【正文】 證了在OA系統(tǒng)中各數(shù)據(jù)庫(kù)版本的高度統(tǒng)一性，不會(huì)產(chǎn)生額外的工作量，保證系統(tǒng)的高度穩(wěn)定性。 開(kāi)發(fā)語(yǔ)言——J2EE+MVC+SOAJ2EE的開(kāi)發(fā)體系使用J2EE的主要原因是多層結(jié)構(gòu)。傳統(tǒng)的兩層C/S結(jié)構(gòu)難于維護(hù)，穩(wěn)定性極差，界面代碼和數(shù)據(jù)庫(kù)代碼混淆在一起，牽一動(dòng)百，多層結(jié)構(gòu)使得界面和數(shù)據(jù)庫(kù)完全分離，并且誕生了J2EE這樣的技術(shù)，如下圖：圖10 J2EE開(kāi)發(fā)體系Web + EJB能組成真正的多層結(jié)構(gòu)圖11 多層結(jié)構(gòu)示意圖面向服務(wù)架構(gòu)（ServiceOriented Architecture, SOA） J2EE雖然是多層結(jié)構(gòu)，但是對(duì)外提供的接口還不是太容易，這樣比較難于對(duì)外提供數(shù)據(jù)及與其他應(yīng)用程序進(jìn)行交互。而在J2EE基礎(chǔ)上的SOA技術(shù)，是解決這一問(wèn)題最有效的方法。SOA也是新一代的軟件設(shè)計(jì)規(guī)范之一。SOA是一個(gè)基于標(biāo)準(zhǔn)的組織和設(shè)計(jì)方法，它利用一系列網(wǎng)絡(luò)共享服務(wù)，使IT能更緊密地服務(wù)于業(yè)務(wù)流程。通過(guò)采用能隱藏潛在技術(shù)復(fù)雜性的標(biāo)準(zhǔn)界面，SOA能提高IT資產(chǎn)的重用率，從而加快了開(kāi)發(fā)并更加可靠地交付新的增強(qiáng)后的業(yè)務(wù)服務(wù)。SOA是一種組件模型，它將應(yīng)用程序的不同功能組件（服務(wù)），通過(guò)“服務(wù)”之間的良好接口聯(lián)系起來(lái)。（也就是“服務(wù)”之間的松耦合。）接口是采用中立方式進(jìn)行定義的，獨(dú)立于實(shí)現(xiàn)“服務(wù)”的硬件平臺(tái)，操作系統(tǒng)和編成語(yǔ)言。這是構(gòu)建在各種各樣系統(tǒng)中的“服務(wù)”可以以一種統(tǒng)一和通用方式進(jìn)行交互。松耦合的好處是保證系統(tǒng)靈活性，另外，還可以保證“服務(wù)”的重復(fù)利用。Web服務(wù)是目前實(shí)現(xiàn)SOA最重要的標(biāo)準(zhǔn)。面向服務(wù)架構(gòu)（SOA）是讓IT更加關(guān)注于業(yè)務(wù)流程而非底層IT基礎(chǔ)結(jié)構(gòu)，從而獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的更高級(jí)別的應(yīng)用程序開(kāi)發(fā)架構(gòu)。SOA對(duì)需要使用信息技術(shù)解決關(guān)鍵業(yè)務(wù)問(wèn)題的企業(yè)（包括希望減少冗余架構(gòu)、創(chuàng)建跨客戶(hù)和員工系統(tǒng)的公共業(yè)務(wù)接口的企業(yè)；需要基于角色和工作流對(duì)用戶(hù)提供個(gè)性化信息的業(yè)務(wù)的企業(yè)；希望通過(guò)Internet實(shí)現(xiàn)跨區(qū)銷(xiāo)售、升級(jí)銷(xiāo)售和經(jīng)由移動(dòng)設(shè)備的訪問(wèn)來(lái)提升客戶(hù)服務(wù)的組織）很有價(jià)值。采用服務(wù)驅(qū)動(dòng)型方法的企業(yè)體驗(yàn)著以下業(yè)務(wù)和IT好處：? 面向服務(wù)架構(gòu)的業(yè)務(wù)好處：效率：將業(yè)務(wù)流程從煙囪狀的、重復(fù)的流程向維護(hù)成本較低的高度利用、共享服務(wù)應(yīng)用轉(zhuǎn)變。 