OA办公系统的网络安全探究
【摘要】随着社会经济的不断发展,科学的不断进步,信息化程度的不断加深,OA办公系统网络安全已经逐渐被人们愈来愈多的关注。本文从目前OA办公系统网络安全问题的现状入手,分析其中存在的客观的问题,提出了相应的OA办公系统的解决对策。目的在于构建一套OA办公系统安全机制,以便把不安全因素降到最低程度。
【关键词】OA办公系统;网络安全;互联网
引言
其实OA办公系统是借助计算机的一种高效的,并且费用廉价的网络办公应用。OA办公系统给办公提供了巨大的方便和较高的效率。OA办公系统是伴随着信息化,以及网络化技术的不断发展而出现的,其在很多行业的应用变得越来越普遍,逐渐的替代了早期那种繁杂,效率很低的办公模式,最终提升行政工作效率。
在信息以及网络技术的快速发展过程中,不同的问题也不断的出现,最凸显的问题就是网络安全问题OA系统因为应用性普遍,所以对于提升其安全等级,非常有必要和关键。
1.OA办公系统中的安全问题
1.1 病毒感染
随着网络技术的不断进步,计算机病毒也逐渐的扩展和加深,从大多数的用户的电脑感染中毒的调查来看,计算机病毒主要表现出非常活跃的状态。假如服务器被病毒感染后,用户的账号密码非常非常有可能被窃取,用户文件被修改,OA办公系统出现严重的损坏,严重的话,病毒还可以控制电脑的操作。另外,计算机病毒还具有非常厉害的自我复制能力,在传播过程中可以进行不停的再生,用户很难对其进行彻底的消除。
1.2 窃取机密攻击
窃取机密攻击是说没有经过授权的不法分子,对用户电脑进行非法访问系统,窃取机密信息的行为。其利用掌握的网络通信原理,入侵办公系统的节点进行监听,在OA办公系统的网络数据传输过程中,对数据包进行拦截,进而盗窃用户的信息资料。
1.3 灾难损害
用户自身方面:用户自身的人为错误的操作导致,以及其他用户的故意的破坏行为;自然灾难方面:来自于地震,洪水等不可抗力的自然灾难;逻辑问题方面:系统自身的应用软件错误,系统的文件损坏,系统的数据交换出现错误,以及操作系统错误等等问题;硬件故障方面:这是说硬件系统的不同组成部分,譬如硬盘,主板,以及电源等等;网络故障方面:网络连接问题,以及网络接口卡和驱动程序等等问题。
2.OA办公系统的网络安全措施
2.1 入网访问控制
入网访问控制是用户进行网络访问的第一层访问控制,其可以很好的控制用户,并且可以获得网络资源,控制允许用户入网的时间和位置。一般情况下,入网访问控制可以依次分成三个程序的内容:用户名的辨别与验证,用户口令的辨别与验证,以及用户帐号的缺省限制核查。无论三道程序中,那项环节出了问题,用户都不可以进入网络。
2.2 防火墙技术
防火墙技术是目前进行网络相互之间进行访问控制,预防外部网络不法用户,利用不合法的方法借助外部网络进入内部网络,以此来窃取内部网络资源,维护内部网络操作环境的独特的网络技术。其可以对不同的网络之间传输的数据包,依据一定程度的安全策略进行检查,以便预判网络之间的通信是否可以被访问,同时还可以检测网络的运行状态,阻止网络不法分子随意变更,移动以及窃取用户的重要信息。在这个系统当中,防火墙主要安装在OA办公系统和路由器相互之间的通道上,对OA和外部网络进行隔断,同时封锁禁止业务,并且详细记录经过防火墙的信息内容和活动。
2.3 VPN
VPN的核心是借助共享的互联网设施,模拟互联网的原理,提供相关的保密通信服务。VPN是把在物理上,分布在不同地域的网络,借助公共网络互联网的设施,利用自身的秘密隧道等网络技术,构建了一条虚拟的仿真数据专线,同时对数据进行加密后传输,另外,对通信的双方进行身份的认证,让用户觉察不到公共网络的存在感,最终符合专线传输数据,确保数据安全可靠的目标。
2.4 数据加密
数据加密技术是把经过加密钥匙以及加密函数转换,使其成为没有意义的密文,而接收方就把密文经过解密函数,解密钥匙还原成明文。密码技术是目前网络安非常有效的技术措施。其加密的目标在于保障网络中的数据,文件以及控制信息,保障网上传输的数据的安全性。
2.5 入侵检测
入侵检测是把网络系统中的一些关键点搜集信息,并且及时的研究这些信息,核查网络中背离安全策略的行为以及其他入侵网络系统的不法行为。其主要是监控分析用户,以及电脑系统的活动,检查不法用户和合法用户的越权操作行为,评价系统重要资源和数据文件的完整性等等。入侵检测在检测到有用户入侵后,会迅速的做出反应,包含切断网络连接,详细记录事件,以及发出警报。
2.6 强化数据恢复作用
OA办公系统内部结构被不法分子破坏之后,其数据恢复性能主要依靠计算机自身的数据备份方法。数据备份就是最大程度的实现计算机整体的恢复操作所必需的数据和信息资料。按照OA辦公系统系统安全的需要,可以进行选择的备份有:大容量自动的数据存储,备份与恢复;场点外的数据存储,备份与恢复;对系统设备的备份。备份不但可以在互联网技术硬件出现问题等一些情况时,具有较好的保护作用,而且还可以在不法分子没有经过授权访问时,对网络进行强行攻击时,能够起到很好的保护作用。
3.结语
综上所述,一些机关和办公室的工作人员不但要从理念上注重内部网络的OA办公系统的网络安全问题,而且还需要在行动上作出表率。办公室的工作人员要加深网络安全知识的充分的学习和培训,详细的了解OA办公系统安全的重要性以及关键性,强化科学化管理,规范工作程序也是确保OA办公系统安全的重要方法手段,以及关键举措。在实际工作中构建立一个技术上可行性度高,设计上科学,费用成本上合理的OA办公系统的安全策略。
伴随着企业公司,校园以及其他相关单位和机构的信息化程度的不断加深,OA办公系统网络的安全问题已经逐渐被人们看重,并且也在快速的加强OA办公系统网络安全的建设水平。
参考文献
[1]赵金.谈OA办公系统的网络安全[J].吉林工商学院学报,2010,1(15):126-128.
[2]王苗,韩磊.OA办公系统的网络安全问题[J].计算机光盘软件与应用,2013,7(1):482.
[3]刘伟.OA办公系统中的网络安全[J].电脑编程技巧与维护,2011,4(18):116-117.
