【導(dǎo)讀】1．6提供完善的二次開發(fā)接口，保障系統(tǒng)擁有優(yōu)秀的擴(kuò)展性。

　　

【正文】 圖。在人力地圖上直接進(jìn)入部門和人員查看或編輯詳細(xì)信息 提供對(duì)績(jī)效簡(jiǎn)單的考核功能 南京德托 02583197813 18 安全機(jī)制 系統(tǒng)的安全運(yùn)行是網(wǎng)絡(luò)化辦公最核心的要求。要使系統(tǒng)安全運(yùn)行，就要保證網(wǎng)絡(luò)的傳輸安全、內(nèi)容的 安全訪問以及系統(tǒng)本身的安全性。 網(wǎng)絡(luò)的傳輸及內(nèi)容安全 采用 SSL 協(xié)議用于網(wǎng)絡(luò)傳輸數(shù)據(jù)是保證數(shù)據(jù)傳輸安全的必要手段， SSL 保證了 Web 內(nèi)容的驗(yàn)證，并能可靠地確認(rèn)訪問被限制的 Web 站點(diǎn)的用戶的身份。通過 SSL，可以要求訪問被應(yīng)用程序的用戶與您的服務(wù)器建立一個(gè)加密連接；以防用戶與應(yīng)用程序間交換的重要信息被截取。 利用 CA 中心，在 Web server 上加載服務(wù)器證書，在客戶端加載用戶證書，使用 SSL 維護(hù)應(yīng)用程序的安全。 數(shù)字認(rèn)證：作為信息化的一個(gè)重要組成部分，利用電子簽名建立發(fā)送者的無法 否認(rèn)機(jī)制。 該辦公信息化解決方案采用 PKI（ Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）技術(shù)進(jìn)行數(shù)據(jù)的加密。在 。 PKI 就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。 PKI 技術(shù)是信息安全技術(shù)的核心，也是電子政務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。它能夠有效地解決電子政務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。 PKI 體系包含認(rèn)證機(jī)構(gòu)（ CA）、策略管理、密鑰（ Key）與證書（ Certificate）管理、密鑰備份與恢復(fù)、 撤銷系統(tǒng)等功能模塊。 在加密應(yīng)用中，發(fā)送者利用接收者的公開密鑰對(duì)要發(fā)送的敏感信息進(jìn)行加密，然后把加密后的密文發(fā)送給接收者；接收者收到密文后，再用自己的私鑰進(jìn)行解密，這樣就安全保密地得到了原始的敏感信息。在這里，接收者的公鑰是完全公開的，任何想給接收者發(fā)送保密信息的人都可以公開、自由地得到接收者的公鑰；而接收者的私鑰則是需要嚴(yán)格保護(hù)的，絕對(duì)不能泄漏給其他人，這樣，就算在密文的發(fā)送過程中，密文被別有用心的人截獲、拷貝，但由于沒有私鑰，也是不能解密的。 權(quán)限控制 系統(tǒng)提供了多層的權(quán)限控制機(jī)制，確保授權(quán)的 人員訪問授權(quán)的功能及信息。 南京德托 02583197813 19 系統(tǒng)首先提供功能級(jí)的權(quán)限控制，可以授權(quán)使用人員可以使用系統(tǒng)的那些功能，沒有被授權(quán)的功能不能被使用者訪問和使用。 系統(tǒng)提供文件級(jí)的權(quán)限控制，首先文件在發(fā)布時(shí)可以設(shè)置發(fā)送給那些人和部門，這樣只有選定的人和部門才能訪問該文件，其他人無法訪問和查看，其次，文件本身設(shè)定有密級(jí)，可以設(shè)定人員可以查看相應(yīng)密級(jí)的文件，無法越級(jí)查看文件。 