除。