如何建设OA系统的安全防御?
http://www.sc-jc.net 发布时间:2014-09-05 来源:中国电子政务网 点击次数:986
国内外信息安全频频告急,泄密事件持续曝光,一方面是全社会信息化水平的飞速提高,另一方面是安全隐患级别抬升。就OA系统而言,已经实现政府、军队、科研、金融等各领域的全面覆盖,如何建设严密的OA系统安全网络是每家OA用户首要关注的问题。
国内外信息安全频频告急,泄密事件持续曝光,一方面是全社会信息化水平的飞速提高,另一方面是安全隐患级别抬升。就OA系统而言,已经实现政府、军队、科研、金融等各领域的全面覆盖,如何建设严密的OA系统安全网络是每家OA用户首要关注的问题。
本文将以“中国高端OA第一品牌”九思软件为例,全面了解OA系统的安全建防。
OA系统的内网构成
内网安全管理系统采用B/S结构设计,前台使用Web浏览方式对用户进行管理和注册,后台通过SQL服务器对用户数据加以统计和存储。内网安全管理系统分为:数据库环境初始化模块、区域管理器 、区域扫描器、注册程序、探头代理程序和Web主控平台。
OA系统安全解决方案
1、专机专用,物理隔离
内置违规联网功能模块,能够完全、准确地探测出非法接入及非法外联计算机设备的“违规联网”行为,并能对上述情况以及对离线的“拨号上网”等行为进行监测并阻断,保证网络中设备做到专机专用。
2、预设网段,规避干扰
可以通过预先设定合法网段,分配合法使用IP范围,此时无需提供外网IP地址,能够完全独立地监测在内部网络中是否存在"违规联网"状况,彻底杜绝了监测情况受电信网络设置上的影响。
3、设备维护,硬件监测
对网络中所有的联网设备进行安全管理,自动探测硬件信息及设备使用情况,提供对内存、CPU、硬盘等硬件属性信息变化监视、报警,对网络中计算机的管理更加严格化。
4、IP绑定,自动报警
进行本地计算机静态IP同MAC地址绑定,提供设备IP变化报警。
5、多级管理,逐级上报
可配备多级区域管理器管理模式,支持多个不同区域的统一管理,并提供逐级上报模式。
6、信息统计,安全预警
通过安全信息统计分析,能够得到网络中主机运行的不安全因素,快速的定位存在安全隐患的机器,做到安全预警功能。
目前国内企事业单位的信息化建设已颇具规模,网络中大量使用计算机及其他网络设备。这些设备带来高效应用的同时,由于自身确实存在着安全风险隐患,应该采用相关网络安全技术、手段来保障整个网络运行的安全。