OA办公系统软件信息传递的安全解决方案
网络安全是整个系统安全运行的基础,是保证系统安全运行的关键。网络系统的安全需求包括以下几个方面:
网络边界安全需求
入侵监测与实时监控需求
安全事件的响应和处理需求分析
这些需求在各个应用系统上的不同组合就要求把网络分成不同的安全层次。
我们针对网络层的安全策略采用硬件保护与软件保护,静态防护与动态防护相结合,由外向内多级防护的总体策略。
根据安全需求和应用系统的目的,整个网络可划分为六个不同的安全层次。具体是:
核心层:核心数据库;
安全层:信息系统中间件服务器等应用;
基本安全层:内部局域网用户;
OA可信任层:集团公司与市(州)分公司网络访问接口;
危险层:Internet。
XX委协同平台各安全域中的安全需求和安全级别不同,网络层的安全主要是在各安全区域间建立有效的安全控制措施,使网间的访问具有可控性。具体的安全策略如下:
核心数据库采用物理隔离:泛普OA软件实现最大可能的网络安全:系统采用分层架构方式,客户端只需要访问中间件服务器即可进行日常业务处理,从物理上不能直接访问数据库服务器,保障了核心层数据的高度安全。
中间件服务器采取综合安全策略:中间件的安全隐患主要来自局域网内部,为了保障系统中间件服务的安全,在局域网中可通过划分虚拟子网对各安全区域、用户和安全域间实施安全隔离,提供子网间的访问控制能力。同时,中间件服务器本身可以通过配置相应的安全策略,限定经过授权的工作站、用户方能访问系统服务,保障了中间件服务器的安全性;
内部局域网采取信息安全策略:集团公司及市(州)分公司内部局域网处于基本安全层的网络,主要是对于安全防护能力较弱的终端用户在使用,因此考虑的重点在于两个方面,一个是客户端的病毒防护,另一个是防止内部敏感信息的对外泄露。因此,通过选用网络杀毒软件达到内部局域网的病毒防护,同时,使用专用网络安全设备(如硬件防火墙)建立起有效的安全防护,通过访问控制ACL等安全策略的配置,石家庄OA软件有效地控制内部终端用户和外部网络的信息交换,实现内部局域网的信息安全。
集团公司与分公司之间网络接口采取通讯安全策略:处于可信任层的网络,其安全主要考虑各下属单位上传的业务数据的保密安全,因此,可采用数据层加密方式,通过硬件防火墙提供的VPN隧道进行加密,实现关键敏感性信息在广域网通信信道上的安全传输。
Internet采取通讯加密策略:Internet属于非安全层和危险层,由于Internet存在着大量的恶意攻击,因此考虑的重点是要避免涉密信息在该层次中的流动。通过硬件防火墙提供专业的网络防护能力,并对所有访问请求进行严格控制,对所有的数据通讯进行加密后传输。
同时,我们建议设置严格的机房管理制度,严禁非授权的人员进入机房,也能够进一步提升整个网络系统的安全。
- 1石家庄OA信息化项目的“做”与“不做”(BY AMT 夏敬华)
- 2Re: 知识时代企业的四个要素
- 3出版社行业如何做好信息化建设的思考
- 4石家庄OA信息化还得管知识过程(by AMT 夏敬华)
- 5What is a digital dashboard?
- 6炎黄盈动AWS石家庄OA信息化应用套件
- 7泛普软件石家庄OA信息化平台技术路线
- 8源天软件为特优仕照明实施协同办公管理系统
- 9知识发现与数据挖掘
- 10源天软件获2008年度中国IT服务创新奖
- 11协同办公OA软件对系统登陆的安全设置
- 12使用WSDL部署Web服务,第1部分:Web服务和WSDL简介
- 13IBM石家庄OA信息化研究院网站
- 14Web服务内幕,第3部分:Apache和Microsoft -- 良好的合作
- 15KnowledgeManagement at Best Buy
- 16Web Services. Part I: The Basics
- 17Licensee Requirements from Dev, Test, and Ops
- 18在Web Service中使用ASP.net状态保持
- 19Web服务设计师,第2部分:动态电子商务模式
- 20协同之惑
- 21OA内容管理与知识管理方案介绍
- 22Ask the DotNetJunkies: Consuming Remote Web Services in ASP.
- 23石家庄OA信息化的基本XML和RDF技术(四):问题跟踪程序模式
- 24石家庄OA信息化随笔之一:石家庄OA信息化“突围”(by AMT 夏敬华)
- 25Web服务内幕,第2部分: W3C Web服务专题研讨会的概述
- 26初探石家庄OA信息化
- 27分析家:安全仍是Web服务普及最大障碍
- 28如何让知识员工忠字当头?
- 29为企业开启Web服务之门-Sun ONE软件产品发布会在京举行
- 30W3C发表WSDL 1.2规范