監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

OA網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個(gè)方面:

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

OA辦公系統(tǒng)安全保障
  協(xié)同辦公系統(tǒng)包含著關(guān)系到本集團(tuán)非常重要的數(shù)據(jù)信息,尤其是領(lǐng)導(dǎo)決策系統(tǒng),保障數(shù)據(jù)的安全尤為重要。本項(xiàng)目主要從網(wǎng)絡(luò)安全、信息傳遞安全、系統(tǒng)安全管理三個(gè)方面實(shí)現(xiàn)高可靠的安全保障。
7.3.1 石家莊OA網(wǎng)絡(luò)安全方案
  網(wǎng)絡(luò)安全是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ),是保證系統(tǒng)安全運(yùn)行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個(gè)方面:
網(wǎng)絡(luò)邊界安全需求
入侵監(jiān)測與實(shí)時(shí)監(jiān)控需求
安全事件的響應(yīng)和處理需求分析
這些需求在各個(gè)應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。
  我們針對(duì)網(wǎng)絡(luò)層的安全策略采用硬件保護(hù)與軟件保護(hù),靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合,由外向內(nèi)多級(jí)防護(hù)的總體策略。
根據(jù)安全需求和應(yīng)用系統(tǒng)的目的,整個(gè)網(wǎng)絡(luò)可劃分為六個(gè)不同的安全層次。具體是:
核心層:核心數(shù)據(jù)庫;
安全層:信息系統(tǒng)中間件服務(wù)器等應(yīng)用;
基本安全層:內(nèi)部局域網(wǎng)用戶;
可信任層:集團(tuán)與各下屬分子公司網(wǎng)絡(luò)訪問接口;
危險(xiǎn)層:Internet。
  集團(tuán)協(xié)同平臺(tái)各安全域中的安全需求和安全級(jí)別不同,網(wǎng)絡(luò)層的安全主要是在各安全區(qū)域間建立有效的安全控制措施,使網(wǎng)間的訪問具有可控性。具體的安全策略如下:
核心數(shù)據(jù)庫采用物理隔離:實(shí)現(xiàn)最大可能的網(wǎng)絡(luò)安全:系統(tǒng)須采用分層架構(gòu)方式,客戶端只需要訪問中間件服務(wù)器即可進(jìn)行日常業(yè)務(wù)處理,從物理上不能直接訪問數(shù)據(jù)庫服務(wù)器,保障了核心層數(shù)據(jù)的高度安全。
中間件服務(wù)器采取綜合安全策略:中間件的安全隱患主要來自局域網(wǎng)內(nèi)部,為了保障系統(tǒng)中間件服務(wù)的安全,在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對(duì)各安全區(qū)域、用戶和安全域間實(shí)施安全隔離,提供子網(wǎng)間的訪問控制能力。同時(shí),中間件服務(wù)器本身可以通過配置相應(yīng)的安全策略,限定經(jīng)過授權(quán)的工作站、用戶方能訪問系統(tǒng)服務(wù),保障了中間件服務(wù)器的安全性;
內(nèi)部局域網(wǎng)采取信息安全策略:集團(tuán)與各下屬分子公司的內(nèi)部局域網(wǎng)處于基本安全層的網(wǎng)絡(luò),主要是對(duì)于安全防護(hù)能力較弱的終端用戶在使用,因此考慮的重點(diǎn)在于兩個(gè)方面,一個(gè)是客戶端的病毒防護(hù),另一個(gè)是防止內(nèi)部敏感信息的對(duì)外泄露。因此,通過選用網(wǎng)絡(luò)殺毒軟件達(dá)到內(nèi)部局域網(wǎng)的病毒防護(hù),同時(shí),使用專用網(wǎng)絡(luò)安全設(shè)備(如硬件防火墻)建立起有效的安全防護(hù),通過訪問控制ACL等安全策略的配置,石家莊OA有效地控制內(nèi)部終端用戶和外部網(wǎng)絡(luò)的信息交換,實(shí)現(xiàn)內(nèi)部局域網(wǎng)的信息安全。
集團(tuán)與各下屬分子公司之間網(wǎng)絡(luò)接口采取通訊安全策略:處于可信任層的網(wǎng)絡(luò),其安全主要考慮各下屬單位上傳的業(yè)務(wù)數(shù)據(jù)的保密安全,因此,可采用數(shù)據(jù)層加密方式,通過硬件防火墻提供的VPN隧道進(jìn)行加密,實(shí)現(xiàn)關(guān)鍵敏感性信息在廣域網(wǎng)通信信道上的安全傳輸。
Internet采取通訊加密策略:Internet屬于非安全層和危險(xiǎn)層,由于Internet存在著大量的惡意攻擊,因此考慮的重點(diǎn)是要避免涉密信息在該層次中的流動(dòng)。通過硬件防火墻提供專業(yè)的網(wǎng)絡(luò)防護(hù)能力,并對(duì)所有訪問請(qǐng)求進(jìn)行嚴(yán)格控制,對(duì)所有的數(shù)據(jù)通訊進(jìn)行加密后傳輸。
同時(shí),要求設(shè)置嚴(yán)格的機(jī)房管理制度,嚴(yán)禁非授權(quán)的人員進(jìn)入機(jī)房,也能夠進(jìn)一步提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
發(fā)布:2006-05-09 17:51    編輯:泛普軟件 · admin    [打印此頁]    [關(guān)閉]
相關(guān)文章:
石家莊OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普石家莊OA快博其他應(yīng)用

石家莊OA軟件 石家莊OA新聞動(dòng)態(tài) 石家莊OA信息化 石家莊OA快博 石家莊OA行業(yè)資訊 石家莊軟件開發(fā)公司 石家莊門禁系統(tǒng) 石家莊物業(yè)管理軟件 石家莊倉庫管理軟件 石家莊餐飲管理軟件 石家莊網(wǎng)站建設(shè)公司