备案登记号:
信息化平台建设
文件编号:
版次:
为了便于部门内、部门间信息的传输和共享,应公司需求搭建各种应用级平台,这里,我们称之为信息化平台。
信息化平台的建设包括现行的信息化建设和规划中的信息化建设。
A.现行的信息化建设主要包括:文件共享与访问控制、内网安全、应用系统管理。
各平台的建设和应用情况下如下:
一、文件共享与访问控制
1. DFS分布式文件系统。
我们根据公司需求创建文件服务器。
文件服务器作为企业级数据仓库,将综合部备份归档的各部门文件资料保存起来。
在文件服务器中按各部门名称创建文件夹。
并将各部门的备份文件存放在对应的部门文件夹下。
在创建文件共享的时候结合了DFS分布式文件系统,将局域网内所有电脑的共享文件夹映射到同一个目录文件夹
1. 文档加密系统。
文档加密系统通过控制台下发策略,对指定类型的文件进行加密,在这种策略下,文件被加密后,脱离控制台所在的公司网络将无法打开。
同时,还可以添加禁止屏幕截图策略、禁止USB存储策略等,杜绝信息从以上源泄露。
2. 打印管理系统。
打印管理系统通过控制台制订打印策略,应用策略后的电脑在用户打印文件时,文件内容将被记录到打印控制台中,管理员能随时查看用户打印的文件是否
危害到公司的信息安全。
在综合部打印管理员电脑上安装控制台,设置打印监控策略,使每次的打印作业都保存在打印控制台中,若出现危及企业安全的打印行为,将可通过打印记录追究相关人责任。
在打印软件中,可以设置打印纸张和成本,这样,可以为综合部做出每月、每年的纸张成本核算,统计各部门的打印成本,有助于公司的成本核算和资源节约。
部门日记、计划的编写,便于上级领导即时查看。
实现在系统中核算并审批三个公司的不同工资核算模式;实现在系统中提交资金计划和差异的编写及流程审批走向。
以上这些模块应用,在现有的网络环境下,满足了综合部的部分工作需求,保证了各部门间的信息互通和共享。
在综合部的工作范围中,还有如下工作流程,希望能在我部门的帮助下实现。
①在OA中实现办公设施采购管理。
OA系统中有自带的用品管理模块,此模块从用品登记→入库→领用→出库→归还→入库,能详细记录办公设施的循环使用过程。
然而,综合部提出,办公设施从采购需求→采购计划→采购收货这一段入库前的过程是空白的,希望有办法在OA中实现。
而我们通过对系统的了解,这个标准版OA系统还没有此专门模块,我们可以尝试在业务扩展中自定义模块,建设一个办公设施采购过程,并与综合部沟通,尽可能跟其预想中贴近。
OA中
部存档→综合部通知宿舍管理员→宿舍管理员安排宿舍→出差结束→宿舍管理员统计水电数。
这两项工作我们只能尝试在自定义模块中创建表单,选择不走流程的管理方式,仅限后勤人员使用。
B.规划的信息化建设主要包括:安全网管、。
身份认证、安全审计、入侵防御。
各平台的建设计划如下:
一、安全网管
安全网管的作用是:通过防火墙、网关技术与交换机应用技术相结合,使用VPN、VLAN、端口监测、流量分析和控制,最大程度的优化和集中管理企业的网络资源。
1.juniper防火墙。
我公司购买的juniper防火墙为最基本配置,在此配置下,防火墙具备路由、交换、VPN功能,还具备以往的防数据包攻击功能,然而,对于防范其他比较
OA
、
③提供未知(未登记)IP地址、MAC地址列表,自动发现有未知受控终端接入的交换机端口,方便系统管理员发现非法入侵者;
④实现交换机端口的打开和阻断控制;自动识别网络中所有设备的IP地址、MAC地
址、设备名称等基本设备信息;
⑤动态显示受控终端的当前状态,对各种不正常状态(如IP和MAC地址随意更改、关机、受控终端Ping不通、未知设备接入等)均提供声音报警和屏幕显示报警;
⑥可以按设备类型(如服务器、主机、打印机、交换机、路由器、网关)、vlan、子
MAC
技术被认为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有2个方面价值:
(1)防止由于盗号而产生的财产损失。
(2)采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。
2. USB KEY。
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。
它采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。
USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。
而对于我公司的服务器的密码保护,我们可以建设双因素身份认证系统。
我们的
垃圾拒之门外。
安全审计系统应该是事前控制人员或设备的访问行为,并能事后获得直接电子证据,防止行为抵赖的系统。
审计系统把可疑数据、入侵信息、敏感信息等记录下来,作为取证和跟踪使用。
安全审计分为基于网络的审计和基于主机的审计。
前者包括对网络信息内容和协议的分析;后者包括对系统资源,如打印机、Modem、系统文件、注册表文件等的使用进行事
前控制和事后取证,形成重要的日志文件。
建设安全审计的计划如下:记录、跟踪系统运行状况。
利用审计工具,监视和记录系统的活动情况,记录用户登录账户、登录时间、终端以及所访问的文件、存取操作等,并放人系统日志中保存在磁盘上,必要时可打印输出,提供审计报告,使影响系统安全性的存取以及其他非法企图留下线索,以便查出非法操作者;检测各种安全事故。
审计工具能检测和判定对系统的攻击,如多次使用错误口令登录系统的尝试,及时提供报警甚至自动处
1
2
被攻击的迹象,它不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。
防火墙作为限制内外网络互相访问的关口,其配置的过滤规则阻止了非授权用户对公司网络的访问,因此在入侵检测系统发现攻击行为时,由它自动地修改防火墙的安全策略,就能封堵可疑的网络通信。