作者:宋洪涛
摘 要:在当前的网络化技术发展迅速的今天,办公自动化系统的发展也有了新的提高,OA办公自动化在各个领域都有着应用,对行政的工作效率有了大幅度的提升。而网络管理作为是企业管理文化中的一个重要部分,办公系统的网络安全就显得比较的重要,倘若是没能够将OA办公系统的网络安全问题得以有效的解决,那么对企业的内部数据信息资料的安全性也就无法保障,所以加强OA办公系统的网络安全非常必要。
关键词:OA办公系统;网络安全;企业
1 OA办公系统的网络安全现状问题分析
在近些年我国的电脑信息技术的迅速发展过程中,已经在诸多的企业有了广泛应用,自动化办公系统的应用对企业的行政工作的效率有了很大程度的提高,但是与此同时也出现了一系列的网络安全问题威胁着企业的办公系统,这对企业的信息安全造成了很大的威胁。笔者通过对这些问题进行分析归纳,主要体现在一些的几个方面。
首先就是电脑病毒的传播以及入侵,在电脑技术的发展应用过程中,电脑病毒的威胁也随之而变得更加严重,互联网的安全已经是饱受威胁,从当前的电脑专业人士所公布的病毒数据显示已经达到了三万种,同时正在以每月二百种的新的病毒继续传播着,在破坏性方面更加猛烈[1]。倘若是这些病毒对OA办公系统进行入侵,那么所造成的损失将无法估计,不仅会使得电脑系统瘫痪以及数据的丢失,同时还会使得互联网的服务器不能够正常的进行工作,所造成的经济损失也会较大。这些电脑病毒都有着较强的再生功能,办公系统一旦感染到病毒就会在整个互联网进行快速传播,再进行修复将会非常困难。
还有就是窃取机密进行的系统攻击,也就是非法访问系统进行对信息窃取,主要就是通过网络通讯的原理来对OA办公系统进行入侵,对其节点进行监听,在网络的数據传输的过程中进行拦截,从而达到信息窃取的目的。在这一过程中会有着很多的因素使得信息被窃取,其中最为主要的就是黑客的入侵,当前的OA办公系统信息技术基本采取的是以太网,在这一网络中数据的通讯是在任意两连接点,这样就可以为网卡承接在两个连接点上,也可以在相同以太网上的任意节点网卡所侦听,还有就是为使得办公自动化更加的方便这一系统的网络与互联网间有一个相连的端口,这样就会让黑客在任意的节点上进行截取信息,从而获取重要的信息资料[2]。黑客会以各种的目的来侵入网络系统,而对OA办公系统的侵入主要就是窃取和破坏数据信息,在对服务器的硬盘中的数据进行恶意的删除以及篡改,并对程序进行损害;另外就是病毒破坏,对系统的扇区以及文件目录等等进行病毒的篡改以及删除等。
另外还有自然灾害以及人为的对OA办公系统的网络安全造成的影响,首先在电脑的使用者方面由于操作的不恰当所造成的信息安全问题,用户的人为错误操作,以及技术操作的不专心,比较的容易出现错误。在电脑的内部系统应用软件方面的问题以及数据的不正常从而使得电脑的操作系统在运行的时候不能够正常进行,最终导致了文件信息的损坏;在电脑的硬件故障方面以及网络的故障方面也会造成信息的丢失或者损坏。
2 解决OA办公系统网络安全问题的有效措施
针对以上的OA办公系统网络安全问题要能够从多方面进行分析考虑,首先要能够对入网访问进行有效的控制,这也是对OA办公系统网络安全的第一层安全保护,通过这一访问控制能够将用户的信息得到有效的保护,在这一过程中主要可以分为几个重要的程序内容,也就是用户账号的缺省限制核查以及用户名的辨别和验证,用户口令的辨别和验证,在这几个程序中不管是哪一个环节出现了问题都不能够正常的进入到网络中。
在OA办公系统网络方面连接着诸多的部门,而在这些部门中的信息都有着较高的保密性,所以要对这些信息进行针对性的安全防护,从网络以及系统设备和应用这几个层面进行防护。要采取专业的软件在安全性上进行加强,最为主要的就是要能够对数据的丢失以及非法访问这两个重要的方面进行防护,在这一问题上最常采取的方法就是设置防火墙以及通过CISCO路由器所自带的软件来进行数据的加密以及授权控制等,由于网络办公系统的安全目标是对外来的以及内部的入侵以及攻击进行防护的,所以要能够将各种的安全技术得到应用,而防火墙就是在最大效果上进行安全保证的,它能够有效的对网络的信息以及行为加以控制,将内部可信任网络和外部的网络相隔离,针对OA办公系统的网络安全就要多考虑几个方面的问题,也就是在自动化办公系统的中心与其它的机构间进行的公文信息传递会在Internet渠道上进行传播,还有就是在相关的部门领导出差时就要通过Internet来访问OA办公系统,这些主要就是针对于大型的办公网络而言的[3]。
在这里就需要将防火墙以及VPN两者得到有效的结合,不仅要进行网络安全的保护,同时也要将信息安全得到有效的保护,虚拟专用网主要就是把物理上所分布的不同地点网络通过公共网络基础设施以及私有隧道技术提供在专线上进行的公共网络办公工作,也就是说VPN的存在建立了虚拟仿真数据专线从而进行数据的传输,在本地服务商提供的VPN服务还对办公系统长途专业的服务,在功能上更加的安全以及可靠。
同时在入侵检测方面要得到有效的加强,在这一过程中,主要就是从电脑网络系统当中的关键点收集信息并进行对其加以分析,对网络中的违反安全策略行为以及迹象进行检查,最为主要的就是对用户以及系统活动进行分析监测,对非法用户以及合法用户的越权操作进行查找,对系统的数据信息完整性进行评估,对异常分析行为进行统计,这样就能够及时的将问题得以发现并有效解决。
然后要对数据的恢复作用进行强化,在OA办公系统的内部结构遭到破坏后在恢复的性能方面主要还是依靠着电脑自身的数据备份的方法,这也是实现信息数据恢复的最为主要的方法,从自动化办公系统的实际安全需要而言,有着多方面的选择,其中有场点外数据存储备份和恢复以及大容量的数据存储备份和恢复,它们都有着较好的保护功能,在很大程度上也能够对未经授权访问网络的攻击进行防御[4]。
最后就是要能够将病毒防治意识进行有效的提高,对于互联网的病毒防范和保护有着很大的难度,所以要将互联网的病毒预防以及信息技术得到有机的结合,再者就是要能够将互联网的道德教育得到有效的加强,要能够将OA办公系统的网络安全问题得到充分的认识,对这一方面的知识要进行学习交流,从而在思想上形成网络安全保护意识,这将对OA办公系统网络安全的防护有着重要的保障。
3 结束语
综上所述,对于OA办公系统网络安全的问题解决,要能够从多角度进行分析探究,从而有针对性的加以解决。信息化在当前的发展中已经成了衡量一个国家综合实力的标志,企业的OA办公系统的网络安全问题的解决也是对社会活动正常运行的保障,所以,我们要致力于办公系统的信息安全的维护中去,从而更有效的促进企业的OA办公系统的网络安全的进步。
参考文献:
[1]孙杰.OA系统在校园网络的应用及其重要性[J].数字技术与应用,2011(09).
[2]王苗,韩磊.OA办公系统的网络安全问题[J].科技信息,2011(25).
[3]倪正辉.浅谈OA办公系统在农村中小学的实践[J].中国教育信息化,2011(02).
[4]李春勇.浅谈办公自动化OA的发展与现状[J].黑龙江科技信息,2011(02).
作者简介:王文娟(1982-),女,河北承德人,科员,研究方向:计算机软件在医疗机构的应用。
作者单位:承德市卫生局卫生监督局,河北承德 067000
作者:王文娟
摘 要: 在电力体制改革以后,我国电力企业的工作重点由原来单一的安全生产转变为以经济效益为中心的全方位综合发展。为适应这一变化需要,提高企业的劳动效率和管理水平,加速信息反馈,提高决策的科学性和准确性,提升企业的综合竞争力,电厂为代表的电力企业需要建立一套规范的现代企业管理制度,而有效运用电子信息技术则是实现上述所有目标的快速通道。以锦界电厂办公自动化系统的设计和应用为例,分析在企业中的实际应用价值以及应用中存在的问题,探讨基于OA系统的任务管理系统的发展前景。
关键词: 电厂;办公自动化(OA)系统;管理应用
0 前言
办公自动化系统能够将企业信息网络与现代化办公结合起来,通过授权的方式来实现企业信息的分层管理,让信息更加安全,并使信息共享成为现实。近年来,我国办公自动化系统软件的快速发展,为现代企业管理和办公带来了很多便利,越来越多的被应用于企业的日常办公和管理。随着电力体制改革后,基于OA系统的办公自动化系统也被广泛应用于电厂管理中。
1 OA系统概述
1.1 OA系统的由来。OA系统就是指目前被广泛应用于各领域的办公自动化软件。它的发展大致经历了四个阶段,即从最初的字表编辑等简单的办公事务自动化的初级阶段发展到网络化的办公自动化系统的更高阶段,具体发展历程如下:
第一阶段是纸张信息数字化,实现了数据统计和文档写作电子化,完成了办公信息载体从原始纸介质方式向数字信息化的转变;第二阶段是以网络技术和协同工作技术为主要特征,实现了工作流程自动化,实现了收发文从传统的手工方式向工作流自动化方式的转变;第三阶段是以B/S应用模式为代表的较为成熟的办公自动化系统;第四阶段伴随着协同办公的概念出现以及工作流、知识管理和门户技术的综合应用,OA办公自动化系统有了更广泛深入地拓展应用。当前,企业中OA办公自动化系统的主要集中在第四阶段的开发和使用。
1.2 OA办公自动化系统的应用效果。OA办公自动化系统的建立,能够让单位办公及业务系统的信息资源做到全方位的交流和共享,实现业务单位间、部门间、工作人员之间的协作,提高企业日常办公安全可靠性,是企业办公更加的高效、规范和科学。目前,OA办公自动化系统被企业作为贯穿于企业管理过程中的应用集合,针对使用对象不同,起到有不同的作用效果。
1.3 OA办公自动化系统在电厂中的应用价值。发电企业办公自动化系统的建立,可以使单位办公及业务系统的信息资源做到全方位共享和交流;它可以真正实现相关单位之间、单位各部门、各工作人员之间的协同工作;使日常办公更加安全可靠, 更加规范化、高效化和科学化。
OA办公自动化系统面向不同层次的对象,会有不同的价值表现:相对于企业高层领导而言,OA系统是决策支持系统;相对于中层管理者而言,OA系统是信息管理系统;相对于普通员工而言,OA系统是事务及业务处理系统。现代企业办公日益从过去的文秘型向自我服务型转变,OA系统分为用户提供的正是自我服务的支持。OA系统对传统办公方式的变革,克服了传统的办公方式存在束缚人的创造力和想象力,埋没人的智慧和潜能,耗费人们大量的时间和精力去手工处理大量繁杂、重复的工作等弊端,适应了人们的需求,顺应了技术发展的趋势,成为了现代企业管理追求的目标。
2 OA任务管理系统在锦界电厂中的应用