響應(yīng)：迅速適應(yīng)和傳送關(guān)鍵業(yè)務(wù)服務(wù)來(lái)滿(mǎn)足市場(chǎng)需求，為客戶(hù)、雇員和合作伙伴更高水準(zhǔn)的服務(wù)。 適應(yīng)性：更高效地轉(zhuǎn)入轉(zhuǎn)出讓整個(gè)業(yè)務(wù)變得復(fù)雜性和難度更小，達(dá)到節(jié)約時(shí)間和資金的目的。 ? 面向服務(wù)架構(gòu)的IT好處：復(fù)雜性降低：基于標(biāo)準(zhǔn)的兼容性，與點(diǎn)到點(diǎn)的集成相比降低了復(fù)雜性。 重用增加：通過(guò)重用以前開(kāi)發(fā)和部署的共享服務(wù)，實(shí)現(xiàn)了更有效的應(yīng)用程序/項(xiàng)目開(kāi)發(fā)和交付。 遺留集成：用作可重用服務(wù)的遺留應(yīng)用程序降低了維護(hù)和集成的成本。 OA辦公系統(tǒng)完全基于JAVA+J2EE+ SOA的體系開(kāi)發(fā)，保證了技術(shù)架構(gòu)的合理性和技術(shù)的前瞻性。從低層到高層的體系分別如下：? 數(shù)據(jù)庫(kù)訪問(wèn)層，實(shí)現(xiàn)數(shù)據(jù)的永久存儲(chǔ)。? Java Bean，對(duì)數(shù)據(jù)進(jìn)行控制和操作? Web Service 利用Axis對(duì)外提供WEB 服務(wù)接口，從而實(shí)現(xiàn)SOA? GUI 畫(huà)面的顯示，采用HTML方式和傳統(tǒng)的客戶(hù)端方式。 其它指標(biāo)? 穩(wěn)定性：軟件能夠長(zhǎng)期穩(wěn)定運(yùn)行于操作系統(tǒng)平臺(tái)上。成立專(zhuān)門(mén)的項(xiàng)目小組，組織高水平的項(xiàng)目經(jīng)理、系統(tǒng)分析員、程序員、測(cè)試員在需求調(diào)研、系統(tǒng)分析、程序設(shè)計(jì)、軟件測(cè)試、現(xiàn)場(chǎng)實(shí)施、后期服務(wù)等各環(huán)節(jié)嚴(yán)格把關(guān)，從管理者、使用者的角度保證每一道程序、每一行代碼的嚴(yán)謹(jǐn)性，確保質(zhì)量達(dá)到優(yōu)秀。? 兼容性：軟件采用的能夠穩(wěn)定運(yùn)行于Windows、Linux等多種操作系統(tǒng)，兼容Oracle、SQL Server等數(shù)據(jù)庫(kù)。系統(tǒng)和硬件及軟件防火墻不沖突。? 易用性：軟件具有簡(jiǎn)潔的、友好的操作界面，充分考慮到不同用戶(hù)的操作習(xí)慣與需要，用戶(hù)可以按照自己的辦公習(xí)慣設(shè)置系統(tǒng)界面。在系統(tǒng)首頁(yè)，公告通知、待辦工作、電子郵件、新聞、文件等信息一目了然，可以快速處理事務(wù)、瀏覽信息或查找文件，使不同計(jì)算機(jī)應(yīng)用水平的人員可以快速掌握實(shí)際應(yīng)用。同時(shí)，管理員無(wú)需專(zhuān)業(yè)知識(shí)即可方便的進(jìn)行權(quán)限、欄目設(shè)置，維護(hù)系統(tǒng)。? 延續(xù)性：軟件具有可升級(jí)性，且某些模塊具有二次開(kāi)發(fā)性。提供平滑的升級(jí)能力，在不影響原系統(tǒng)的數(shù)據(jù)及使用的前提下，實(shí)現(xiàn)系統(tǒng)整體性能的持續(xù)提升。提供數(shù)據(jù)集成支持能力，便于與其它的信息管理系統(tǒng)和工具進(jìn)行數(shù)據(jù)交換。? 適用性：軟件對(duì)硬件的要求較低，企業(yè)可以充分利用現(xiàn)有的硬件資源，保護(hù)已有投資。