【導(dǎo)讀】1．6提供完善的二次開發(fā)接口，保障系統(tǒng)擁有優(yōu)秀的擴展性。

　　

【正文】 圖。在人力地圖上直接進入部門和人員查看或編輯詳細信息 提供對績效簡單的考核功能 南京德托 02583197813 18 安全機制 系統(tǒng)的安全運行是網(wǎng)絡(luò)化辦公最核心的要求。要使系統(tǒng)安全運行，就要保證網(wǎng)絡(luò)的傳輸安全、內(nèi)容的 安全訪問以及系統(tǒng)本身的安全性。 網(wǎng)絡(luò)的傳輸及內(nèi)容安全 采用 SSL 協(xié)議用于網(wǎng)絡(luò)傳輸數(shù)據(jù)是保證數(shù)據(jù)傳輸安全的必要手段， SSL 保證了 Web 內(nèi)容的驗證，并能可靠地確認訪問被限制的 Web 站點的用戶的身份。通過 SSL，可以要求訪問被應(yīng)用程序的用戶與您的服務(wù)器建立一個加密連接；以防用戶與應(yīng)用程序間交換的重要信息被截取。 利用 CA 中心，在 Web server 上加載服務(wù)器證書，在客戶端加載用戶證書，使用 SSL 維護應(yīng)用程序的安全。 數(shù)字認證：作為信息化的一個重要組成部分，利用電子簽名建立發(fā)送者的無法 否認機制。 該辦公信息化解決方案采用 PKI（ Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）技術(shù)進行數(shù)據(jù)的加密。在 。 PKI 就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。 PKI 技術(shù)是信息安全技術(shù)的核心，也是電子政務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。它能夠有效地解決電子政務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。 PKI 體系包含認證機構(gòu)（ CA）、策略管理、密鑰（ Key）與證書（ Certificate）管理、密鑰備份與恢復(fù)、 撤銷系統(tǒng)等功能模塊。 在加密應(yīng)用中，發(fā)送者利用接收者的公開密鑰對要發(fā)送的敏感信息進行加密，然后把加密后的密文發(fā)送給接收者；接收者收到密文后，再用自己的私鑰進行解密，這樣就安全保密地得到了原始的敏感信息。在這里，接收者的公鑰是完全公開的，任何想給接收者發(fā)送保密信息的人都可以公開、自由地得到接收者的公鑰；而接收者的私鑰則是需要嚴格保護的，絕對不能泄漏給其他人，這樣，就算在密文的發(fā)送過程中，密文被別有用心的人截獲、拷貝，但由于沒有私鑰，也是不能解密的。 權(quán)限控制 系統(tǒng)提供了多層的權(quán)限控制機制，確保授權(quán)的 人員訪問授權(quán)的功能及信息。 南京德托 02583197813 19 系統(tǒng)首先提供功能級的權(quán)限控制，可以授權(quán)使用人員可以使用系統(tǒng)的那些功能，沒有被授權(quán)的功能不能被使用者訪問和使用。 系統(tǒng)提供文件級的權(quán)限控制，首先文件在發(fā)布時可以設(shè)置發(fā)送給那些人和部門，這樣只有選定的人和部門才能訪問該文件，其他人無法訪問和查看，其次，文件本身設(shè)定有密級，可以設(shè)定人員可以查看相應(yīng)密級的文件，無法越級查看文件。 系統(tǒng)還提供字段級的權(quán)限控制，在系統(tǒng)操作中，系統(tǒng)通過角色分配角色對字段的操作權(quán)限，可以設(shè)定只讀、只寫、讀寫多種操作權(quán)限。 在信息化系統(tǒng)中，所有對數(shù)據(jù)庫的操作都由平 臺統(tǒng)一控制和訪問，可以確保系統(tǒng)的數(shù)據(jù)的安全性。不經(jīng)授權(quán)的用戶無法訪問數(shù)據(jù)庫的信息，通過其他途徑也無法取得數(shù)據(jù)庫的正確信息。 防火墻 內(nèi)部辦公網(wǎng)與 Inter 連接，為了增強網(wǎng)絡(luò)及系統(tǒng)的安全性，保護系統(tǒng)不受到攻擊，防火墻是必不可少的。 本方案建議選用聯(lián)想 網(wǎng)御2021防火墻 產(chǎn)品。