2.1 锦界电厂OA办公自动化系统应用的必要性。随着电力改革需要,同时有信息技术的快速发展的条件,电力企业逐步提高了对信息技术的需求。数字化电厂概念的出现为锦界电厂提供了OA系统的任务管理的新思路。锦界电厂急需解决两方面的问题:办公系统协同支持,企业工作流程规范,首先要解决的就是办公系统协同支持。OA系统的任务管理中的协同办公系统首先能够使不同的电厂管理层可随时随地掌控项目的进展情况,让电厂各部门的管理变成一个有机的统一体,实现矩阵化管理。其次是要规范电厂企业的工作流程,建立并完善电厂工作流管理系统,实现电厂各类工作流的定义、任务的分配、流程管理、追踪、相关文档的记录与查询。根据锦界电厂的整体需求,锦界电厂基于原有的OA系统,开发了一套能够较好的体现办公的协同性,融入知识管理与工作流的管理思路,囊括了各层级任务基础,为电厂提供快速、可靠的任务管理平台。
2.2 OA系统任务管理的设计与应用。作为目前国内最大的“煤电一体化”项目,国家重点工程,国家西部大开发、西电东送北线电源启动项目,锦界电厂在国华公司统一规划下建立了办公自动化管理系统,实现邮件传输、公文管理和文书、科技档案、任务管理在内的一体化行政办公平台。该系统经过多年的优化改进,已成为该电厂现代化管理不可分割的工具之一。利用OA系统建立的任务管理系统,使该厂办公自动化管理向标准化、规范化、科学化发展,大大提高了工作效率和工作质量。本系统能支持异地办公;采用工作流模式,使用灵活;采用数据库集群系统解决数据备份和快速查阅等特色。
2.3 锦界电厂任务管理系统取得成果。一是提高了企业的工作效率、促进工作效果。加快信息传递,节约办公时间,使企业的个人与个人之间,部门与部门之间,及总公司与二级单位之间形成紧密有机的统一结合,随时随地都可以办公,实现远程办公和移动办公,快速准确查询文件资料,实行电子文档管理,方便快速查找阅读相关文件,方便领导同各级职工的交流与沟通;多种途径、多种方式,使企业的管理者同企业职工保持有效、快捷的工作交流与信息沟通,排除了信息沟通不畅给企业发展带来的羁绊。二是能够使企业管理规范化。能够监控工作进度,掌握工作状态,及时有效监控各部门的工作进度情况,及时发现问题,从而减少差错。明确工作职责,强化责任感,使得员工各自责任明确,杜绝工作中出现职权不明相互推诿的现象。三是能够减少办公开支,降低管理成本。节约纸张、节省时间、减少差错;提高了工作效率。此外,还能节约电话费和传真费用,降低成本。
3 OA系统的在电厂管理应用中的存在的问题
经过多年的发展,基于OA系统的任务管理系统在使用和维护方面日渐成熟,更加适合于企业办公需求。但在电厂的应用维护中,也发现了一些问题。办公自动化软件与其他应用软件的最大不同点在于所采用的数据库不同。这其中IBM的domin有很好的表现。众所周知,任务管理信息系统关系型数据库采用ORACLE数据库对服务器时间要求极其严格,即如果服务器时间变更,会找不到数据库文件,并出现各种库文件的报错,这给维护工作带来了很大的困难。
4 O 系统在电厂企业管理中的发展前景
近年来,基于OA系统的任务管理虽然在企业管理方面有了很大的发展,但与企业信息化发展要求还有很大差距。尤其是电力企业,生产管理中应用的生产管理系统、物料管理系统等生产系统,如何更好的与OA系统结合,使办公自动化软件成为行政办公的信息伙伴,都是办公自动化系统所面临的问题,而且随着信息技术的发展, 各应用软件的整合也势在必行,进行专业的门户平台的建设可以解决这样的问题,但是这样会削弱OA办公自动化软件在门户方面等的应用。所以,基于OA系统的任务管理系统还需要在社会实践中进行不断的自我完善与发展。
5 结语
本文以锦界电厂任务管理系统为例,阐述了基于OA系统任务管理系统在电厂中的设计与应用,可以看出办公自动化软件在电厂的应用实践中发挥了重要作用,为企业信息化建设做巨大贡献,但其自身的发展与完善需要进行下去。
参考文献:
[1]方亮 ,浅析办公自动化(OA)系统在中小企业的应用研究[J].经营管理者,2009(08).
[2]祁淑霞,企业OA系统的发展趋势[J].科技信息,2006(08).
[3]李巍,电力企业信息化建设司考与实践[J].电力自动化设备,2004年,10期.
作者:韩晓斌
内网OA办公系统
解决方案
XXXX科技有限公司 2016年06月
目
录
1、系统简介 ..................................................................................................................................... 4
2、系统功能介绍 ............................................................................................................................. 4
2.1 系统门户 ............................................................................................................................. 4 2.2 公文处理系统 ..................................................................................................................... 5
2.2.1 收文管理 ................................................................................................................... 5 2.2.2 发文管理 ................................................................................................................... 5 2.2.3内部请示 .................................................................................................................... 6 2.2.4 档案管理 ................................................................................................................... 6 2.3 日常工作平台 ..................................................................................................................... 7
2.3.1 个人信息 ................................................................................................................... 7 2.3.2 个人建议 ................................................................................................................... 7 2.3.3 网上调查 ................................................................................................................... 8 2.3.4 代办设置 ................................................................................................................... 8 2.3.5 网络寻呼 ................................................................................................................... 8 2.3.6 电子邮件 ................................................................................................................... 8 2.3.7 工作日记 ................................................................................................................... 9 2.3.8 日程安排 ................................................................................................................... 9 2.3.9 我的任务 ................................................................................................................... 9 2.3.10 计划总结 ................................................................................................................. 9 2.3.11 我的便签 ............................................................................................................... 10 2.3.12 通讯录 ................................................................................................................... 10 2.4 公共信息 ........................................................................................................................... 10