系統(tǒng)對(duì)客戶(hù)端電腦的適應(yīng)性很強(qiáng)，在客戶(hù)端無(wú)需安裝任何軟件工具即可直接通過(guò)服務(wù)器使用本系統(tǒng)，并且支持IE5瀏覽器，無(wú)需作大規(guī)模的升級(jí)。? 安全性：軟件具有良好的防病毒和防攻擊性能。提供科學(xué)、嚴(yán)密的安全機(jī)制，從應(yīng)用層上提供了獨(dú)特的訪問(wèn)和執(zhí)行權(quán)限控制。充分應(yīng)用了身份識(shí)別與驗(yàn)證、訪問(wèn)權(quán)限控制、數(shù)字簽名、電子印章、加密等技術(shù)，確保系統(tǒng)數(shù)據(jù)的安全與完整。6系統(tǒng)安全OA系統(tǒng)是單位信息的集中平臺(tái)，OA系統(tǒng)的整體安全性對(duì)于單位來(lái)說(shuō)至關(guān)重要，如果沒(méi)有良好的安全性保障，將為單位隱藏巨大的危機(jī)。OA系統(tǒng)的安全性由一個(gè)安全體系來(lái)組成。包括l OA軟件的本身的安全性處理l 網(wǎng)絡(luò)的安全防護(hù)l 系統(tǒng)安全l 安全的管理體系。 OA系統(tǒng)開(kāi)發(fā)時(shí)的安全性考慮 弱密碼檢測(cè)對(duì)于過(guò)于簡(jiǎn)單的密碼，如1234等密碼，管理員可以進(jìn)行程序的掃描和檢測(cè)，得到相應(yīng)的檢測(cè)報(bào)告，管理員可以視情況決定是否封鎖弱密碼的帳號(hào)。該封鎖過(guò)程可以是程序自動(dòng)進(jìn)行的，封鎖后，會(huì)給系統(tǒng)管理員一個(gè)內(nèi)部消息。 三次密碼失敗自動(dòng)封鎖帳號(hào)為了防止惡意人員猜測(cè)用戶(hù)帳號(hào)，如果連續(xù)三次輸入密碼錯(cuò)誤，系統(tǒng)將自動(dòng)封鎖該帳號(hào)，或者是3小時(shí)內(nèi)不允許再次登陸。封鎖后，系統(tǒng)會(huì)自動(dòng)給管理員消息提醒。 密碼輸入通過(guò)軟鍵盤(pán)方式進(jìn)行。根據(jù)Windows的原理，有些惡意程序可以在系統(tǒng)中安裝鍵盤(pán)勾子，把鍵盤(pán)輸入全部截獲后，再伺機(jī)發(fā)送出去。為了解決該問(wèn)題，密碼輸入時(shí)采用軟鍵盤(pán)輸入，即通過(guò)點(diǎn)擊數(shù)字而不是直接鍵入。目前網(wǎng)上的銀行系統(tǒng)均采用軟鍵盤(pán)輸入方式。 圖形碼認(rèn)證圖形認(rèn)證碼現(xiàn)在已經(jīng)被廣泛應(yīng)用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。 動(dòng)態(tài)密碼，通過(guò)短信獲得登陸密碼為了加強(qiáng)密碼的安全性，進(jìn)行雙重密碼認(rèn)證，當(dāng)用戶(hù)需要登陸時(shí)，自動(dòng)發(fā)送手機(jī)短信到登陸者的手機(jī)上，然后用戶(hù)根據(jù)獲得的登陸密碼，才能登陸上去。這種辦法的最大的缺點(diǎn)是不實(shí)時(shí)，一般短信收發(fā)需要一分鐘時(shí)間，使用起來(lái)有點(diǎn)不方便。 密碼加密在數(shù)據(jù)傳輸過(guò)程中，密碼必須是加密的，根據(jù)網(wǎng)絡(luò)傳輸協(xié)議，大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議，也就是說(shuō)黑客等可以通過(guò)協(xié)議的偵聽(tīng)，獲得傳輸內(nèi)容，然后把匯編出數(shù)據(jù)。關(guān)于協(xié)議的偵聽(tīng)技術(shù)已經(jīng)非常成熟，所以密碼在傳輸中必須是要進(jìn)行加密的。一般密碼最后會(huì)存在數(shù)據(jù)庫(kù)中，存在數(shù)據(jù)庫(kù)中的密碼也必須是加密的。因?yàn)?