系統(tǒng)還提供字段級(jí)的權(quán)限控制，在系統(tǒng)操作中，系統(tǒng)通過角色分配角色對(duì)字段的操作權(quán)限，可以設(shè)定只讀、只寫、讀寫多種操作權(quán)限。 在信息化系統(tǒng)中，所有對(duì)數(shù)據(jù)庫(kù)的操作都由平 臺(tái)統(tǒng)一控制和訪問，可以確保系統(tǒng)的數(shù)據(jù)的安全性。不經(jīng)授權(quán)的用戶無法訪問數(shù)據(jù)庫(kù)的信息，通過其他途徑也無法取得數(shù)據(jù)庫(kù)的正確信息。 防火墻 內(nèi)部辦公網(wǎng)與 Inter 連接，為了增強(qiáng)網(wǎng)絡(luò)及系統(tǒng)的安全性，保護(hù)系統(tǒng)不受到攻擊，防火墻是必不可少的。 本方案建議選用聯(lián)想 網(wǎng)御2021防火墻 產(chǎn)品。聯(lián)想 網(wǎng)御2021防火墻是 聯(lián)想 利用自身強(qiáng)大的研發(fā)實(shí)力并結(jié)合國(guó)內(nèi)用戶特點(diǎn)開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品， 獲得國(guó)家安全部門的批準(zhǔn)。 它具有極高的性價(jià)比，將高速的網(wǎng)絡(luò)性能、高度的安全性能與簡(jiǎn)單易用的特點(diǎn)有機(jī)地結(jié)合在一起，同時(shí)采用了軟硬件一體化的結(jié) 構(gòu)。 德托科技 網(wǎng)御防火墻采用國(guó)際標(biāo)準(zhǔn)網(wǎng)絡(luò)技術(shù)，采用模塊化設(shè)計(jì)，系統(tǒng)有很好的開放性和集成性，可以與 DNS 服務(wù)器和各類標(biāo)準(zhǔn)網(wǎng)絡(luò)應(yīng)用無縫連接和通信 ，集成先進(jìn)的入侵檢測(cè)系統(tǒng) 。另外，系統(tǒng)具有第三方密碼算法接口，可外掛客戶單位自行研發(fā) /選定的加密算法，形成高度安全的信息系統(tǒng)。 高性能 操作系統(tǒng)： 專用實(shí)時(shí)安全操作系統(tǒng)。經(jīng)測(cè)試，網(wǎng)御 2021 防火墻的操作系統(tǒng)網(wǎng)絡(luò)性能極高，體現(xiàn)了硬件防火墻的性能優(yōu)勢(shì)。 軟件固化方案： DOM，無硬盤故障。系統(tǒng)軟件防拷貝：基于加密算法 LDC， DOM 內(nèi)除操作系統(tǒng)外，全部軟件包加密處理。 交換技術(shù)網(wǎng)關(guān) 交換方式是防火墻可用性的重要技術(shù)，也是防火墻每個(gè)網(wǎng)口無 IP 的一個(gè)安全特征。在 2層交換方式下的只能實(shí)現(xiàn)包過濾功能，而對(duì)于防火墻，只有包過濾是無法保證用戶的各類服務(wù)的安全的，特別是內(nèi)容過濾，入侵檢測(cè)，代理等。目前的代理和內(nèi)容過濾防火墻都是南京德托 02583197813 20 基于路由方式。在 4 層交換方式下的防火墻實(shí)現(xiàn)技術(shù)難度大。目前在國(guó)內(nèi)同類技術(shù)很少，國(guó)外的防火墻產(chǎn)品也未能實(shí)現(xiàn) 4 層交換式防火墻，而 聯(lián)想 成功地實(shí)現(xiàn)了這一技術(shù)難點(diǎn)。 多 層透明代理 。 提供透明的代理服務(wù)功能，受控網(wǎng)絡(luò)中的用戶感覺不到代理的存在。