4、安全体系
确保一个系统是否安全需要从安全体系的角度去考虑和设计,一个安全体系是多层次、分级别的,在设计安全体系时,必须考虑系统的安全要求,但又必须考虑到安全是有代价的,安全级别越高,付出的成本也会越高,安全体系的维护和管理也会越复杂,另外,系统的易用性及响应效率也会受到影响。
从网络安全技术的观点分析,目前的安全问题分以下几类:
1、网络安全:通过网络链路传送的数据被窃听;非法用户与非授权的客户的非法使用,而造成网络路由错误,信息被拦截或监听。
2、系统安全:目前流行的许多操作系统和数据库系统均存在系统安全漏洞,如Windows操作系统和其它一些操作系统。
3、应用安全:事实上在网络系统之上的应用软件服务,如应用服务器、电子邮件服务器、Web服务器等均存在大量的安全隐患,很容易受到病毒、黑客的攻击。
4、安全管理:如管理制度,安全机制,技术措施,以及工作人员的素质和责任心等。
5、物理安全:是主机和网络设备等硬件的安全。
6、信息安全:包括规范化操作、合法性使用、防止信息泄露、信息篡改、信息抵赖、信息假冒等等。
在信息化建设过程中,安全的建设目标和建设重点不能只局限于物理网络层,必须要对系统的总体信息安全予以高度重视,建立一套完整的安全防护体系,以保证系统和信息的安全。
·4.1、身份认证
在用户登录的身份验证方面,我们提供多种方式对使用系统的用户身份进行认证(USB Key+口令或登录名+口令+IP地址)。
对于普通级别的用户可以采用简单的用户名+密码+IP地址的基本验证方式。
但是对于部分高层以及接触机要信息的文秘人员对于安全的要求较高,对于这部分用户,我们建议采用双重认证:USB Key+口令或登录名+IP
USBKey采用与智能卡相同的,提供访问控制的文件系统。应用程序能使用它存储个人信息、私钥、密钥、许可协议、识别特征、数字证书或其它数据。USBKey具有可靠性、便携性、安全性、不可仿制性等优良特点。
采用USBKey作为用户登录系统的身份认证手段可以很好的确保系统安全。
·4.2、访问控制与入侵检测
系统通过统一出口接入外部网络。在局域网的出口处配置防火墙,实现对用户的入网访问控制;在局域网的关键环节配置入侵检测系统,有效防止非法入侵;对那些能够登录到局域网的用户限制他们对信息资源和工作站的访问权限。
网段划分是隔离非法访问的有效措拖,可根据业务类型、涉密类型等对局域网内的用户进行分类并划分为不同网段,将敏感信息与网络资源相互隔离,从而限制用户非授权访问,保证网络系统内部的安全性。为此,可用虚拟网络(VLAN)技术划分为子网,在综合数据网基础上进一步隔离,实现访问控制。
对数据库的访问在应用程序级加以严格的身份认证。
·4.3、漏洞扫描
采用专业漏洞扫描工具,定期对网络系统及计算机系统进行漏洞扫描,及时发现潜在安全隐患,加以防范处理。
·4.4、容错容灾
为防止突发的、难以预期、无法抗拒的人为或自然灾害的产生(如电网故障、火灾、水灾、雷电等)给系统带来的毁灭性损失,系统的重要数据库服务器应考虑双工运行或采用磁盘阵列技术,作好数据备份和定期保存,以便数据和系统的快速恢复,保证系统稳定安全的运行。
·4.5、审计跟踪
对关键设备(主要服务器、网络交换机、路由器、防火墙、操作系统、数据库)等配置安全审计系统,完成对系统的审计跟踪,记录每个用户的每次活动以及系统出错和配置修改等信息,保证审计日志的保密性和完整性。
·4.6、病毒防范
在服务器端安装服务器端防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力;在客户机和主机安装单机防病毒软件,将病毒在本地清除而不致于扩散到其他机器。
5、系统灵活性设计
考虑到中煤集团今后的各种应用需求变化,系统在灵活性型设计以及适应用户各种变化方面有充分的考虑。
·5.1、提供二次开发工具表单自定义工具和菜单自定义等功能
提供表单自定义工具的目的是让用户无须直接接触代码,通过本系统的数据库定义及菜单定义,查询统计定义等定义一些小的功能应用,这种方法即节省了再次开发的时间也为用户节省了开发费用。
表单自定义工具主要包括的功能有数据库表定义,数据库的关联定义,约束定义,列表页面显示定义,查询统计方案定义,定义好之后可通过菜单定义组合成相应功能应用。具体介绍请见第四章介绍。
·5.2、成熟产品化设计
万户ezOFFICE协同办公平台是经过多年的经验积累设计开发的一套成熟的产品化软件。在系统设计中充分考虑满足不同用户的需求,是一套工具化应用软件,系统的各个模块都有多个自定义项以及配置参数。每套系统都是由项目经理根据用户的实际需求进行参数设置、流程定义等配置而成。
因此,经过系统的培训,分公司的管理员也完全可以在系统维护过程中根据需要进行灵活配置。