开源Odoo AiErp铸就企业安全基石
今天,我们收到了等保安全证书,Odoo终于也符合国产信创要求,符合中国等保安全要求了。
这不仅是一项认证的通过,更是广州欧度智能在产品安全性、可靠性达到国家权威标准的重要标志。本次安全评估在广东南方信息安全研究院的支持下进行,针对的是全省的供应链电商分销系统,涉及零售商户数十万。历时近半年,将用户旧版Odoo全面升级到Odoo18最新版本,处理了近百个原生Odoo的安全性问题,也全面适配了国产数据库,国产操作系统,最终通过了严格的国家二级等保安全认证。
技术与服务-我们是如何做到的
我们是一家纯技术公司,十数年来持续专注开源Odoo,也是通过技术和持续保障获得了客户信任。在本次等保测试以及系统大升级中,完成了大量的技术工作和管理工作,包括
- 全面国产化支持:通过对Odoo技术底层改造,完成了国产Linux操作系统的适配,完成了国产人大金仓数据库的适配,完成了与阿里云私有化部署的适配,完成了对全省级公共云平台的支持,以云租户模式为多家局方子公司服务。
- 严格的测评过程: 等保测评的技术测评和管理测评全面通过,管理文档全面符合标准。
- 全方位安全加固: 修复了近百个原生Odoo和系统平台的安全漏洞,使用了国密标准进行用户身份验证,并在访问控制和安全审计层面全面合规,在安全管理制度和人员培训上快速响应了局方的要求。
- 持续的运营支持: 安全建设及安全运维是一个持续的工作,欧度智能用技术实力和稳健的公司运营,长期及时为客户提供安全升级和运营支持。也将紧跟信创技术发展趋势,为客户提供更安全、更可靠、更智能的数字化解决方案。
等保认证给企业的安全自信
信创(信息技术应用创新)不仅是技术的替代,更是构建自主可控、安全可靠的数字底座。对于Odoo这个出身欧洲的开源系统,虽然获取了全球1700万用户的认可,但仍需要完成其中国化的道路,在开源合规合法的基础上,适配中国的安全要求。
“优选”平台是中国烟草的非烟供应链平台之一,主要用于全省供应链电商管理,有全面金融功能,对接海关、物流、用友财务,以及多种核心业务系统。该平台由我司基于Odoo研发的AiERP构建,作为全面开源的全功能ERP,在每年两次的全国安防大演练中成功防御了各种网络攻击,稳定的运营和不断增长的业务,代表了运营方和消费者的认可。
开源信创应对国际环境不确定性
当前复杂多变的外部环境, 网络安全威胁日益加剧,企业数据资产已成为核心竞争力与风险,通过等保二级的Odoo,以及“国产信创”的AiERP,在复杂多变的国际网络环境中为企业构建了一道符合国家标准的内部“护城河”,能有效防范外部攻击和内控风险,确保企业在任何环境下业务连续性和数据主权不受威胁。
随着全球供应链风险不断增强,对进出口贸易,转口贸易的数字化要求也越来越高,开源全功能的Odoo通过对多币种,多时区,多语言,多公司的支持,更能全面适应全球化出海要求。为此,我们专门研发了集团进出口贸易的AiERP,可参考文章 odoo在进出口-转口贸易企业中的应用实例
Odoo等保认证带给客户的具体利益
合规性保障
帮助客户(尤其是政府、国企、金融及关键行业)满足国家强监管的合规要求,扫除项目准入障碍。
数据安全堡垒
- 系统安全: 涵盖物理安全、网络安全、主机安全、应用安全、数据安全等多维度防护。
- 隐私保护: 确保客户业务数据、财务信息、客户资料等核心资产得到最高级别的保护,杜绝泄露风险。
业务连续性守护
通过严格的安全管理制度和应急响应预案,最大程度降低系统宕机、数据丢失等风险,保障企业7x24小时稳定运营。
投资回报提升
选择一款安全可信的系统,意味着降低了潜在的巨额安全风险成本,是企业一笔“划算”的长期投资
不容易的等保认证-要技术,也要花边
原生Odoo注重解决企业业务需求,而安全要求又是个不断更新的东西,所以持续的安全支持十分重要。在实际的安全支持中,因为客户对安全的要求极高,所以基本每两周都会有针对安全的补丁处理和开发。幸好我们用的是Odoo,同行中我们见到了很多痛苦的友商,痛苦的集成商。
花边嘛,就是写文档,安全是个运营工作,也是管理工作,敲的文档量,不亚于代码码了。