聯(lián)想 網(wǎng)御2021防火墻是 聯(lián)想 利用自身強大的研發(fā)實力并結(jié)合國內(nèi)用戶特點開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品， 獲得國家安全部門的批準(zhǔn)。 它具有極高的性價比，將高速的網(wǎng)絡(luò)性能、高度的安全性能與簡單易用的特點有機地結(jié)合在一起，同時采用了軟硬件一體化的結(jié) 構(gòu)。 德托科技 網(wǎng)御防火墻采用國際標(biāo)準(zhǔn)網(wǎng)絡(luò)技術(shù)，采用模塊化設(shè)計，系統(tǒng)有很好的開放性和集成性，可以與 DNS 服務(wù)器和各類標(biāo)準(zhǔn)網(wǎng)絡(luò)應(yīng)用無縫連接和通信 ，集成先進的入侵檢測系統(tǒng) 。另外，系統(tǒng)具有第三方密碼算法接口，可外掛客戶單位自行研發(fā) /選定的加密算法，形成高度安全的信息系統(tǒng)。 高性能 操作系統(tǒng)： 專用實時安全操作系統(tǒng)。經(jīng)測試，網(wǎng)御 2021 防火墻的操作系統(tǒng)網(wǎng)絡(luò)性能極高，體現(xiàn)了硬件防火墻的性能優(yōu)勢。 軟件固化方案： DOM，無硬盤故障。系統(tǒng)軟件防拷貝：基于加密算法 LDC， DOM 內(nèi)除操作系統(tǒng)外，全部軟件包加密處理。 交換技術(shù)網(wǎng)關(guān) 交換方式是防火墻可用性的重要技術(shù)，也是防火墻每個網(wǎng)口無 IP 的一個安全特征。在 2層交換方式下的只能實現(xiàn)包過濾功能，而對于防火墻，只有包過濾是無法保證用戶的各類服務(wù)的安全的，特別是內(nèi)容過濾，入侵檢測，代理等。目前的代理和內(nèi)容過濾防火墻都是南京德托 02583197813 20 基于路由方式。在 4 層交換方式下的防火墻實現(xiàn)技術(shù)難度大。目前在國內(nèi)同類技術(shù)很少，國外的防火墻產(chǎn)品也未能實現(xiàn) 4 層交換式防火墻，而 聯(lián)想 成功地實現(xiàn)了這一技術(shù)難點。 多 層透明代理 。 提供透明的代理服務(wù)功能，受控網(wǎng)絡(luò)中的用戶感覺不到代理的存在。不必改變客戶端配置，就能在授權(quán)范圍內(nèi)與外網(wǎng)通信 ，減少了網(wǎng)絡(luò)管理員的工作量?？赏该鞯丶夁B原代理。 實時入侵檢測。 提供實時檢測和自動響應(yīng)功能，一旦發(fā)現(xiàn)有入侵行為，實時報警，并自動切斷該可疑連接。支持入侵檢測庫升級，為查出最新的攻擊手段提供保障。用戶可以定制入侵檢測策略，可以自定義檢測規(guī)則，建立自己的入侵檢測規(guī)則庫。 日志審計。 日志服務(wù)器 軟件對日志進行審計，以科學(xué)的方法對日志進行分析，幫助網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)危害內(nèi)部網(wǎng)的行為。 入侵者無法涂抹日志服務(wù)器上的日志，因此入侵足跡將留了下來，為分析黑客入侵手段、追查黑客提供重要依據(jù)。 內(nèi)容過濾。 根據(jù)郵件的特征，如 郵件主題、郵件內(nèi)容、收件人、發(fā)件人、附件名 等對郵件進行內(nèi)容過濾。使免受垃圾郵件、反動郵件的困擾。電子郵件是病毒傳播的最主要的途徑之一，對郵件的過濾必然遏制病毒的傳播。 通過在訓(xùn)練端（ PC 機）做訓(xùn)練，提取文本相似性特征及其在內(nèi)容上的相關(guān)性，形成過濾類特征，將此過濾類特征導(dǎo)入到防火墻上做過濾的依據(jù)，對中文內(nèi)容的郵件內(nèi)容和附件內(nèi)容過濾。 易用的圖形化管理界面 基于 WEB 的圖形化中文配置管理界面。防火墻界面、用戶認證界面、日志審計界面用管理主機統(tǒng)一配置管理。通過防火墻配置管理界面可以進入認證服務(wù)器的配置管理界面，也可 以進入日志服務(wù)器的配置管理界面。貼近用戶，簡明易懂。 強大的管理功能 升級：本地升級 /網(wǎng)站升級。網(wǎng)站下載通過加密信道傳輸 。 