監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

青島OA軟件的安全島是獨立于電子政務(wù)內(nèi)

申請免費試用、咨詢電話:400-8352-114

安全島
   由于青島XX存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求,然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮,我們又不希望內(nèi)網(wǎng)暴露在對外環(huán)境中。解決該問題的有效方式是設(shè)置安全島,通過安全島來實現(xiàn)內(nèi)外網(wǎng)間信息的過濾和兩個網(wǎng)絡(luò)間的物理隔離,從而在內(nèi)外網(wǎng)間實現(xiàn)安全的數(shù)據(jù)交換。青島OA軟件的安全島是獨立于電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡(luò),它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置,一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng),另一方面又完成數(shù)據(jù)的中轉(zhuǎn),在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。
   隔離網(wǎng)閘(GAP)技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù),它如同一個高速開關(guān)在內(nèi)外網(wǎng)間來回切換,同一時刻內(nèi)外網(wǎng)間沒有連接,處于物理隔離狀態(tài)。在此基礎(chǔ)上,隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng),完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中,隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測,也會對IP包地址實施過濾控制,由于隔離網(wǎng)閘采用了獨特的開關(guān)切換機制,因此,在進行這些檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài),只有通過嚴格檢查的數(shù)據(jù)才有可能進入內(nèi)網(wǎng),即使黑客強行攻擊了隔離網(wǎng)閘,由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài),黑客也無法進入內(nèi)網(wǎng)。另一方面,由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng),因此,內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊,這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。
   青島OA系統(tǒng)以隔離網(wǎng)閘技術(shù)為核心,通過添加VPN通信認證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描,就可構(gòu)成一個在物理隔離基礎(chǔ)上實現(xiàn)安全數(shù)據(jù)交換的信息安全島。關(guān)于網(wǎng)閘與VPN的詳細方案請參考附件一《青島省XX網(wǎng)絡(luò)改造 建議》
網(wǎng)絡(luò)域
   青島OA辦公自動化系統(tǒng)應(yīng)該處于嚴格的控制之下,只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對于電子政務(wù)的網(wǎng)絡(luò)安全而言同樣十分重要。然而現(xiàn)今絕大部分網(wǎng)絡(luò)是基于TCP/IPV4網(wǎng)絡(luò)協(xié)議的,它本身不具備這種控制能力。要加強電子政務(wù)網(wǎng)絡(luò)的控制與管理能力,可以采用基于802.1x帶網(wǎng)絡(luò)接入認證功能的交換機來實現(xiàn)。802.1x協(xié)議能夠?qū)尤朐O(shè)備實現(xiàn)認證,從而控制網(wǎng)絡(luò)的設(shè)備訪問,它可以利用第三方的認證系統(tǒng)加強認證的安全強度,如Radius、TACACS以及CA等系統(tǒng)。802.1x協(xié)議使得辦公自動化系統(tǒng)處于中心可管理的狀態(tài),從而使得各種網(wǎng)絡(luò)域管理策略得以實現(xiàn)。
時間源
   時間在辦公自動化系統(tǒng)安全應(yīng)用上具有其特定的重要意義。政務(wù)文件上的時間標記是重要的政策執(zhí)行依據(jù)和憑證,政務(wù)信息傳遞過程中的時間標記又是防止網(wǎng)絡(luò)欺詐行為的重要指標,同時,時間也是各處室協(xié)同辦公的參照物,因此,辦公自動化系統(tǒng)需要建立全系統(tǒng)可信、統(tǒng)一的時間源,這是保證辦公自動化系統(tǒng)不致出現(xiàn)混亂的關(guān)鍵因素。
  
信息加密
   泛普OA辦公自動化平臺應(yīng)用涵蓋政府內(nèi)部辦公和下屬地市企業(yè)數(shù)據(jù)上報以及項目填報兩大方面。就內(nèi)部辦公而言,辦公自動化系統(tǒng)涉及到處室與處室之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn),這些公文的信息往往涉及到機密等級的問題,所有的數(shù)據(jù)之間傳遞信息應(yīng)該杜絕明文傳遞,數(shù)據(jù)庫設(shè)計采用主流的加密方式進行加密。
操作系統(tǒng)
   辦公網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng),因為所有的需求應(yīng)用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。在操作系統(tǒng)安全方面,本次辦公自動化系統(tǒng)采用開源的封裝系統(tǒng)LINUX,確保安全性與降低被攻擊的可能性。
數(shù)據(jù)備份與容災(zāi)
   辦任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此,在本次辦公自動化平臺中必須包括數(shù)據(jù)的容災(zāi)與備份,本次主要考慮采用雙擊熱備或者高可用的方式來進行,確保當一臺服務(wù)器因為各種原因宕機后備份服務(wù)器可以無縫對接,并且以后預(yù)留異地備份的空間,當條件滿足時可以采用異地備份的方式。
發(fā)布:2006-05-06 17:01    編輯:泛普軟件 · admin    [打印此頁]    [關(guān)閉]
青島OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普青島OA軟件其他應(yīng)用

青島OA軟件 青島OA新聞動態(tài) 青島OA信息化 青島OA快博 青島OA行業(yè)資訊 青島軟件開發(fā)公司 青島門禁系統(tǒng) 青島物業(yè)管理軟件 青島倉庫管理軟件 青島餐飲管理軟件 青島網(wǎng)站建設(shè)公司