2.4.1 热点问题 ................................................................................................................. 11 2.4.2 领导动态 ................................................................................................................. 11 2.4.3 政府新闻 ................................................................................................................. 11 2.4.4 内部事项 ................................................................................................................. 11 2.4.5 政策法规 ................................................................................................................. 11 2.4.6 信息管理 ................................................................................................................. 11
2 / 18
2.4.7 公告管理 ................................................................................................................. 11 2.5 行政管理 ........................................................................................................................... 12
2.5.1 会议管理 ................................................................................................................. 12 2.5.2 车辆管理 ................................................................................................................. 12 2.5.3 资产管理 ................................................................................................................. 13 2.5.4 人事管理 ................................................................................................................. 13 2.5.5 用品管理 ................................................................................................................. 13 2.6 系统管理 ........................................................................................................................... 13
2.6.1 用户管理 ................................................................................................................. 14 2.6.2 组织管理 ................................................................................................................. 14 2.6.3 职务管理 ................................................................................................................. 14 2.6.4 权限管理 ................................................................................................................. 14 2.6.5 系统设置 ................................................................................................................. 15 2.6.6 日志管理 ................................................................................................................. 15 2.6.7 短语管理 ................................................................................................................. 15 2.6.8 短信管理 ................................................................................................................. 15 2.6.9 公文设置 ................................................................................................................. 15 2.6.10 回收站 ................................................................................................................... 16
3、技术架构规划 ........................................................................................................................... 16
3.1 数据上传流程 ................................................................................................................... 17 3.2 数据下发流程 ................................................................................................................... 17
3 / 18
1、系统简介
涉密系统OA办公系统是专门为涉密机构定制的办公信息上传下达、信息采集汇总等需求提供的办公管理系统,可以将领导班子、相关部门及下属单位等相互相联,实现公文、通知、公告、请示的上传下达,实现基层数据的采集与汇总,形成一个涵盖数据采集、信息保存、信息处理、传输控制的信息系统,逐步将党政机关的日常办公管理规范化、标准化、科学化。
2、系统功能介绍
2.1 系统门户
系统门户是以门户形式为政府部门提供统
一、丰富的各类公共信息的展现平台,减少信息反复加载,提高对政务门户的利用。另一方面,本系统还可提供给各个部门一个共享信息发布的区域,为各个部门的展示,工作经验的交流,公告信息的发布等共享信息提供支持。
OA系统功能图
4 / 18
2.2 公文处理系统
电子政务协同办公系统提供的政府公文管理平台主要包括收文管理、发文管理、内部请示管理等,实现政府部门对公文流转的规范化管理,提高内部公文处理的速度,进而提高机关单位的办公效率。
2.2.1 收文管理
实现了来文登记、拟办、批示、传阅、承办、转办等功能,通过系统提供Web方式的在线编辑、附件上传功能,支持OFFICE电子文件的处理,可以进行模板红头套用、打印文件和稿纸等功能。并采用收文和待办事宜配合使用的办法,用户查看工作台中的待办事宜即可进行日常收文办理。 2.2.2 发文管理
根据预先设置的公文办理流程,各环节的办理功能定义,可以实现公文的各项办理工作。可以实现单位内部发文拟稿、公文审核、发文痕迹保留、公文传阅、公文签发、公文办理、公文归档、公文印发等功能。可以与OFFICE文档编辑工具进行嵌入整合。可以进行模板红头套用、打印文件和稿纸等功能。可以添加多个附件,附件大小不限,被授权修改的附件内容编辑时自动开启WORD的修订功能。同时根据各办理节点的权限设置,可以进行相应的抄送、流程转向、修改设置后续流程等操作,极大地满足日常公文办理中对于操作灵活性的要求。发送者与接受者能够实现组织关联。催办跳转:对于超过办理期限或需特殊办理的公文,可以进行发送催办通知、跳转操作等功能实现,对于办理流程的跟踪检查、特殊
5 / 18
流转的要求。提高公文流转办理的工作效率。并采用待批待阅公文和待办事宜配合使用的办法,用户查看工作台中的待办事宜即可进行日常收文办理。 2.2.3内部请示
系统提供多种固定模板供用户使用,用户也可以自定义设置工作流:自定义请示流程、请示类型和请示模板。主要用于内部事项的申请,提供流程监控、跟踪、催办和查询。支持审批过程寻呼和短信通知。
2.2.4 档案管理
工作流流转后直接预归档:此功能与工作流管理系统结合,支持公文流转和由表单定制子系统定制的电子表单流转后的直接归档;按照部门归档,档案文件归档到归档人或者档案管理员所在的部门。
上传文件预归档:上传文件预归档是对客户端的各种档案文件进行上传文件归档,按照部门归档。
档案文件的修改:提供档案管理员对于本部门已经归档的档案文件属性等基本信息可以进行修改功能,但对档案的内容任何人都无权修改。
案卷管理:给档案管理员提供通过组合查询对本部门的档案文件进行组卷、拆卷和案卷的基本信息的修改。
档案文件检索和申请借阅:拥有档案借阅权限的用户可以对系统中所有档案进行检索,检索按照组合条件进行,然后用户可以对检索到的档案文件提出借阅申请,等待档案管理员的审批。
档案借阅审批:提供拥有审批权限的人员具有对已经被借阅的本部门档案进行审批。对于通过审批的借阅档案可以赋予借阅人“普通借阅”和“特殊借阅”的权限,具有普通借阅权限的借阅者只能查看此档案的最终正式档案文件,具有特殊借阅权限的借阅者可以查看同此档案文件有关的所有工作流流转中相关的内容,包括档案文件的各个版本和审批意见等有关电子文档的内容。
公开的档案文件:档案管理员在进行档案文件预归档的时候可以对档案文件的查看方式进行选择,对于保密级别低的文件可以选择为可公开的文件,归入相
6 / 18
应的类别中,使每个普通用户可以在前台直接进行档案文件的查看。档案文件的备份和移交:系统中档案文件按照保存时间自动保存在档案服务器磁盘中年、月、日相应的目录下,便于进行档案的备份、维护和移交,支持定期的自动备份。与其他档案软件的接口:档案内容可以通过接口导入到国家档案局要求的档案管理软件中。 2.3 日常工作平台
系统主界面上方有为用户提供的日常工作菜单,功能包括网络寻呼、工作日记、日程安排、我的任务、计划总结、我的便签、通讯录。
2.3.1 个人信息
主要功能是为每个用户提供办公系统的个性化设置,包括个人的密码、联系方式、习惯的工作环境、喜欢的页面显示风格和喜欢的照片,方便提高工作人员自身的工作效率,更显人性化。 2.3.2 个人建议
个人建议模块可以由系统管理员设置一些建议的类型,每个用户都可以在各自已经设定好的建议类型版面上提出自己建议,系统还提供了匿名提建议的功能,做到内部意见交流民主化、大众化。
7 / 18
2.3.3 网上调查
主要功能是可以由系统管理员设置需要大家投票的内容,可以单选也可以多选。大家投票后,可以用饼图显示统计出的投票结果。 2.3.4 代办设置
委托代办功能是当用户碰到外出,出差等情况无法及时办理文件,则可以采用流程委托代办的方式指定其他用户代替自己办理。代办的流程中会记录哪些步骤是某某人代替办理的。当用户外出结束后可以自己撤消流程委托。 2.3.5 网络寻呼
网络寻呼是一种方便的即时沟通和管理工具。它以树状组织结构图形式显示寻呼列表。实现在线实时交流,离线留言,工作任务提醒等功能。可点击每人的名字了解到他(她)的照片和部门、职务、电话等基本信息。发消息时可在列表中直接点人员或选择按组发送,并可挂若干文件作为附件。不论对方在何地,数秒钟内在其屏幕上就会自动弹出窗口,显示您发的消息。如对方不在线则可以同时发短信息到对方手机上,对方可以直接用手机回复短信到寻呼里。方法和用普通手机回复短信一样,回复的内容会自动在收寻呼人的桌面上弹出寻呼窗口。 2.3.6 电子邮件
电子邮件是日常工作中与外界交流的重要部分,系统提供了将任何支持POP3/SMTP的邮件集成至系统中的方式,可以不用登录各个邮件系统来查看邮件,简化了操作。而且与系统特色之一―网络寻呼结合在一起,能够方便的将收到的外部邮件转发成寻呼至政务系统内部用户,实现内外信息的互联互通,提高了信息内外交流的效率。同时还能实现将内外有价值的信息转至知识系统,加入到知识地图中,实现知识的积累和信息共享的目的。
8 / 18
2.3.7 工作日记
用户每天可以随时记录当天的工作情况,还可方便的将工作任务、日程或便签生成工作日志,记录工作中出现的问题、汇报工作进展结果、总结工作心得,并可通过明天提示来提醒自己第二天的工作安排。日后用户可以查询历史工作记录,并可将工作日志进行汇总,形成工作周报、月报等,方便进行工作总结。
领导可以查看所管辖范围内的用户的工作日志,并可作出批示、指导工作。 2.3.8 日程安排
用户可以在我的日程中预定工作安排,并可预先设置固定提醒或循环提醒时间,通过系统或短信提醒自己重要的工作安排,使工作能够井井有条。用户还可将自己的日程公开给设置好的公开范围内的人员,方便其他人了解当天的日程好进行相关的工作安排。系统还提供了日程查询和汇总功能供用户对历史日程记录进行了查询和汇总总结。 2.3.9 我的任务
实现上级管理部门/领导进行任务、工作分配和布置,承办人员/部门可随时汇报任务进展情况,领导即可随时动态掌握事情执行进度和情况,并可随时指导和批示。系统还提供系统自动提醒、手机短信、人工催办等提醒方式实现对任务承办人员的催督,促使任务及时办理。系统中“日志”、“日程”、“计划”、“任务”有效结合,可以通过工作任务自动生成工作计划和日程安排,也可以通过工作日记自动生成工作总结,并将工作总结作为任务执行结果进行汇报,领导可以通过汇总下属的计划形成任务。 2.3.10 计划总结
计划分部门计划与个人计划。可以按周、月、季、年四个时间段来做。如果是职员则只需要做个人计划,做好后提交给领导审批。领导还可以汇总职员的计划生成本部门的工作计划,并和个人计划一起上报更高级的领导。领导可以修改下属计划中不合理的地方,系统自动通知对方,对方同意后计划开始生效。当计
9 / 18
划生效时将自动转化为任务,在执行时布置者和执行者中任意一方如要有变化:例如修改内容、推迟时间、终止任务等,都需要另一方同意,系统会自动通知另一方。另一方必须点击“同意”,该修改才能生效。计划完成一项就填写进度为100,系统自动通知上级检查。 2.3.11 我的便签
类似于日常使用的便签条,可以随时记录临时的事情或者有用的信息,并可导入到日记、日程,支持模糊查询,避免信息丢失或不容易查找。 2.3.12 通讯录
电子通讯录实现各种联系信息的增加、删除、修改、导入、查询功能,其中导入功能可以接收由Excel等多种格式的通讯录文件,并能自由创建联系人组管理,将联系人设置为是否共享,方便单位内部联系信息共享。同时通讯录与网络寻呼、短信平台、电子邮件实现紧密的结合,方便用户对各类联系信息的管理。 2.4 公共信息
公共信息管理平台可以发布政府机关单位新闻、通知和内部期刊,要通过规定的审批流程进行审批才能发布在办公平台上显示。各用户可以根据自己的实际需要自行进行栏目的分级设置,并根据管理规定设定各栏目相关的发布、管理权限,实现区人民政府内部新闻、通知公告、电子期刊等公用信息的综合管理。
10 / 18
2.4.1 热点问题
可以发布热点问题供有关用户参阅、讨论。有审批权限控制。 2.4.2 领导动态
办公室可以把领导的重要活动发布到系统中让指定人员及时了解,有审批权限控制。 2.4.3 政府新闻
可以发布本单位的有关新闻,有审批权限控制。 2.4.4 内部事项
提供机关发布各种内部通知等事项的空间。面向指定用户,并能提供完善的快速查询手段。有审批权限控制。 2.4.5 政策法规
可以建立本单位各种类别的规章制度和法律法规库,例如:交通法、办公室管理、岗位责任、保密制度等。再分类公布给指定用户人员,用户人员也可通过规章制度的查询功能进行查询,同时可统计阅读情况。有审批权限控制。 2.4.6 信息管理
信息发布平台可根据信息来源和分类自由定制信息栏目、发布信息,实时或滚动显示新闻动态、通知公告、电子期刊、制度、简报、公共信息等,并且涵盖了所有信息从起草、审阅、查询到统计的各个环节,信息发布之后会在政务门户和个人工作台上实时显示,用户能够快速获取最新的信息。有审批权限控制。 2.4.7 公告管理
可以帮助办公室或指定人员把有关新闻或简报整理编辑完毕,经过领导批准
11 / 18
后发布给指定人员,也可以发布快讯,让内部工作人员及时了解到有关自己单位的信息和动态,发布的新闻内容格式可是Word、Excel、Html、各种图片,便于以后个人的再整理和收集。有审批权限控制。 2.5 行政管理
2.5.1 会议管理
会议管理实现对会议室、会议及会议类型的自定义设置及管理,方便根据单位实际情况对会议室及内部会议等数据进行有效设置,并通过会议申请可实现资源预定、会议冲突检测、会议申请审批等,这样可以解决常见的会议室资源使用冲突和参会人员时间冲突;会议审批通过后可以以系统提醒、寻呼、短信等多种形式通知参会人员,用户也可设置多种查询条件来模糊查询会议及会议详细信息;系统还提供图形化的资源占用示意图,会议室在什么时段被占用一目了然,方便管理。 2.5.2 车辆管理
车辆管理实现对车辆类型、车辆档案、车辆归属的自定义设置及管理,方便根据单位具体情况对车辆的详细情况进行有效设置,并可通过用车申请实现资源预定、车辆使用冲突检测、车辆申请审批等;领导在派车调度中审批通过后即可通过系统提醒、寻呼、短信等多种形式通知司机和申请人员;工作人员或司机将出车详细情况通过出车记录录入至系统中,以便有备可查,而且在司机补贴统计中也可根据出车记录统计司机的出车补贴;单位使用私人车辆时,也可在系统的私车公用登记中录入使用的情况;车辆管理人员通过部门用车统计中可以很方便的根据时间段或部门等多种条件来统计司机或车辆的出车记录、里程、油耗等数
12 / 18
据,便于统一管理。 2.5.3 资产管理