不必改變客戶端配置，就能在授權(quán)范圍內(nèi)與外網(wǎng)通信 ，減少了網(wǎng)絡(luò)管理員的工作量?？赏该鞯丶?jí)連原代理。 實(shí)時(shí)入侵檢測(cè)。 提供實(shí)時(shí)檢測(cè)和自動(dòng)響應(yīng)功能，一旦發(fā)現(xiàn)有入侵行為，實(shí)時(shí)報(bào)警，并自動(dòng)切斷該可疑連接。支持入侵檢測(cè)庫(kù)升級(jí)，為查出最新的攻擊手段提供保障。用戶可以定制入侵檢測(cè)策略，可以自定義檢測(cè)規(guī)則，建立自己的入侵檢測(cè)規(guī)則庫(kù)。 日志審計(jì)。 日志服務(wù)器 軟件對(duì)日志進(jìn)行審計(jì)，以科學(xué)的方法對(duì)日志進(jìn)行分析，幫助網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)危害內(nèi)部網(wǎng)的行為。 入侵者無法涂抹日志服務(wù)器上的日志，因此入侵足跡將留了下來，為分析黑客入侵手段、追查黑客提供重要依據(jù)。 內(nèi)容過濾。 根據(jù)郵件的特征，如 郵件主題、郵件內(nèi)容、收件人、發(fā)件人、附件名 等對(duì)郵件進(jìn)行內(nèi)容過濾。使免受垃圾郵件、反動(dòng)郵件的困擾。電子郵件是病毒傳播的最主要的途徑之一，對(duì)郵件的過濾必然遏制病毒的傳播。 通過在訓(xùn)練端（ PC 機(jī)）做訓(xùn)練，提取文本相似性特征及其在內(nèi)容上的相關(guān)性，形成過濾類特征，將此過濾類特征導(dǎo)入到防火墻上做過濾的依據(jù)，對(duì)中文內(nèi)容的郵件內(nèi)容和附件內(nèi)容過濾。 易用的圖形化管理界面 基于 WEB 的圖形化中文配置管理界面。防火墻界面、用戶認(rèn)證界面、日志審計(jì)界面用管理主機(jī)統(tǒng)一配置管理。通過防火墻配置管理界面可以進(jìn)入認(rèn)證服務(wù)器的配置管理界面，也可 以進(jìn)入日志服務(wù)器的配置管理界面。貼近用戶，簡(jiǎn)明易懂。 強(qiáng)大的管理功能 升級(jí)：本地升級(jí) /網(wǎng)站升級(jí)。網(wǎng)站下載通過加密信道傳輸 。 防火墻處理完整日志的方法：日志可定期自動(dòng)轉(zhuǎn)存、備份、導(dǎo)出，防火墻上保存 4K大小的日志內(nèi)容，防火墻和日志服務(wù)器之間用安全專用信道。 提供自動(dòng)日志掃描 /分析功能，提供自動(dòng)報(bào)表及日志報(bào)告書寫器（ syslog） 警告通知機(jī)制：日志存儲(chǔ)溢出報(bào)警， syslog， Email，指示燈 按照用戶 ID 或 IP 地址提供簡(jiǎn)要報(bào)表。 南京德托 02583197813 21 數(shù)據(jù)存儲(chǔ)安全 硬件級(jí)別的備份 建議數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器提 供 RAID 5 的功能，可以防止單塊硬盤損壞造成的無法彌補(bǔ)的損失。 RAID5 是在高端存儲(chǔ)應(yīng)用中最常用的一種磁盤陣列方式。 RAID5 需要至少 3 塊以上的硬盤構(gòu)成， RAID5 也是將數(shù)據(jù)條帶化，然后將數(shù)據(jù)分別同時(shí)寫到每一個(gè)硬盤中。 RAID5 采用了數(shù)據(jù)冗余和糾錯(cuò)的概念，它是將每一個(gè)條帶里面的數(shù)據(jù)包通過一種算法生成一個(gè)校驗(yàn)塊，這個(gè)校驗(yàn)塊用于數(shù)據(jù)的校驗(yàn)和恢復(fù)。