，一旦有人能夠進(jìn)入數(shù)據(jù)庫(kù)，如果是明文存放的，密碼將會(huì)不安全。 密碼加密的不可逆性很多程序編寫(xiě)的時(shí)候，為了方便，密碼是可逆加密的，即按照一定的算法，把加密的數(shù)據(jù)反轉(zhuǎn)過(guò)來(lái)，從而獲得密碼，所以，密碼最好采用不可逆算法，即使被黑客獲取到最后密碼的存儲(chǔ)數(shù)據(jù)，也無(wú)法獲知真正的密碼。 數(shù)據(jù)加密存儲(chǔ)。數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)大多數(shù)是明文存放，如果黑客一旦有機(jī)會(huì)侵入系統(tǒng)，如果是明文存放的，該數(shù)據(jù)很容易暴露出來(lái)。所以對(duì)一些核心數(shù)據(jù)，OA系統(tǒng)在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)，就進(jìn)行了數(shù)據(jù)加密。 硬件加密鎖有一個(gè)USB硬件設(shè)備，象U盤(pán)一樣的東西，里面存放了登陸者的認(rèn)證信息，當(dāng)?shù)顷憰r(shí)，必須插上鑰匙才能進(jìn)行密碼的驗(yàn)證。與短信的動(dòng)態(tài)密碼方式相比，該方式使用起來(lái)比較簡(jiǎn)單，也比較直觀。但是，為了認(rèn)證密鑰，需要設(shè)置專(zhuān)門(mén)的認(rèn)證服務(wù)器，以及發(fā)證的軟件，硬件的設(shè)備。這些額外的成本比較高。 數(shù)字證書(shū)數(shù)字證書(shū)如同硬件加密鎖，數(shù)字證書(shū)中存放了使用用戶(hù)的特征碼，在用戶(hù)登陸或使用特定功能時(shí)，通過(guò)在系統(tǒng)中存儲(chǔ)的特征碼與用戶(hù)的數(shù)字證書(shū)相比較，確定是否是合法的用戶(hù)。與硬件加密鎖相比，數(shù)字證書(shū)改少了使用的成本。 電子印章對(duì)于如審批、簽字之類(lèi)的需要有相應(yīng)高級(jí)權(quán)限的功能，可以通過(guò)電子印章的方式來(lái)加強(qiáng)權(quán)限的驗(yàn)證，只能授權(quán)使用電子印章的人員才能使用相應(yīng)的電子印章。 詳盡的訪問(wèn)日志提供詳細(xì)的日志記錄，可以查出誰(shuí)在什么時(shí)候，在哪個(gè)地方用了哪個(gè)功能，對(duì)于登陸失敗也有詳細(xì)記錄。好的日志系統(tǒng)可以提供管理員分析的工具，及時(shí)發(fā)現(xiàn)問(wèn)題。詳細(xì)的訪問(wèn)日志是系統(tǒng)安全審計(jì)的一個(gè)重要組成部分。 內(nèi)部IP訪問(wèn)限制?？梢栽O(shè)定僅限內(nèi)部的IP地址段的用戶(hù)才能訪問(wèn)，可以減少外部侵入的風(fēng)險(xiǎn)。 特定區(qū)域的限制可以設(shè)定只有某個(gè)區(qū)域的可以訪問(wèn)系統(tǒng)。如公司只有北京和上海有分支機(jī)構(gòu)，那么設(shè)定特別區(qū)域限制后，可以減少外部侵入的風(fēng)險(xiǎn)。 MAC 地址訪問(wèn)限制在軟件系統(tǒng)中，如果標(biāo)識(shí)哪臺(tái)計(jì)算機(jī)，一般采用MAC地址，MAC地址是與計(jì)算機(jī)一一對(duì)應(yīng)，并且是唯一的。如果需要設(shè)定某個(gè)用戶(hù)僅限某臺(tái)電腦使用，那么可以啟用MAC認(rèn)證。一旦啟動(dòng)MAC認(rèn)證后，該用戶(hù)必須在指定的電腦前才能使用。這符合一人一臺(tái)電腦的使用狀態(tài)，安全性也比較高。 訪問(wèn)時(shí)間段可以設(shè)定某個(gè)用戶(hù)，只有在某個(gè)時(shí)間段才能使用，如一個(gè)用戶(hù)只能在上班時(shí)間才能使用，下班后，就不可使用。