实现对单位的各种资产及其使用周期进行有效的管理。通过资产的种类、折旧年限等各种参数自由设置,方便多种资产登记入库管理;申请领用资产时通过时间冲突检测后,按照预定义的审批流程通过后,系统即会以多种提醒方式提醒申请人;申请人资产使用完毕,管理员通过资产归还来登记资产的使用结束;资产发生故障需要维修时,管理人员可通过维修管理记录资产的维修的具体情况,为折旧做参考;资产的归属权发生转移时管理人员可通过变更管理来实现。 2.5.4 人事管理 建立内部人才管理库,保存内部各分中心机构人员基本信息。提供人事调动、变动等相关的人员变动功能,并自动将工作变动经历记入人员的工作经历。 2.5.5 用品管理
通过用品仓库管理、用品类别管理、用品详细资产管理对用品的存放、分类及详细信息进行有效的管理,并对用品从入库到出库一系列的登记入库、申请领用、调拔、库存查询、流水查询统计等实现全过程的控管,使管理人员轻松管理。 2.6 系统管理
系统管理作为电子政务协同办公系统最为核心的模块,不仅能够实现常用的用户、组织、权限等管理功能,还提供了大量图形化、可视化的操作界面、菜单、首页、表单、查询等功能的定制,以及多种模板供管理员根据政府需求进行选择,满足系统管理的灵活设置、操作简单、方便易用的要求,减轻了系统管理员的工作负担,真正实现 “高效管理、快乐工作”。
13 / 18
2.6.1 用户管理
用户管理是用来维护用户基本信息和添加、删除组织机构中用户的功能模块。管理员可以任意添加、修改、删除用户个人信息,还可以对用户进行所属组织机构(部门)和担任角色(职位)进行分配。 2.6.2 组织管理
组织管理是用来维护系统中的组织机构信息。组织机构以树型目录树的方式显示,一般以局机关或最高管理部门为根结点,下面设置各职能部门和分支机构。在“组织管理”中系统管理员可以方便地添加、修改或删除一个部门节点及其相关内容。 2.6.3 职务管理
系统管理员通过职务管理可以自由定义、添加、删除系统中的相关职务信息,在给组织机构分配角色时可以与用户实际情况一一对应,也可以给用户对应一个或多个已定义好的角色,系统支持身兼多职。 2.6.4 权限管理
系统管理员根据用户不同级别在权限设置中设置用户可以访问系统的权限,只有赋予用户相关权限后才能在系统中进行与用户相关的操作。
14 / 18
2.6.5 系统设置
系统设置主要是方便系统管理员对系统进行个性化设置,主要包括:条件设置、链接设置、标志设置、IP限制、身份认证、登录页面、门户信息、系统模块等相关设置。 2.6.6 日志管理
统计登录到系统的用户相关情况,记录系统登录用户的编号、姓名、所属部门、访问页面、访问IP、登录时间、退出时间等,并可按部门、人员、时间段等条件查询统计,方便系统管理员能够快速查询系统的各种操作,以便追踪非法入侵,提高系统使用的安全性。 2.6.7 短语管理
在系统使用过程中,领导经常需要填写“同意”、“不同意”、“请某某阅”、“请某某部门办”等常用的意见。为了减少用户的文字输入量,提高方便性,系统管理员可以把用户常用到的短语添加至短语管理中,并且每个用户也有自己的一个短语库,可以从系统管理员建立的总库中挑选一些自己常用的导入到自己的短语库里,用户在使用系统中任何需要输入文字的地方,都可以调出自己的短语库,然后在其中选择需要的短语,极大地提高了系统的使用效率和个人办公的工作效率。
2.6.8 短信管理
短信管理是对网络寻呼中的短信发送情况的管理模块。系统管理员可以对系统中的短信发送详细信息和费用情况进行查询、统计、查看,方便进行费用管理。 2.6.9 公文设置
公文设置通过对公文类型、模板、字段、红头、稿纸以及使用手写批注用户范围的设置,使公文规范化管理,并且用户使用时可直接调用,提高了办公效率。
15 / 18
2.6.10 回收站
与Windows里的回收站功能类似。系统内的删除操作都只是逻辑删除,并没有真正将数据清除,只是保存在回收站中。当数据需要恢复时可以通过恢复功能进行恢复;也可通过清空回收站对数据进行物理删除,数据就不能够再恢复了。
3、技术架构规划
涉密内网的OA系统需要和其他单位或者下属机构进行数据交互,OA系统既要从其他系统接收数据,也要向其他系统下发数据。考虑到涉密系统的特殊性,特设定以下数据交互系统,如下图所示:
涉密内网OA系统与其他系统数据交互图
16 / 18
数据上传服务器:用于接收其他系统的数据,并对数据进行解密和密级比对,对于不适合传入OA系统的数据要进行丢弃和销毁处理。 加密链路:专门用来进行数据传递的加密链路。
远端设备:部署在远端系统一端,专门用来对用户数据的加解密使用。
3.1 数据上传流程
数据上传,由远端系统发起,首先将数据加密,进入专门的加密通道,由涉密内网的数据上传服务器接收并进行数据解密和密级比对,不符合进入的数据在这里进行销毁和丢弃,可以进入的数据,由此传送至涉密内网OA系统。
数据上传流程图
3.2 数据下发流程
数据下发,由涉密内网OA系统发起,首先将数据进行密级比对,不适合下发的数据不能下发。可以下发的数据进行加密,进入专门的加密通道,由远端设备接收并进行数据解密,然后由此传送至远端其他系统。
17 / 18
数据下发流程图
18 / 18
制造业浙江ERP系统内网安全解决之策
来自:杭州集控
本文分析了现阶段我国制造行业内网安全的现状和需求,提出建立“以计算机安全防护为基础,以数据泄漏防护DLP为核心,以桌面运维、监控审计、接入控制为辅助,以管理制度为约束”的综合内网安全管理体系,并且对市场上的主流内网产品进行了分析。
1.制造业信息安全现状
近年来我国制造行业信息化发展迅速,大型制造业的网络和各类ERP系统信息化应用系统建设完善,其网络规模较大,信息化程度较高,安全建设相对完善,多数大型制造企业具有网络安全防护体系、计算机防病毒等体系,企业的信息化已经从“建设期”逐渐转入到“维护管理期”;我国制造业中,中小企业居多,在中小企业里,受多种条件限制,信息管理与信息安全没有建设到一个成熟的阶段,相当的一部分企业没有安全规划。在制造企业通过信息化“建设期”的投入逐渐转化为企业真正生产力的同时,对于企业内部网络的维护管理工作显得尤为重要,而首当其冲的就是内网安全管理问题。
2.制造业内网安全需求
经过对制造业信息系统的调研,制造企业最重要的信息资产是企业数字知识产权和企业商业信息,企业数字知识产权包括产品资料、设计文档、图纸、配方、源代码等,企业商业信息包括客户资料、项目资料、招投标文档等。企业数字知识产权和企业商业信息多数以文件形式存在,这些文件一部分集中存储在文件服务器上,更多的是广泛分布在员工的终端计算机上,这些重要数据分散保存,大多数制造企业针对员工的计算机没有统一有效的进行管理,企业重要数据的安全得不到保障,员工对电脑的滥用和对重要数据的泄密途径相当之多,公司内部核心数据被泄密的风险越来越大,必须采用信息安全防护技术手段,结合管理制度,对企业的重要数据实现有效的保护。
计算机病毒防护体系也是内网安全建设必备的内容。包括主机防病毒、主机防火墙、防木马、反间谍软件等,目前大多数的制造企业,都具建设有计算机病毒防护体系,也有很多小型制造业采用个人版杀毒软件,作为计算机病毒防护的措施。
对于地域广泛,计算机分散的大中型制造业,桌面运维也是一种普遍需求,桌面运维作为IT人员的助手,将手工的工作实现自动化,例如软件分发、远程协助等,提高工作效率。
由此可以总结出制造业内网安全的普遍需求:计算机安全防护是基础的需求,,数据泄漏防护为核心的需求,桌面运维管理也是常见的需求。通过对制造业内网安全。
“防内胜于防外,技术管理并重,数据安全优先”是本文对制造业内网安全建设的思想,建立“以计算机安全防护为基础,以数据泄漏防护为核心,以桌面运维管理、主机监控审计、网络接入控制为辅助,以管理制度为约束”的综合内网安全管理体系。
1)数据泄漏防护(DLP)建设
数据泄露防护(Data leakage prevention,DLP),是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。制造企业建设数据泄露防护的价值是既可以防止内部无意的泄密,又能够防止外部入侵的窃密,特别是防止内部员工故意泄密造成损失。
通过数据加密、权限控制来保证数据安全,防止泄密,已经成为国内外DLP厂商的共识,而且也是当前最有效的解决办法,并得到了众多用户的认可。目前市场上主流的数据泄漏防护产品对明文数据的防护,以数据加密、权限控制为主,功能包括:文件透明加解密、文件权限控制、文件授权管理、文件外发管理、文件操作审计等,对加密后的密文保护,也会结合访问控制、身份认证、日志审计、文档备份、系统容灾、业务流程审批、移动设备保护等多种手段进行管理,严密防止内部泄密和外部窃密。
2)计算机安全防护建设
制造企业建立计算机安全防护的价值是通过终端防护,防止外界对终端的入侵,确保终端及网络的可用性,同时也防止入侵造成信息资产外泄或受损。计算机安全防护是内网安全最基础的防护,其功能以主机防病毒和主机防火墙为核心实现安全防护,包括防病毒、防木马、主机防火墙、主机入侵防护、防ARP欺骗、反间谍软件等。
3)桌面运维管理建设
制造企业建设桌面运维的价值是通过自动化的方式,提高IT人员工作效率,节约成本,规范管理。桌面运维是网管产品在桌面的延伸,作为IT人员的工具,将以前手工的工作实现自动化,特别是针对地域广泛,计算机分散的大中型制造业,桌面运维的重要性更加明显,可以显著提高效率、节约成本。桌面运维的功能包括软件分发、补丁分发、远程协助、资产管理、消息群发等。
4)主机监控审计建设
制造企业建设主机监控审计的价值是对员工的操作进行合规控制、行为审计、违规报警,做到事前可控,事后可查,可追究责任。主机监控审计是管理终端上操作用户的活动,确保用户的活动符合法律法规和规章制度。基本功能包括文件操作控制及审计、主机外设接口控制及审计、网络访问控制及审计、打印控制及审计、移动存储管理及审计等。
5)网络准入控制建设
网络准入控制实现只有身份认证通过,且通过健康检查的计算机才能够接入网络,一般只有大中型制造企业有该需求。身份认证检测接入计算机的用户名、口令、IP、MAC等,健康检查检测的接入计算机的病毒软件、补丁状况,对不合格的计算机隔离修复。
6)内网管理制度建设
安全具有“三分技术,七分管理”的理念,对内网安全的制度建设和人员培训也是内网管理的重点。制造企业千差万别,各企业受信息化进程,行业性质,企业规模等诸多要素影响,在安全管理制度的要点可能并不相同,但人员培训、制度规章等都具有一定的共性。
3.国内外主流内网安全产品分析
