首頁 >
研究院 >
OA智庫 >
[賽迪] 華天動(dòng)力協(xié)同OA系統(tǒng):最安全的OA系統(tǒng)
[賽迪] 華天動(dòng)力協(xié)同OA系統(tǒng):最安全的OA系統(tǒng)
大數(shù)據(jù)、云計(jì)算、工業(yè)互聯(lián)網(wǎng)�,當(dāng)諸多與互聯(lián)網(wǎng)相關(guān)的新名詞深入日常社會(huì)生活中時(shí)����,“安全”成了最基礎(chǔ)也最有挑戰(zhàn)性的問題��。2014年�,涉及重要行業(yè)和政府部門的高危漏洞事件增多��,基礎(chǔ)應(yīng)用或通用軟硬件漏洞風(fēng)險(xiǎn)凸顯�,漏洞威脅向傳統(tǒng)領(lǐng)域泛化演進(jìn)��,并向新型智能設(shè)備領(lǐng)域延伸��。安全�,已經(jīng)成了信息社會(huì)必不可少的健康要素����。然而��,當(dāng)前靜態(tài)化�、程序化的管理方式���,似乎卻跟不上高速前進(jìn)的信息化步伐�。據(jù)了解,2015 年����,黑客將更加關(guān)注應(yīng)用廣泛的網(wǎng)站應(yīng)用框架����、開源軟件���、集成組件����、網(wǎng)絡(luò)協(xié)議等的安全問題����。隨著服務(wù)器�����、芯片�����、操作系統(tǒng)、數(shù)據(jù)庫��、辦公軟件等信息產(chǎn)業(yè)各個(gè)領(lǐng)域的自主可控深入推進(jìn)�,國產(chǎn)軟硬件產(chǎn)品應(yīng)用增多�����,其安全問題將受到更多重視����。
OA系統(tǒng)是單位信息的集中平臺(tái),OA系統(tǒng)的整體安全性對(duì)于單位來說至關(guān)重要����,如果沒有良好的安全性保障,將為單位隱藏巨大的危機(jī)���。在OA業(yè)內(nèi)享有“工作流管理專家”之稱的“華天動(dòng)力協(xié)同OA系統(tǒng)”的安全性由一個(gè)安全體系構(gòu)成�����,具體它包括:OA軟件的本身的安全性處理、網(wǎng)絡(luò)的安全防護(hù)�、系統(tǒng)安全�、安全的管理體系四大方面�����。
華天動(dòng)力協(xié)同OA系統(tǒng)開發(fā)時(shí)考慮到以下方面的安全性,如:弱密碼檢測�、三次密碼失敗自動(dòng)封鎖帳號(hào)����、密碼輸入通過軟鍵盤方式進(jìn)行����、圖形碼認(rèn)證�、動(dòng)態(tài)密碼��,通過短信獲得登陸密碼�����、密碼加密��、密碼加密的不可逆性、數(shù)據(jù)加密存儲(chǔ)、硬件加密鎖��、數(shù)字證書、電子印章��、詳盡的訪問日志���、內(nèi)部IP訪問限制����、移動(dòng)OA手機(jī)訪問限制�、特定區(qū)域的限制����、MAC 地址訪問限制���、訪問時(shí)間段��、數(shù)據(jù)庫的默認(rèn)密碼�、每項(xiàng)功能上有嚴(yán)格的權(quán)限劃分等眾多方面考慮�,并制定出有效的解決辦法用來保證網(wǎng)絡(luò)信息的安全性����。
在網(wǎng)絡(luò)安全方面通過這三個(gè)方面入手解決:網(wǎng)絡(luò)防病毒——采用網(wǎng)絡(luò)防毒系統(tǒng)��,能夠有效攔截和清除目前泛濫的各種網(wǎng)絡(luò)病毒,快速修補(bǔ)系統(tǒng)漏洞并提供強(qiáng)大的管理功能����;VPN虛擬專用網(wǎng)——虛擬專用網(wǎng)(VPN-VIRTUAL PRIVATE NETWORK)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)���。采用虛擬專用網(wǎng)技術(shù)可以建立兩個(gè)通訊端之間的安全隧道,并對(duì)隧道中傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,對(duì)通訊的雙方進(jìn)行身份認(rèn)證����,并且可以保障數(shù)據(jù)傳輸?shù)耐暾?;SSL安全傳輸協(xié)議:SSL(Secure Sockets Layer)是由Netscape公司開發(fā)的一套Internet數(shù)據(jù)安全協(xié)議����。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間�����,為數(shù)據(jù)通訊提供安全支持���。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上����,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮����、加密等基本功能的支持。SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上���,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法�、交換加密密鑰等��。
在系統(tǒng)安全方面分別從權(quán)限管理體系、數(shù)據(jù)備份容錯(cuò)以及日志管理三方面去解決���。權(quán)限管理體系:角色權(quán)限設(shè)置和組織目錄權(quán)限設(shè)置;數(shù)據(jù)備份容錯(cuò):雙機(jī)熱備份保證7*24小時(shí)應(yīng)用不間斷�;日志管理:系統(tǒng)提供日志功能,記錄用戶登錄��、退出功能,有效追蹤非法入侵�����。
在安全管理體系方面:任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的��,還需要建立一套科學(xué)����、嚴(yán)密的網(wǎng)絡(luò)安全管理體系�,提供制度上的保證,將由于內(nèi)��、外部的非法訪問或惡意攻擊造成的損失減少到最小。管理目標(biāo):網(wǎng)絡(luò)安全管理目標(biāo)是:采取集中控制�����、分級(jí)管理的模式��,建立由專人負(fù)責(zé)安全事件定期報(bào)告和檢查制度����,從而在管理上確保全方位����、多層次���、快速有效的網(wǎng)絡(luò)安全防護(hù);管理框架:考慮到管理體系建立需要有詳細(xì)的組織架構(gòu)��、人員配備及網(wǎng)絡(luò)結(jié)構(gòu)等方面的信息���,所以此建議書中僅就網(wǎng)絡(luò)安全規(guī)范提供一個(gè)框架性建議��,具體管理規(guī)范有待我們對(duì)系統(tǒng)進(jìn)行全面、詳細(xì)的調(diào)查后�,與信息中心合作或獨(dú)立完成;安全技術(shù)規(guī)范:從日常操作管理辦法和日志管理辦法入手�����;人員與組織結(jié)構(gòu):安全防護(hù)系統(tǒng)能否真正實(shí)現(xiàn)最終取決于如何對(duì)政務(wù)各類人員進(jìn)行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機(jī)制的建立;應(yīng)急事件與響應(yīng):對(duì)出現(xiàn)的黑客攻擊或惡意破壞事件進(jìn)行及時(shí)����、有效的報(bào)警、切斷�����、記錄等。制定較為詳細(xì)的����、可操作性應(yīng)急事件處理規(guī)范是保證系統(tǒng)不受影響的關(guān)鍵�����;安全培訓(xùn):為了將安全隱患減少到最低�,需要加強(qiáng)對(duì)安全知識(shí)的普及�,讓每一位操作者都成為安全衛(wèi)士,才能實(shí)現(xiàn)真正意義上的全方位的安全����。
關(guān)鍵詞:
華天
薪資
管理系統(tǒng)