這種方式也會(huì)加強(qiáng)系統(tǒng)的安全性。 數(shù)據(jù)庫(kù)的默認(rèn)密碼請(qǐng)務(wù)必設(shè)定和修改數(shù)據(jù)庫(kù)的默認(rèn)密碼，現(xiàn)在很多系統(tǒng)的默認(rèn)密碼為空，這會(huì)造成很大的安全隱患。 每項(xiàng)功能上有嚴(yán)格的權(quán)限劃分對(duì)于不同的員工，可以指定其可以查看到的菜單以及可以使用畫(huà)面上的具體的哪個(gè)按鈕。對(duì)于不同的文檔，可以設(shè)定不同的查看人，修改人。不具有某項(xiàng)操作，就不能進(jìn)行任何操作，甚至看不到相關(guān)的文件。對(duì)于不同的審批文檔，自己也只能看到與自己相關(guān)的部分的文檔。以上的安全措施，用戶(hù)可以根據(jù)實(shí)際情況及預(yù)算，選擇一種或幾種進(jìn)行組合，總而言之，安全與經(jīng)濟(jì)性、易用性是成反比的。安全性越高，成本越高，使用的難度會(huì)增加。需要量力而言。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)防病毒防采用網(wǎng)絡(luò)防毒系統(tǒng),能夠有效攔截和清除目前泛濫的各種網(wǎng)絡(luò)病毒，快速修補(bǔ)系統(tǒng)漏洞并提供強(qiáng)大的管理功能。 VPN虛擬專(zhuān)用網(wǎng)虛擬專(zhuān)用網(wǎng)（VPNVIRTUAL PRIVATE NETWORK）指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)。采用虛擬專(zhuān)用網(wǎng)技術(shù)可以建立兩個(gè)通訊端之間的安全隧道，并對(duì)隧道中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，對(duì)通訊的雙方進(jìn)行身份認(rèn)證，并且可以保障數(shù)據(jù)傳輸?shù)耐暾浴?SSL安全傳輸協(xié)議SSL(Secure Sockets Layer)是由Netscape公司開(kāi)發(fā)的一套Internet數(shù)據(jù)安全協(xié)議。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議(SSL Record Protocol)：它建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol)：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。 系統(tǒng)安全 權(quán)限管理體系角色權(quán)限設(shè)置和組織目錄權(quán)限設(shè)置。252。 角色權(quán)限設(shè)置：用于設(shè)置每個(gè)用戶(hù)在辦公自動(dòng)化系統(tǒng)中的操作權(quán)限。用戶(hù)的身份通過(guò)帳號(hào)（和密碼）的設(shè)置來(lái)體現(xiàn)，而帳號(hào)則和角色相對(duì)應(yīng)，角色則是系統(tǒng)內(nèi)部許許多多具體權(quán)限的組合。用戶(hù)使用帳號(hào)登錄后，系統(tǒng)會(huì)根據(jù)帳號(hào)調(diào)出用戶(hù)所對(duì)應(yīng)的角色，確定用戶(hù)可選擇的模塊范圍以及在每個(gè)模塊中的操作權(quán)限。在角色權(quán)限設(shè)置中，角色可以自定義，一個(gè)人員可以對(duì)應(yīng)多個(gè)角色。這樣，就可以應(yīng)用系統(tǒng)方便的定義每個(gè)人員的工作權(quán)限，并可以隨其工作范圍的變更而進(jìn)行靈活調(diào)整，最大限度滿(mǎn)足單位的需求。252。 