校驗(yàn)塊的位置在 RAID5 里面是分散的，它分布于各個(gè)硬盤中間。由于有了校驗(yàn)塊， RAID5 可以做到當(dāng)一個(gè)硬盤出現(xiàn)故障的時(shí)候，可以通過校驗(yàn)塊的內(nèi)容對(duì)這個(gè)有故障的硬盤內(nèi)的數(shù) 據(jù)進(jìn)行恢復(fù)，從而提高整個(gè)磁盤子系統(tǒng)的可靠性。 建議添加 HP SureStore DAT24 外置式 磁帶機(jī)， HP SureStore DAT24 備份性能卓越，可靠性強(qiáng)，是一種功能強(qiáng)大的數(shù)據(jù)存儲(chǔ)解決方案。 引入 先進(jìn) 單鍵式災(zāi)難恢復(fù)技術(shù)。只需備有磁帶機(jī)和最新的備份磁帶，用戶即可從硬盤故障、數(shù)據(jù)損壞和病毒感染中進(jìn)行文件的恢復(fù)。輕輕觸動(dòng)按鈕，操作系統(tǒng)、配置、應(yīng)用程序和數(shù)據(jù)即可輕松恢復(fù)到磁帶備份時(shí)的狀態(tài) 。 軟件級(jí)別的備份 應(yīng)用系統(tǒng)備份 信息化系統(tǒng)有內(nèi)置的數(shù)據(jù)備份功能，可以自動(dòng)完成系統(tǒng)的備份功能，也可以利用數(shù)據(jù)備份功能手工進(jìn)行 備份。 病毒防護(hù) 由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。 該辦公信息系統(tǒng)建議采用 Norton AntiVirus 解決方案 版來解決專網(wǎng)內(nèi)的病毒防護(hù)問題。 Norton AntiVirus 解決方案 版主要特征： 提供集中管理 , 可以容易地安裝與管理中多種混合平臺(tái)； 自動(dòng)地從中央位置將最新的 Norton AntiVirus 軟件、更新文件與配置文件分發(fā)至用戶端與服務(wù)器系統(tǒng)； 嵌入 Microsoft Management Console(MMC), 為用戶提供標(biāo)準(zhǔn)界面； 南京德托 02583197813 22 提供了從單一通訊點(diǎn)與用戶端和服務(wù)器進(jìn)行即時(shí)通訊 , 以方便地更新新的病毒定義碼與掃描引擎。可以掃描網(wǎng)絡(luò)上任何一處機(jī)器 , 鎖定配置與監(jiān)視系統(tǒng)活動(dòng) , 以確保提供完全防護(hù) , 抵御病毒侵襲； 管理員可以直接地由管理主控臺(tái)監(jiān)視專網(wǎng)內(nèi)所有服務(wù)器與用戶端 , 啟動(dòng)整個(gè)專網(wǎng)環(huán)境內(nèi)的手動(dòng)或調(diào)度掃描 , 節(jié)省時(shí)間與力氣； 提供完全的控制權(quán) , 可以由遠(yuǎn)端設(shè)定與監(jiān)視用戶端 /服務(wù)器的配置 , 以確定已強(qiáng)制執(zhí)行安全政策。 鎖定用戶端配置或隱藏使用者界面 , 防止用戶建立 或修改防病毒設(shè)定值。 降低病毒 因用戶違反防毒政策而侵入系統(tǒng)的機(jī)會(huì)； 提供完整的集中化的事件記錄功能 , 可以查詢、儲(chǔ)存與監(jiān)視整個(gè)的病毒問題。 當(dāng)發(fā)現(xiàn)系統(tǒng)中有病毒活動(dòng)時(shí) , 立即通過下列方法發(fā)出警示。 電子郵件 、執(zhí)行特殊程序或 SNMP報(bào)警 、對(duì)網(wǎng)域、系統(tǒng)或用戶發(fā)出網(wǎng)絡(luò)廣播警報(bào) 。