目前,国内外的内网安全产品种类非常多,且各有特色,本文阐述了针对制造业的内网安全建设方案,下面将结合制造业的需求,对市场上主流的内网安全产品进行评估分析。
1)国外的内网安全与DLP产品
根据近两年的赛迪报告《中国信息安全产品市场研究报告》,在我国终端安全市场占有率排名第一的是美国Symantec公司的SEP产品,SEP产品集成病毒防护、主机防火墙、主机入侵防御、网络准入、DLP等功能为一体,成为终端市场占有率第一的品牌,但是国外DLP产品的设计并不以防止内部故意泄密为主,不能满足制造业内网安全管理中数据泄漏防护的需求。当前,数据泄露防护是当前制造业内网安全最重要的问题。而基于不同的法律环境、文化理念,国外数据泄露防护DLP与国内DLP要解决的具体问题是不同的。区别在于,国外DLP以防外部窃密和内部无意泄密,国外DLP产品(如Mcafee、Symantec)以数据加密、内容识别、出口检测、涉密信息警告和日志审计为主的数据泄露防护(DLP)能够做到的是防止外部网络黑客窃密,设备丢失泄密,或者是防止内部无意间泄密,但是对于那些处心积虑想盗窃内部重要数据信息的内部人员,是无法防止的,也无法进行有效审计。这源于西方发达国家的文化,对自己内部员工作为数据使用者本身是信任的,也不能对内部员工进行内容审计,会侵犯隐私权甚至触犯法律。国内DLP以防止内部故意泄密为主,兼防内部无意泄密、设备丢失泄密、外部入侵窃密。
2)国产的内网安全与DLP产品
国产的内网安全产品以中软公司、北信源公司、亿赛通等公司为代表,各自有专注的特长和优势,国内的产品专注于内网安全和DLP,一般不具有主机防病毒、主机入侵防护等杀毒软件的功能。 以中软公司的统一终端安全管理产品为代表的综合内网安全产品,中软内网安全产品是国内最早的内网安全产品,至今有10年发展历史,集成了数据泄漏防护、终端安全管理、主机监控审计、桌面运维管理、网络准入控制等功能,中软产品是内网安全产品中功能“大而全”的代表,其功能设计包含了制造业、军工、军队、政府等各行各业的需求,能够很好的满足制造业内网安全管理的要求。
以北信源公司的VRVSpecSEC终端安全管理体系为代表的产品,该类产品以桌面运维和终端安全为其特长,北信源产品并曾经被赛迪报告评为我国终端安全市场占有率排名第二,但曾经缺乏数据泄漏防护DLP产品线,2010年北信源发布了数据装甲和电子文档安全管理系统,使其产品线拥有了DLP,能够满足制造业内网安全管理的要求。
以亿赛通公司为代表的专注于数据泄漏防护DLP的产品,该类产品专注于DLP,在以DLP为核心的基础上,逐渐扩展终端安全、网络准入、桌面运维等功能,以亿赛通为代表的国内DLP产品也能够满足制造业内网安全管理的要求。
总之,在制造业信息化快速发展的今天,制造企业千差万别,ERP系统信息安全建设各有千秋,笔者建议,在制造业内安全建设中,以数据泄漏防护满足信息资产保护的需求,以桌面运维满足自动化管理的需求,以计算机安全防护满足对终端保护的需求,以主机监控审计满足用户操作合规的需求,以网络准入控制满足终端接入管理的需求,以安全管理制度满足人员管理的需求,建立适合制造企业自身的内网安全管理体系。
杭州集控软件有限公司 400-002-3266
网络边界安全
一、网络边界背景
早期的网络只是为了使分布在不同区域的人们资源共享和通信而建立的。网络发展到今天,全世界的计算机联成了网络。而网络安全也随之而来。信息泄密、外来攻击、病毒木马等等,越来越多的网络安全问题让网络管理者难以应对,而如将内网与外网完全隔开,就会形成信息的“孤岛”,业务无法互通,资源又重复建设,并且随着信息化的深入,在各种网络上信息共享需求也日益强烈。
二、网络边界防护手段
不同安全级别的网络相连,就产生了网络边界。一般来说,防止来自网络外界的入侵,就需要在网络边界上建立可靠的安全防御措施。
从防火墙技术的到多重安全网关技术,再到不同时连接两个网络的网闸技术,都是采用的关卡方式,“检查”的技术各有不同,但对黑客的最新攻击技术都不太好用,也没有监控的手段,对付“人”的攻击行为来说,只有人才是最好的对手。
三、现有边界防护技术的缺陷
面对各种各样包含新技术的攻击手段,现有的防护产品以及其附带的防护技术是否能实现预定功能。现有的安全管理员还不能对这些防护产品性能足够了解,就谈不上正确使用,把产品功能发挥出来。
再说网络边界防护是一个长期需要大投入的工程,一般的主管安全的领导及安全管理员根本不清楚遭受攻击的一些细节,安全管理员根本不知道该怎么防,往哪里防。
购买最新的安全防护产品,或是花大量的时间、资金培养几个资深的安全管理员,且不说两者能不能配合,能不能防住,使边界安全防护达到预期的目标,单单投入方面也不是现有的企业目前所能够承受的。
根据我国现阶段现状,政府和企业不可能在网络安全方面大量投入,而有限的资金又不能投入到最需要的地方去,造成大量的资金浪费。该防的没建设,目前不用防的反而建设了。
对于公开的攻击,只有防护一条路,比如对付DDOS的攻击;但对于入侵的行为,其关键是对入侵的识别,识别出来后阻断它是容易的,但怎样区分正常的业务申请与入侵者的行为是边界防护的重点与难点。
四、符合中国特色的边界管理
面对上述种种问题,现有边界防护技术和产品远远不能满足我国机构和企业的需要。那么我们必须转变思想,找出路!
既然我们现阶段有资金,人员及技术各方面的限制,不可能把网络边界打造成“钢墙铁壁”。没钱修“城墙”,守卫又不合格,那么只能多装摄像头,对所有的边界监控起来,达到不留“死角”的程度。一旦发现有攻击、入侵行为马上报警,马上处置,然后针对被攻击或入侵的薄弱地点,修一段“城墙”,重点防御。较低的投入,把现阶段安全问题管起来,最后达到一个可控可管,齐抓共管的局面。
网络边界安全问题主要可以分为两个方面,一个是由于外网接入到内网中,从而带来的网络安全问题,另一个是内网内部产生的网络安全问题。对于外网的接入,一般网络上都增加了防火墙、VPN路由器等来保证网络的安全,对于在内网出现的问题就没有设备来保证网络的安全问题了。浙江远望电子有限公司的内网边界检查系统出现就解决这个问题,从内部网络开始检查,查找相关的问题,找到问题的源头,进行预警,预警提示后在进行技术或人工手段来阻断相关的问题。远望内网边界检查系统也可以对外网的接入进行监测,通过预警把相应的情况报告给管理员,由管理员进行手动直接断开外来接入或通过网络上技术的手段进行网络断开。并且远望内网边界检查系统可以实现多级级联,逐级对网络进行安全管理。
五、远望内网边界检查管理系统
远望内网边界检查管理系统,通过对内网边界安全监测和管理,防止外来计算机、网络等通过非法手段接入内网,防止因内网边界问题而导致信息泄密,病毒木马入侵,带宽资源因没有注册的设备增加而被严重胡乱占用。通过违规外联和线路边界的发现和监测技术,配置网络边界发现策略,全面发现网内的设备边界和线路边界的异常情况,实现对违规行为的阻断,确保内网的安全。
通过技术手段对网内的设备边界和线路边界的异常情况进行实时扫描、自动检测,及时发现线路边界问题,把相关信息反映到管理员控制页面上。同时在规定时间内对通过非法接入内网等边界问题进行阻断。
平台通过边界注册建立合法边界白名单,并依靠技术手段自动实现网络边界的检查,及时发现存在的非法网络边界,并对违规事件进行取证,方便查找相关责任人以及后续处理。同时支持对违规外联和非法网络边界点的自动预警,将发现的边界违规情况在安全管理平台上产生预警和通报,第一时间责令相关人员进行整改。
杭州哲程软件有限公司
杭州哲程软件有限公司 的 《哲程协同办公系统》 (OA)经过3年的精心打造,是一套高质量、高效率、智能化的办公系统。
系统以办公管理为核心,以沟通、协调、控制为宗旨,以通用、易用、稳定、安全为原则, 融合了当前最流行的管理思想,为行政企事业单位和中小企业提供了一个先进、高效的现代化信息平台。
☆ 有效提升员工办公效率 哲程协同办公系统能帮助企业建立一个统一整合的工作平台,可以打破时间、空间的限制,让企业的所有员工可以在世界的任何地方、任何时间都能够在一个统一的工作平台完成日常的工作,大大地提高了办公效率。
☆ 快速提升企业反应速度 对企业而言,业务流程始终是创造价值最核心的要素之一,通过工作流作纽带,能将各个业务部门甚至上下游厂商之间连成一个整体,责权分明,大大提高了工作效率。不仅如此,哲程工作流系统可以帮助企业对流程进行不断的优化改造,找出流程中的瓶颈,避免人为因素的干扰,提升公司的竞争力。
☆ 立刻提升企业执行力 在传统的管理模式下团队协作不好,领导不知道下边在干什么,成员不知道其他人在做什么。通过哲程协同系统,领导可以非常清楚的知道员工的工作情况,可以根据具体情况指导工作,团队成员之间协作也可以更加紧密,大大提升了企业的执行力。
http:///
杭州哲程软件有限公司
哲程软件,为成为中国最有价值的软件公司而自强不息
OA办公系统-承元OA增强版(www.chysoft.net)
承元OA增强版应用范围
1、适合于对OA办公有深入应用需求的用户单位。
2、集OA办公和业务管理于一体的用户单位。
3、适合有功能扩展和定制开发需要的用户单位。
承元OA增强版主要功能
(红色部分是相对于承元OA标准版增加的功能)
一、通知公告
通知公告的起草、审核、发布,提醒、浏览、回复、检索。
二、文件交换
部门与部门,部门与个人,个人与个人之间的资料发送、接收、提醒、资料的分类入库。(类似内部邮件系统功能)
三、信息发布
支持栏目自定义、内容和样式自定义、流程与权限自定义、信息展示位置自定义,支持在线编辑和图文混排,支持Word和Excel的直接粘贴拷贝。
四、公文收发文
适用于上下单位之间的公文收发,包括收文管理和发文管理。
五、个人办公
1、工作日记:日记录入、查询、上级的查询与批阅。
2、工作计划:周计划、月计划、年计划、周报、月报、年报,上级的查询与批阅。
3、个人日程安排与提醒。
4、任务管理:任务的创建、跟踪、任务反馈与提醒。
5、私有通讯录和公有通讯录的管理。
6、短消息发送、接收、回复与提醒。
7、工作沟通单:实现内部工作的协调与沟通管理。
8、个人绩效考核
六、流程管理
流程管理的作用主要用于日常办公审批流程的处理,它可通过申请、上报、审批、发放等流程动作来设置工作流程并对其进行查询和监管等。常见的流程包括发文、发文、业务审批,内容起草和制发、文件传阅、批示处理、工作请示、工作报告、工作交办,部门间的工作联络、出差申请、采购申请、报销、请假等。主要功能包括: 待办流程、在办流程、已办流程、流程跟踪与监控。
七、客户关系管理
