OA网络系统的安全需求包括以下几个方面:
协同办公系统包含着关系到本集团非常重要的数据信息,尤其是领导决策系统,保障数据的安全尤为重要。本项目主要从网络安全、信息传递安全、系统安全管理三个方面实现高可靠的安全保障。
7.3.1 石家庄OA网络安全方案
网络安全是整个系统安全运行的基础,是保证系统安全运行的关键。网络系统的安全需求包括以下几个方面:
网络边界安全需求
入侵监测与实时监控需求
安全事件的响应和处理需求分析
这些需求在各个应用系统上的不同组合就要求把网络分成不同的安全层次。
我们针对网络层的安全策略采用硬件保护与软件保护,静态防护与动态防护相结合,由外向内多级防护的总体策略。
根据安全需求和应用系统的目的,整个网络可划分为六个不同的安全层次。具体是:
核心层:核心数据库;
安全层:信息系统中间件服务器等应用;
基本安全层:内部局域网用户;
可信任层:集团与各下属分子公司网络访问接口;
危险层:Internet。
集团协同平台各安全域中的安全需求和安全级别不同,网络层的安全主要是在各安全区域间建立有效的安全控制措施,使网间的访问具有可控性。具体的安全策略如下:
核心数据库采用物理隔离:实现最大可能的网络安全:系统须采用分层架构方式,客户端只需要访问中间件服务器即可进行日常业务处理,从物理上不能直接访问数据库服务器,保障了核心层数据的高度安全。
中间件服务器采取综合安全策略:中间件的安全隐患主要来自局域网内部,为了保障系统中间件服务的安全,在局域网中可通过划分虚拟子网对各安全区域、用户和安全域间实施安全隔离,提供子网间的访问控制能力。同时,中间件服务器本身可以通过配置相应的安全策略,限定经过授权的工作站、用户方能访问系统服务,保障了中间件服务器的安全性;
内部局域网采取信息安全策略:集团与各下属分子公司的内部局域网处于基本安全层的网络,主要是对于安全防护能力较弱的终端用户在使用,因此考虑的重点在于两个方面,一个是客户端的病毒防护,另一个是防止内部敏感信息的对外泄露。因此,通过选用网络杀毒软件达到内部局域网的病毒防护,同时,使用专用网络安全设备(如硬件防火墙)建立起有效的安全防护,通过访问控制ACL等安全策略的配置,石家庄OA有效地控制内部终端用户和外部网络的信息交换,实现内部局域网的信息安全。
集团与各下属分子公司之间网络接口采取通讯安全策略:处于可信任层的网络,其安全主要考虑各下属单位上传的业务数据的保密安全,因此,可采用数据层加密方式,通过硬件防火墙提供的VPN隧道进行加密,实现关键敏感性信息在广域网通信信道上的安全传输。
Internet采取通讯加密策略:Internet属于非安全层和危险层,由于Internet存在着大量的恶意攻击,因此考虑的重点是要避免涉密信息在该层次中的流动。通过硬件防火墙提供专业的网络防护能力,并对所有访问请求进行严格控制,对所有的数据通讯进行加密后传输。
同时,要求设置严格的机房管理制度,严禁非授权的人员进入机房,也能够进一步提升整个网络系统的安全。
- 1石家庄OA软件的生产计划体系-车间作业计划
- 2笔记本电脑旅途中上网全攻略
- 3把供应商当作一种企业资源来管理
- 4业务流程管理在SAP之外
- 5ERP咨询顾问必备的7种公关能力
- 6ERP实施中的两种极端方式
- 7供需双方是突破ASP发展瓶颈的关键
- 8目标存货投资的优化
- 9四步迁移到SOA
- 10ASP模式需解决三大问题
- 11OA办公项目建设的基本保障
- 12企业的新型防御手段
- 13综合布线屏蔽系统的现状与应用
- 14企业网站的Web 2.0机会
- 15怎样制订企业加密策略
- 16如何挑选视频会议系统
- 17怎样计算企业实施安全风险控管机制新增成本
- 18数据挖掘的“无底洞”
- 19如何公平合法的对员工实施监控
- 20VoIP也外包:既省钱又灵活
- 21企业警惕垃圾邮件危机
- 22供应链管理决定并购成败
- 23在你的灾难恢复规划里考虑非传统的灾难
- 24提升IT部门竞争力的五个手段
- 25平台软件之上项目管理的七个原则
- 26企业电子用户的工作环境
- 27E-learning架构构想
- 28千兆以太网是不是在浪费用户的钱
- 29一个失败的项目研发经验
- 30宝岛眼镜信息化怎么做