OA辦公系統(tǒng)軟件信息傳遞的安全解決方案

申請免費試用、咨詢電話：400-8352-114

石家莊OA信息傳遞的安全解決方案
網(wǎng)絡安全是整個系統(tǒng)安全運行的基礎，是保證系統(tǒng)安全運行的關鍵。網(wǎng)絡系統(tǒng)的安全需求包括以下幾個方面：
網(wǎng)絡邊界安全需求
入侵監(jiān)測與實時監(jiān)控需求
安全事件的響應和處理需求分析
這些需求在各個應用系統(tǒng)上的不同組合就要求把網(wǎng)絡分成不同的安全層次。
我們針對網(wǎng)絡層的安全策略采用硬件保護與軟件保護，靜態(tài)防護與動態(tài)防護相結合，由外向內(nèi)多級防護的總體策略。
根據(jù)安全需求和應用系統(tǒng)的目的，整個網(wǎng)絡可劃分為六個不同的安全層次。具體是：
核心層：核心數(shù)據(jù)庫；
安全層：信息系統(tǒng)中間件服務器等應用；
基本安全層：內(nèi)部局域網(wǎng)用戶；
OA可信任層：集團公司與市（州）分公司網(wǎng)絡訪問接口；
危險層：Internet。
XX委協(xié)同平臺各安全域中的安全需求和安全級別不同，網(wǎng)絡層的安全主要是在各安全區(qū)域間建立有效的安全控制措施，使網(wǎng)間的訪問具有可控性。具體的安全策略如下：
核心數(shù)據(jù)庫采用物理隔離：泛普OA軟件實現(xiàn)最大可能的網(wǎng)絡安全：系統(tǒng)采用分層架構方式，客戶端只需要訪問中間件服務器即可進行日常業(yè)務處理，從物理上不能直接訪問數(shù)據(jù)庫服務器，保障了核心層數(shù)據(jù)的高度安全。
中間件服務器采取綜合安全策略：中間件的安全隱患主要來自局域網(wǎng)內(nèi)部，為了保障系統(tǒng)中間件服務的安全，在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對各安全區(qū)域、用戶和安全域間實施安全隔離，提供子網(wǎng)間的訪問控制能力。同時，中間件服務器本身可以通過配置相應的安全策略，限定經(jīng)過授權的工作站、用戶方能訪問系統(tǒng)服務，保障了中間件服務器的安全性；
內(nèi)部局域網(wǎng)采取信息安全策略：集團公司及市（州）分公司內(nèi)部局域網(wǎng)處于基本安全層的網(wǎng)絡，主要是對于安全防護能力較弱的終端用戶在使用，因此考慮的重點在于兩個方面，一個是客戶端的病毒防護，另一個是防止內(nèi)部敏感信息的對外泄露。因此，通過選用網(wǎng)絡殺毒軟件達到內(nèi)部局域網(wǎng)的病毒防護，同時，使用專用網(wǎng)絡安全設備（如硬件防火墻）建立起有效的安全防護，通過訪問控制ACL等安全策略的配置，石家莊OA軟件有效地控制內(nèi)部終端用戶和外部網(wǎng)絡的信息交換，實現(xiàn)內(nèi)部局域網(wǎng)的信息安全。
集團公司與分公司之間網(wǎng)絡接口采取通訊安全策略：處于可信任層的網(wǎng)絡，其安全主要考慮各下屬單位上傳的業(yè)務數(shù)據(jù)的保密安全，因此，可采用數(shù)據(jù)層加密方式，通過硬件防火墻提供的VPN隧道進行加密，實現(xiàn)關鍵敏感性信息在廣域網(wǎng)通信信道上的安全傳輸。
Internet采取通訊加密策略：Internet屬于非安全層和危險層，由于Internet存在著大量的惡意攻擊，因此考慮的重點是要避免涉密信息在該層次中的流動。通過硬件防火墻提供專業(yè)的網(wǎng)絡防護能力，并對所有訪問請求進行嚴格控制，對所有的數(shù)據(jù)通訊進行加密后傳輸。
同時，我們建議設置嚴格的機房管理制度，嚴禁非授權的人員進入機房，也能夠進一步提升整個網(wǎng)絡系統(tǒng)的安全。