組織目錄權(quán)限設(shè)置： 組織目錄權(quán)限設(shè)置主要用辦公自動(dòng)化系統(tǒng)的OA模塊中，該模塊用于提供對(duì)單位信息、資料等內(nèi)容的知識(shí)管理解決方案。單位可以根據(jù)自己的需求定義信息存放的目錄結(jié)構(gòu)，然后根據(jù)部門(mén)、人員、從屬關(guān)系對(duì)每個(gè)文件夾或每條信息、文檔設(shè)置權(quán)限。這樣，單位所有信息有序存儲(chǔ)，再輔之以嚴(yán)格的權(quán)限設(shè)置，既方便查詢(xún)，又防止信息的泄密和失竊，建立起單位的電子信息庫(kù)。 數(shù)據(jù)備份容錯(cuò)雙機(jī)熱備份保證7*24小時(shí)應(yīng)用不間斷。為了滿(mǎn)足辦公自動(dòng)化系統(tǒng)的持續(xù)運(yùn)行能力的高要求。在繼續(xù)進(jìn)行信息化建設(shè)的同時(shí)保障系統(tǒng)的高可用性我們可以建議使用雙機(jī)熱備份的方案。提供高可用性讓系統(tǒng)無(wú)論是硬件或是軟件失效，保證辦公應(yīng)用服務(wù)不間斷的能力。高可用性軟件簡(jiǎn)單的說(shuō)是兩種功能的綜合：監(jiān)控功能、切換功能，其基本工作原理是服務(wù)器間通過(guò)軟件監(jiān)控服務(wù)器，當(dāng)某服務(wù)器硬件或是軟件失效，軟件的切換功能發(fā)生作用將中斷服務(wù)器的工作在指定服務(wù)器上啟動(dòng)起來(lái)使服務(wù)器的工作得以繼續(xù)。高可用性軟件從功能上分可以分為熱備、容錯(cuò)兩種，細(xì)分為雙機(jī)熱備、雙機(jī)容錯(cuò)、集群熱備、集群容錯(cuò)。熱備與容錯(cuò)的區(qū)別在于容錯(cuò)軟件是應(yīng)用級(jí)的監(jiān)控，而熱備是主機(jī)級(jí)的監(jiān)控。容錯(cuò)軟件有著比熱備軟件更高的不間斷性，具有保護(hù)業(yè)務(wù)關(guān)鍵數(shù)據(jù)和維持和應(yīng)用程序高可用的能力，做到堅(jiān)持24*7的運(yùn)作將保證系統(tǒng)的安全運(yùn)行。Legato公司提供的系列雙機(jī)軟件被認(rèn)為是當(dāng)今性?xún)r(jià)比極高的產(chǎn)品。同時(shí)也是可用于各種不同操作系統(tǒng)環(huán)境中的可用性數(shù)據(jù)備份與災(zāi)難恢復(fù)的解決方案。 日志管理 系統(tǒng)提供日志功能，記錄用戶(hù)登錄、退出功能，有效追蹤非法入侵。 安全管理體系任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理體系，提供制度上的保證，將由于內(nèi)、外部的非法訪問(wèn)或惡意攻擊造成的損失減少到最小。 管理目標(biāo)網(wǎng)絡(luò)安全管理目標(biāo)是：采取集中控制、分級(jí)管理的模式，建立由專(zhuān)人負(fù)責(zé)安全事件定期報(bào)告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。 管理框架考慮到管理體系建立需要有詳細(xì)的組織架構(gòu)、人員配備及網(wǎng)絡(luò)結(jié)構(gòu)等方面的信息，所以此建議書(shū)中僅就網(wǎng)絡(luò)安全規(guī)范提供一個(gè)框架性建議，具體管理規(guī)范有待我們對(duì)系統(tǒng)進(jìn)行全面、詳細(xì)的調(diào)查后，與信息中心合作或獨(dú)立完成。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn)，我們認(rèn)為管理規(guī)范應(yīng)包括技術(shù)、人員與組織結(jié)構(gòu)、應(yīng)急事件、安全響應(yīng)服務(wù)、安全培訓(xùn)五