OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 办公自动化系统 -> 浅析解决企业的信息安全需考虑的几大对策

中小企业办公自动化系统

浅析成本管理系统在企业中的管理和应用

伟创软件 -> 办公自动化系统
要问题 1、成本管理观念落后。主要表现在成本管理的范围、目的与手段等方面的认识存在差异。传统成本管理主要通过一是规模效益;二是增强与供应商及分销商的谈判能力,以期达到转移成本的目的。这些落后的观念已经不适应竞争日益激烈的经济环境。如在今天日趋公开的市场环境下,过分的成本转移将使企业失去好的合作伙伴。..

浅谈云计算在互联网中的应用

伟创软件 -> 办公自动化系统
机科学概念的商业实现。“云”就是计算机群,每一群包括了几十万台、甚至上百万台计算机。云计算的基本原理是,计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上.根据需求访问计算机和存储系统。    ..

浅析信息安全在未来的发展方向

伟创软件 -> 办公自动化系统
改变人们的生活方式、生产方式与管理方式,加快了国家现代化和社会文明的发展。但是由于信息技术本身的特殊性,特别是信息和网络无国界性的特点,使得在整个信息化进程中,带来了巨大的信息安全风险。信息安全问题涉及到国家安全、社会公共安全和公民个人安全的方方面面。如何以信息化提升综合国力,并在信息化快速发展的同..

 

浅析解决企业的信息安全需考虑的几大对策

作者:佚名  来源:转载
导读:办公自动化系统 ,浅析解决企业的信息安全需考虑的几大对策:现代信息技术发展的主要标志是数字化、计算能力和网络,那么在给我们带来想象力、创造力、机会、效率和成功的同时,也暗藏着破坏力、颠覆力、风险、折腾和失败。所有新信息技术都存在着两面性,如果没有一个正确认识,无异于在沙滩上建造摩天大楼。        信息安全程序的
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 
        信息安全是信息化与生俱来的属性和要求,如果说现代信息技术发展的主要标志是数字化、计算能力和网络,那么在给我们带来想象力、创造力、机会、效率和成功的同时,也暗藏着破坏力、颠覆力、风险、折腾和失败。所有新信息技术都存在着两面性,如果没有一个正确认识,无异于在沙滩上建造摩天大楼。

        信息安全程序的核心,是一种管理业务风险的机制---而不仅仅是技术风险---它是一种能够使业务运转和增长的方法。与业务需求相对应是实施信息安全程序的关键,并使其对企业具有实际意义。因此,针对以上对于企业信息安全问题的定义与现状分析,目前,解决信息安全问题有如下几个对策:

        1.网络管理
        一般企业网与互联网物理隔离,因而与互联网相比,其安全性较高,但在日常运行管理中我们仍然面临网络链路维护、违规使用网络事件等问题,具体而言:
 
      (1)在IP资源管理方面,采用IP+MAC捆绑的技术手段防止用户随意更改IP地址和随意更换交换机上的端口。这分两种情况实现,第一种情况是如果客户机连在支持网管的交换机上的,可以通过网管中心的管理软件,对该交换机远程实施PortSecurity策略,将客户端网卡MAC地址固定绑在相应端口上。第二种情况是如果客户机连接的交换机或集线器不支持网管,则可以通过Web网页调用一个程序,通过该程序把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况。
      (2)在网络流量监测方面,可使用网络监测软件对网络传输数据协议类型进行分类统计,查看数据、视频、语音等各种应用的利用带宽,防止频繁进行大文件的传输,甚至发现病毒的转移及传播方向。

      (3)在违规操作监控方面,首先是要根据企业要求,严禁“一机两用”事件的发生。“一机两用”是指一台计算机同时联接企业网和互联网,还包括轮流上企业网和国际互联网的情形,目前笔者所在公司选择了上海百姓软件有限公司的“一机两用”监控系统,实现电脑在线监测、电脑在线登记、一机两用监测报警、电脑阻断、物理定位等功能。
 
       2.服务器管理 
       常见应用服务器安装的操作系统多为Windows系列,服务器的管理包括服务器安全审核、组策略实施、服务器的备份策略。服务器安全审核是网管日常工作项目之一,审核的范围包括安全漏洞检查、日志分析、补丁安装情况检查等,审核的对象可以是DC、ExchangeServer、SQLServer、IIS等。

       在组策略实施时,如果想使用软件限制策略,即哪些客户不能使用哪个软件,则需要把操作系统升级到Windows2003Server。服务器的备份策略包括系统软件备份和数据库备份两部分,系统软件备份拟利用现有的专用备份程序,制定一个合理的备份策略,如每周日晚上做一次完全备份,然后周一到周五晚上做增量备份或差额备份;定期对服务器备份工作情况等。

       3.数据备份与数据加密 
       由于应用系统的加入,各种数据库日趋增长,如何确保数据在发生故障或灾难性事件情况下不丢失,是当前面临的一个难题。这里有四种解决方法:第一种解决办法是用磁带机或硬盘进行数据备份。该办法价格最低,保存性最强,不足之处是备份的只是某个时间点。

       第二种方案是采用本地磁盘阵列来分别实现各服务器的本地硬盘数据冗余。第三种方案是采用双机容错方式,两台机器系统相互备份,应用层数据全部放在共享的磁盘阵列柜中,这种方式能解决单机故障或宕机的问题,同时又能防止单个硬盘故障导致的数据丢失,但前期投资较大。第四种方案是采用NAS或SAN来实现各服务器的集中区域存储,实现较高级别的磁盘等硬件故障的数据备份,但是成本较高,一般不能防止系统层的故障,如感染病毒或系统崩溃。

      考虑到网络上非认证用户可能试图旁路系统的情况,如物理地“取走”数据库,在通信线路上窃听截获。对这样的威胁最有效的解决方法就是数据加密,即以加密格式存储和传输敏感数据。发送方用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文,从而对信息起到保密作用。
        
..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |