來也：RPA+AI一網通辦白皮書（34頁）.pdf

《來也：RPA+AI一網通辦白皮書（34頁）.pdf》由會員分享，可在線閱讀，更多相關《來也：RPA+AI一網通辦白皮書（34頁）.pdf（34頁珍藏版）》請在三個皮匠報告上搜索。

1、(2) 完善的密碼管理體系RPA 機器人執行某些流程過程中，會涉及到密碼等敏感信息的自動化輸入。為了避免敏感信息的泄露，以使用來也 UiBot 為例，組織可以選擇兩種方法解決此問題：一是采用專用的硬件“UiBot 密碼盒”保存密碼;二是采用管理中心集中保存密碼。(3) 多賬號權限系統RPA 平臺要能夠針對組織內外不同使用者、訪問者的業務需要，建立對應的權限管理提醒。不同級別、職能范圍的賬號，在不同權限范圍內活動。(4) 平臺具備相應的安全資質與認證RPA 軟件本身的開發、使用，需要建立在遵守法律法規的基礎上，開發企業應該具備相關信息安全管理體系的認證。(1) 來也 UiBot 開發工具和運行工

2、具在工作的時候，不需要管理員權限，只需要普通用戶權限即可，其權限受到了操作系統的控制。此外，來也 UiBot 開發工具和運行工具都可以不依賴于 Internet 運行，在沒有網絡接入或僅有內部網絡接入的情況下，可以最大程度地減少被外部因素威脅系統安全的可能性。(2) 使用來也 UiBot 開發工具，會在流程開發的過程中，獲取 Windows 控件或網頁元素的屬性，但所獲取的屬性僅為控件的類型、ID 等，一般不涉及保密信息，且只會讀取這些屬性，不會作任何修改。讀取屬性時，僅采用 Windows 操作系統公開的安全的 API 或瀏覽器提供的接口實現，而不使用可能危害系統安全性的操作實現。(3) 來

3、也 UiBot 開發工具本身會在工作過程中讀寫文件，但所讀寫的都是其安裝目錄下的文件和用戶指定的流程文件，不會讀寫其他可能影響系統安全的文件，也沒有讀取或寫入系統注冊表的操作。(4) 由于來也 UiBot 開發工具是由開發者定制流程，在開發者具有惡意的情況下，可以通過來也 UiBot 提供的庫函數實現私自復制文件、刪除文件等危害系統安全的操作，但其操作僅限于開發者當前所使用的計算機，換言之，如果開發者具有惡意，那么其自身就可以進行各種危害系統安全的操作，而并不需要依賴來也 UiBot。當具有惡意的開發者將其制定的惡意流程發送給管理中心的時候，則需要經過管理中心的審核，審核者可以看到開發者使用到

4、的所有功能，以判斷其是否具有安全威脅。(5) 開發者定制的流程需要經過編譯和打包之后，才能給來也 UiBot 運行工具使用。編譯和打包后的流程文件采用了未公開的二進制字節碼格式，且經過了兩次對稱密鑰加密，核心部分甚至還有第三次對稱密鑰加密，且密鑰是動態的，很難被破譯或篡改。保證在開發者環境中不會遇到安全威脅，在運行環境也不會帶來新的安全威脅。來也科技賦能數字政府建設，助力政府實現智能時代人機協同，與各地政務工作人員一起，將科技公司的技術解決方案落地到惠普、便民的方方面面。從政務大廳的業務查詢、一窗通辦;到法院、檢察院、公安機關的卷宗檔案文件掃描識別歸檔、二次查詢以及外呼溝通;再到交通、港口、碼頭、船務的數據管理、內外溝通;還有在疫情期間幫助各地政府制作自動化戰疫解決方案、社區疫情居民信息收集外呼機器人等，來也科技 RPA+AI 也正在逐步多場景落地。本案例通過創新性地運用 RPA 技術顯著降低綜合窗口服務人員和部門審批人員的工作強度，并提升執行效率。RPA 機器人部署快、實施成本低、數據復用率高，且不涉及目前業務系統改造，見效快，能夠高效、快捷、有效地破解“二次錄入”難題。