防火墻處理完整日志的方法：日志可定期自動轉(zhuǎn)存、備份、導(dǎo)出，防火墻上保存 4K大小的日志內(nèi)容，防火墻和日志服務(wù)器之間用安全專用信道。 提供自動日志掃描 /分析功能，提供自動報表及日志報告書寫器（ syslog） 警告通知機制：日志存儲溢出報警， syslog， Email，指示燈 按照用戶 ID 或 IP 地址提供簡要報表。 南京德托 02583197813 21 數(shù)據(jù)存儲安全 硬件級別的備份 建議數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器提 供 RAID 5 的功能，可以防止單塊硬盤損壞造成的無法彌補的損失。 RAID5 是在高端存儲應(yīng)用中最常用的一種磁盤陣列方式。 RAID5 需要至少 3 塊以上的硬盤構(gòu)成， RAID5 也是將數(shù)據(jù)條帶化，然后將數(shù)據(jù)分別同時寫到每一個硬盤中。 RAID5 采用了數(shù)據(jù)冗余和糾錯的概念，它是將每一個條帶里面的數(shù)據(jù)包通過一種算法生成一個校驗塊，這個校驗塊用于數(shù)據(jù)的校驗和恢復(fù)。校驗塊的位置在 RAID5 里面是分散的，它分布于各個硬盤中間。由于有了校驗塊， RAID5 可以做到當(dāng)一個硬盤出現(xiàn)故障的時候，可以通過校驗塊的內(nèi)容對這個有故障的硬盤內(nèi)的數(shù) 據(jù)進行恢復(fù)，從而提高整個磁盤子系統(tǒng)的可靠性。 建議添加 HP SureStore DAT24 外置式 磁帶機， HP SureStore DAT24 備份性能卓越，可靠性強，是一種功能強大的數(shù)據(jù)存儲解決方案。 引入 先進 單鍵式災(zāi)難恢復(fù)技術(shù)。只需備有磁帶機和最新的備份磁帶，用戶即可從硬盤故障、數(shù)據(jù)損壞和病毒感染中進行文件的恢復(fù)。輕輕觸動按鈕，操作系統(tǒng)、配置、應(yīng)用程序和數(shù)據(jù)即可輕松恢復(fù)到磁帶備份時的狀態(tài) 。 軟件級別的備份 應(yīng)用系統(tǒng)備份 信息化系統(tǒng)有內(nèi)置的數(shù)據(jù)備份功能，可以自動完成系統(tǒng)的備份功能，也可以利用數(shù)據(jù)備份功能手工進行 備份。 病毒防護 由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。 該辦公信息系統(tǒng)建議采用 Norton AntiVirus 解決方案 版來解決專網(wǎng)內(nèi)的病毒防護問題。 Norton AntiVirus 解決方案 版主要特征： 提供集中管理 , 可以容易地安裝與管理中多種混合平臺； 自動地從中央位置將最新的 Norton AntiVirus 軟件、更新文件與配置文件分發(fā)至用戶端與服務(wù)器系統(tǒng)； 嵌入 Microsoft Management Console(MMC), 為用戶提供標(biāo)準(zhǔn)界面； 南京德托 02583197813 22 提供了從單一通訊點與用戶端和服務(wù)器進行即時通訊 , 以方便地更新新的病毒定義碼與掃描引擎。可以掃描網(wǎng)絡(luò)上任何一處機器 , 鎖定配置與監(jiān)視系統(tǒng)活動 , 以確保提供完全防護 , 抵御病毒侵襲； 管理員可以直接地由管理主控臺監(jiān)視專網(wǎng)內(nèi)所有服務(wù)器與用戶端 , 啟動整個專網(wǎng)環(huán)境內(nèi)的手動或調(diào)度掃描 , 節(jié)省時間與力氣； 提供完全的控制權(quán) , 可以由遠端設(shè)定與監(jiān)視用戶端 /服務(wù)器的配置 , 以確定已強制執(zhí)行安全政策。 鎖定用戶端配置或隱藏使用者界面 , 防止用戶建立 或修改防病毒設(shè)定值。 降低病毒 因用戶違反防毒政策而侵入系統(tǒng)的機會； 提供完整的集中化的事件記錄功能 , 可以查詢、儲存與監(jiān)視整個的病毒問題。 當(dāng)發(fā)現(xiàn)系統(tǒng)中有病毒活動時 , 立即通過下列方法發(fā)出警示。 電子郵件 、執(zhí)行特殊程序或 SNMP報警 、對網(wǎng)域、系統(tǒng)或用戶發(fā)出網(wǎng)絡(luò)廣播警報 。