监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 甲方项目管理系统 | 签约案例 | 客户案例 | 在线试用
X 关闭

青岛OA软件的安全岛是独立于电子政务内

申请免费试用、咨询电话:400-8352-114

安全岛
   由于青岛XX存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。青岛OA软件的安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。
   隔离网闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。
   青岛OA系统以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。关于网闸与VPN的详细方案请参考附件一《青岛省XX网络改造 建议》
网络域
   青岛OA办公自动化系统应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全而言同样十分重要。然而现今绝大部分网络是基于TCP/IPV4网络协议的,它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力,可以采用基于802.1x带网络接入认证功能的交换机来实现。802.1x协议能够对接入设备实现认证,从而控制网络的设备访问,它可以利用第三方的认证系统加强认证的安全强度,如Radius、TACACS以及CA等系统。802.1x协议使得办公自动化系统处于中心可管理的状态,从而使得各种网络域管理策略得以实现。
时间源
   时间在办公自动化系统安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是各处室协同办公的参照物,因此,办公自动化系统需要建立全系统可信、统一的时间源,这是保证办公自动化系统不致出现混乱的关键因素。
  
信息加密
   泛普OA办公自动化平台应用涵盖政府内部办公和下属地市企业数据上报以及项目填报两大方面。就内部办公而言,办公自动化系统涉及到处室与处室之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,所有的数据之间传递信息应该杜绝明文传递,数据库设计采用主流的加密方式进行加密。
操作系统
   办公网络安全的重要基础之一是安全的操作系统,因为所有的需求应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。在操作系统安全方面,本次办公自动化系统采用开源的封装系统LINUX,确保安全性与降低被攻击的可能性。
数据备份与容灾
   办任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在本次办公自动化平台中必须包括数据的容灾与备份,本次主要考虑采用双击热备或者高可用的方式来进行,确保当一台服务器因为各种原因宕机后备份服务器可以无缝对接,并且以后预留异地备份的空间,当条件满足时可以采用异地备份的方式。
发布:2006-05-06 17:01    编辑:泛普软件 · admin    [打印此页]    [关闭]
青岛OA系统
联系方式

成都公司:成都市成华区建设南路160号1层9号

重庆公司:重庆市江北区红旗河沟华创商务大厦18楼

咨询:400-8352-114

加微信,免费获取试用系统

QQ在线咨询

泛普青岛OA软件其他应用

青岛OA软件 青岛OA新闻动态 青岛OA信息化 青岛OA快博 青岛OA行业资讯 青岛软件开发公司 青岛门禁系统 青岛物业管理软件 青岛仓库管理软件 青岛餐饮管理软件 青岛网站建设公司