客户关系管理系统是企业与客户交往过程中所形成的客户信息资料 企业自行定制的客户信用分析报告。建立合格的客户档案是企业信息管理的起点,是企业日常基础性工作。
八、资产管理(包含办公用品管理)
资产类别管理、资产采购管理、资产库存管理、资产领用管理、资产报废管理、库存台账、入库台账、个人领用台账、报废台账等。
办公用品入库、出库,办公用品申购、申领、审批,办公用品的修改、删除、查看详细、个人领用台账。
九、采购管理
物料管理、采购申请、采购分配、采购预付款、采购入库,采购付款、采购退货、其他费用结算、采购查询统计等。
十、财务审批管理
OA办公系统-承元OA增强版(www.chysoft.net)
员工的各项费用报销申请、费用报销理台账、借款申请、借款台账、还款申请,还款台账、其他款项支付、其他款项支付台账、工资支付、工资支付台账等。 十
一、人力资源管理
包括人事档案管理、转正申请、离职申请、调动申请、辞退申请、人事合同新签、人事合同变更、人事合同终止、人事合同到期报警、人事合同台账、人才信息库管理、招聘管理、公司或部门用人申请、公司用人汇总等。 十
二、行政事务管理
证照管理、用章申请、名片申请;
车辆管理:出车申请、出车管理、加油管理、维修管理、驾驶员管理;
会议室管理:会议室的使用申请、查询、管理等。 十
三、考勤管理
员工的上班签到、下班签退、请假申请、外出申请、出差申请、实时考勤管理、实时查询统计、考勤时间设置等。 十
四、档案管理
包括卷库管理、案卷管理、档案管理、档案借阅、档案归还、档案统计、档案销毁。 十
五、资料中心
资料分类的创建,资料的添加、修改、删除、共享、检索,相关系统的资料入库管理,支持word、pdf、excel、ppt、html等类型文档的全文检索。 十
六、考试管理
自定义的考试系统,包括考试题目管理、试卷管理、阅卷管理、试卷的评分、试卷的查询和统计。 十
七、网上调查
自定义网上调查内容和范围,网上调查的查询和统计。 十
八、电子邮件
新建邮件、收件箱、草稿箱、发送箱、已删除邮件。(支持外部邮件的收发) 十
九、网上论坛
可以自行设置分论坛和议题,为用户提供了一个信息交流、沟通和问题讨论的空间,实现开放、平等、自由的谈论和发言,包括进行咨询、解答和收集意见。 二
十、系统管理
包括用户、组织、栏目、权限的管理、表单定义、工作流定义、论坛管理、配置管理。
承元OA增强版服务方式:
1、根据用户的个性化需求,提供不同程度的定制开发和功能扩展
2、一年免费远程技术支持服务
3、支持向平台版的平滑升级
(承元OA官方网站:www.chysoft.net)
产品白皮书
内网安全管理系统V7.0
产品白皮书
第1页
产品白皮书
目录
1. 产品简介 ....................................................................................................................................................... 1 2. 产品构架 ....................................................................................................................................................... 1 3. 产品功能 ....................................................................................................................................................... 2 4. 产品特点 ....................................................................................................................................................... 2 5. 产品性能 ....................................................................................................................................................... 3 6. 产品部署 ....................................................................................................................................................... 4
第2页
1. 产品简介
内网安全管理系统是用于政府和企业终端安全管理系统。系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理,为政府和企业用户打造一个安全、可信、规范、健康的内网环境。内网安全管理系统可为用户解决如下一系列的内网安全管理问题:
确保入网终端符合要求 全面监测终端健康状况 保证终端信息安全可控 动态监测内网安全态势 快速定位解决终端故障 规范企业员工网络行为 统一内网用户身份管理 杜绝移动存储介质滥用 提高和实现软件正版化
2. 产品构架
内网安全管理系统在架构设计上采用了三层管理结构:终端监控引擎、总控中心、管理控制台。
终端监控引擎以服务的形式运行于终端计算机上,是终端计算机管理的核心和基础部件,用于对被管理终端计算机的安全加固、运行维护和监测审计等管理职能。终端监控引擎的设计充分考虑了稳定性、安全性和兼容性要求。终端监控引擎可防止恶意停止,并全面兼容防病毒软件、防火墙软件、设计开发软件、业务软件、办公软件。
总控中心用于计算机的集中管理,为终端监控引擎和管理控制台提供一系列的管理服务。由策略管理服务、审计管理服务、Radius认证服务、文件备份服务、补丁与软件分发服务、时间同步服务、网络管理服务、分级管理服务、事件订阅服务、健康状态监测服务等组成。视内网规模和性能要求,这些服务可分别部署在不同的硬件平台上,也可部署在同一个硬件平台上。
管理控制台是系统管理人员提供系统管理入口。采用了B/S方式进行系统管理,通过管理控制台可以完成系统管理的全部操作。三层管理结构大大提高了系统设计开发、安装部署和运行维护的灵活性、便利性和扩展性。
图1 LanSecS®内网安全管理系统架构
3. 产品功能
安全审计:提供内网主机安全事件的审计功能,包括文件操作、文档打印、共享访问、服务与进程活动、系统日志、系统账户监控等。提供终端计算机用户行为的监控与审计,包括信息泄密、资源滥用、即时通讯、邮件收发和网站访问等。
安全服务:通过预警平台、远程协助、软件及文件分发等功能实现远程桌面维护以及安全动态、桌面通知、信息发布。
安全加固:提供强大的补丁自动分发机制、病毒库自动下载机制、本地文件安全存储以及移动存储介质的认证与注册管理等功能,保证终端运行环境的安全可控,保障内网运行的可靠性。另外,还提供主机安全策略和IE安全策略的统一设置,加强主机的安全性。
资产管理:提供对内网资产和资源的集中管理能力,包括计算机、交换机、操作系统、软件、硬件,并对资产和资源的变更进行监控和预警。
准入控制:采用可信接入技术,对于接入内网的计算机进行严格的身份认证和健康检查,保证内网业务数据和系统环境的安全。
4. 产品特点
完善的分级管理架构,“分散不分立”:通过分级管理,系统可实现跨地域分散部署和集中管理。“分散不分立”,形成有效的和有机的内网安全管理架构。
灵活的分权管理机制,“集中不集权”:系统提供了基于安全角色的授权管理机制,根据功能模块或行政机构的划分自定义安全角色,一种安全角色只能执行其所辖部门范围内的相应安全代理的安全策略和审计事件的管理。“集中不集权”,保证了管理的安全性。
多层次的安全措施,保证系统运行的安全可靠:系统从数据库、网络通讯、策略分发与存储等多个层面加强了安全保护,确保系统运行的安全可靠。
全方位的安全审计功能,有效地防止信息泄密:系统提供对所有输入/输出设备、文件系统、进程、服务、注册表、网络应用、用户身份、操作系统安全策略等进行综合的监控和审计,全方位的监控操作系统的运行状态以及用户的操作行为,实现涉密信息的全程审计与跟踪。
完善的基于数字证书的身份认证机制:系统内嵌身份认证服务,实现了与数字证书的完美结合,管理控制台、监控代理、总控中心以及所有系统管理用户和计算机终端用户均通过数字证书进行身份认证。
丰富、多样的统计报表功能:系统提供列表和统计图的报表输出,报表的输出支持HTML、EXCEL、PDF、RTF等四种格式。同时提供手动报表、自动报表等两种运行模式。
高度模块化设计,需求响应迅速:系统管理控制台、安全代理和总控中心均采用模块化设计,并提供用户设计、开发接口和示例,用户可以根据企业的安全需求定制采购,同时也可以根据需求的变化,在运行时动态改变其工作状态,提高系统的运行效率。
所有组件支持自动升级,系统维护方便、快捷:系统的主机代理及其功能模块均支持基于版本号的网络自动下载更新,只需要在总控中心一次部署即可以完成全网的自动升级。系统的维护和升级非常方便。
客户端监控代理安装部署方式灵活、多样: 内网安全管理系统客户端监控代理同时支持域模式安装、本地安装、网络分发安装以及WEB安装等多种安装部署方式,用户可以根据实际网络环境自由选择。
5. 产品性能
内网安全管理系统主要性能指标如下:
总控中心最大并发连接数:3000;
总控中心最大可管理注册主机数量:20000台; 总控中心网络带宽占用:100K/1000客户端; 终端监控引擎CPU占用(静态模式):< 1%;
终端监控引擎内存占用(静态模式):8M。
6. 产品部署
内网安全管理系统支持本地部署和分级部署,分级部署示意图如下:
图 2分级部署示意图
推荐阅读:
办公自动化(OA)复习07-03
oa系统开发工作总结06-18
oa系统使用注意事项06-20
oa系统的实训报告06-30
办公智能化系统方案06-15
信息化办公管理系统06-16
在全省地税系统办公室主任会议上致辞07-03
在交通系统办公室主任会议上的意见讲话07-06
基本办公文化礼仪05-24
校长办公室05-24
