oa公司系統(tǒng)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

 　　OA辦公系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題尤其重要，作為一個(gè)整體聯(lián)機(jī)事務(wù)網(wǎng)絡(luò)系統(tǒng)，一旦受到病毒的攻擊，網(wǎng)絡(luò)安全問(wèn)題處理不當(dāng)，會(huì)使病毒的入侵對(duì)企業(yè)單內(nèi)部的重要文件和機(jī)密遭到破壞和丟失，直接給企業(yè)單帶來(lái)嚴(yán)重的損失，同時(shí)，它的高效和便利也失去了意義。

　　現(xiàn)代企業(yè)不斷向現(xiàn)代化、信息化推進(jìn)，主要為其提高工作效率和管理水平，計(jì)算機(jī)網(wǎng)絡(luò)管理作為企業(yè)管理文化的一部分，OA辦公系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題尤其重要，作為一個(gè)整體聯(lián)機(jī)事務(wù)網(wǎng)絡(luò)系統(tǒng)，一旦受到病毒的攻擊，網(wǎng)絡(luò)安全問(wèn)題處理不當(dāng)，會(huì)使病毒的入侵對(duì)企業(yè)單內(nèi)部的重要文件和機(jī)密遭到破壞和丟失，直接給企業(yè)單帶來(lái)嚴(yán)重的損失，同時(shí)，它的高效和便利也失去了意義。若想將OA系統(tǒng)自動(dòng)廣泛應(yīng)用在社會(huì)各種行業(yè)當(dāng)中，應(yīng)當(dāng)警惕意識(shí)，提高了計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，為OA辦公自動(dòng)系統(tǒng)安全問(wèn)題除掉后患。

　　*網(wǎng)絡(luò)安全建議方案

　　網(wǎng)絡(luò)安全是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)，是保證系統(tǒng)安全運(yùn)行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個(gè)方面：

　　網(wǎng)絡(luò)邊界安全需求

　　入侵監(jiān)測(cè)與實(shí)時(shí)監(jiān)控需求

　　安全事件的響應(yīng)和處理需求分析

　　這些需求在各個(gè)應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。

　　我們針對(duì)網(wǎng)絡(luò)層的安全策略采用硬件保護(hù)與軟件保護(hù)，靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合，由外向內(nèi)多級(jí)防護(hù)的總體策略。

　　根據(jù)安全需求和應(yīng)用系統(tǒng)的目的，整個(gè)網(wǎng)絡(luò)可劃分為六個(gè)不同的安全層次。具體是：

　　核心層：核心數(shù)據(jù)庫(kù);

　　安全層：信息系統(tǒng)OA中間件服務(wù)器等應(yīng)用;

　　基本安全層：內(nèi)部局域網(wǎng)用戶;

　　可信任層：集團(tuán)公司與市(州)分公司網(wǎng)絡(luò)訪問(wèn)接口;

　　危險(xiǎn)層：Internet。

　　公司OA辦公管理系統(tǒng)各安全域中的安全需求和安全級(jí)別不同，網(wǎng)絡(luò)層的安全主要是在各安全區(qū)域間建立有效的安全控制措施，使網(wǎng)間的訪問(wèn)具有可控性。具體的安全策略如下：

　　一、核心數(shù)據(jù)庫(kù)采用物理隔離：實(shí)現(xiàn)最大可能的網(wǎng)絡(luò)安全：OA系統(tǒng)采用分層架構(gòu)方式，客戶端只需要訪問(wèn)中間件服務(wù)器即可進(jìn)行日常業(yè)務(wù)處理，從物理上不能直接訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，保障了核心層數(shù)據(jù)的高度安全。

　　二、OA中間件服務(wù)器采取綜合安全策略：OA中間件的安全隱患主要來(lái)自局域網(wǎng)內(nèi)部，為了保障OA系統(tǒng)中間件服務(wù)的安全，在局域網(wǎng)中可通過(guò)劃分虛擬子網(wǎng)對(duì)各安全區(qū)域、用戶和安全域間實(shí)施安全隔離，提供子網(wǎng)間的訪問(wèn)控制能力。同時(shí)，中間件服務(wù)器本身可以通過(guò)配置相應(yīng)的安全策略，限定經(jīng)過(guò)授權(quán)的工作站、用戶方能訪問(wèn)系統(tǒng)服務(wù)，保障了中間件服務(wù)器的安全性;

　　三、內(nèi)部局域網(wǎng)采取信息安全策略：集團(tuán)公司及市(州)分公司內(nèi)部局域網(wǎng)處于基本安全層的網(wǎng)絡(luò)，主要是對(duì)于安全防護(hù)能力較弱的終端用戶在使用，因此考慮的重點(diǎn)在于兩個(gè)方面，一個(gè)是客戶端的病毒防護(hù)，另一個(gè)是防止內(nèi)部敏感信息的對(duì)外泄露。因此，通過(guò)選用網(wǎng)絡(luò)殺毒軟件達(dá)到內(nèi)部局域網(wǎng)的病毒防護(hù)，同時(shí)，使用專用網(wǎng)絡(luò)安全設(shè)備(如硬件防火墻)建立起有效的安全防護(hù)，通過(guò)訪問(wèn)控制ACL等安全策略的配置，有效地控制內(nèi)部終端用戶和外部網(wǎng)絡(luò)的信息交換，實(shí)現(xiàn)內(nèi)部局域網(wǎng)的信息安全。

　　四、集團(tuán)公司與分公司之間網(wǎng)絡(luò)接口采取通訊安全策略：處于可信任層的網(wǎng)絡(luò)，其安全主要考慮各下屬單位上傳的業(yè)務(wù)數(shù)據(jù)的保密安全，因此，可采用數(shù)據(jù)層加密方式，通過(guò)硬件防火墻提供的VPN隧道進(jìn)行加密，實(shí)現(xiàn)關(guān)鍵敏感性信息在廣域網(wǎng)通信信道上的安全傳輸。

　　五、Internet采取通訊加密策略：Internet屬于非安全層和危險(xiǎn)層，由于Internet存在著大量的惡意攻擊，因此考慮的重點(diǎn)是要避免涉密信息在該層次中的流動(dòng)。通過(guò)硬件防火墻提供專業(yè)的網(wǎng)絡(luò)防護(hù)能力，并對(duì)所有訪問(wèn)請(qǐng)求進(jìn)行嚴(yán)格控制，對(duì)所有的數(shù)據(jù)通訊進(jìn)行加密后傳輸。

　　六、同時(shí)，我們建議設(shè)置嚴(yán)格的機(jī)房管理制度，嚴(yán)禁非授權(quán)的人員進(jìn)入機(jī)房，也能夠進(jìn)一步提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。