OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务 -> 信息安全基线管理在企业信息化中的应用

办公自动化系统

餐饮业工资管理系统给企业带来哪些变化

伟创软件 -> 办公自动化系统
餐饮业是一个既古老又现代的产业。虽然今天人们在中国的许多大街小巷、乡镇村落仍然还可以看到一些设施简陋、生产经营方式比较落后的小餐馆、小吃店和食品加工手工作坊,但改革开放三十多年来,我国餐饮业已逐渐走上了产业化、规模化、标准化、现代化和国际化的发展道路,餐饮业的业态、生产经营方式、产业组织结构、供给能力及其在现代社会中所扮演的角色,已经发生了惊人的变化。..

简单介绍企业该如何部署云计算

伟创软件 -> 办公自动化系统
在信息经济的驱动下,为降低企业运营成本,云计算服务正迎来爆发式增长,成为国内外互联网巨头角逐的新战场。目前的IT市场,云计算的使用率越来越高,越来越多的用户接受并使用云计算。据测算,在企业和个人需求的推升下,云计算产业链将达数千亿市场规模,相关的数据中心、系统服务、基础设备等相关产业,也有望获得实质性需求支撑。..

云计算在企业信息化中的应用

伟创软件 -> 办公自动化系统
近几年,云计算给企业信息化带来深远的影响,是企业信息化发展的必然趋势,但是现在的中小企业信息化资源利用水平和信息化基础建设程度还处于较低层次阶段。在中小企业信息化建设中,存在一些问题:如资金短缺、技术人才短缺、信息安全、缺乏运营标准、相关法律法规不健全等。但是云计算的出现给中小企业信息化带来新的发展机遇,能有效地解决中小企业信息化面临的主要问题。..


更多文章..

信息安全基线管理在企业信息化中的应用

作者:佚名  来源:转载
导语:随着企业信息化建设取得快速进展,信息化工作已由大规模建设阶段进入“建设与应用并重,着力深化应用”的崭新阶段。企业信息化也面临着更为严峻的信息安全风险,信息安全风险漏洞危害越来越严重,由于病毒木马扩散,黑客入侵等导致的数据丢失、机密信息泄露、服务器瘫痪日益频繁;由于管理人员产生的安全配置漏洞频出,已成为网络安全要面对的严重威胁。
    信息安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。信息安全基线是实现信息安全风险评估和风险管理的前提和基础,为了满足各业务系统的基本安全需求,就需要充分参考国家及行业标准、规范以及成熟经验,建立并形成一个针对各业务系统的基线安全模型。

    一、信息系统安全基线模型分析

  (一)信息系统安全基线模型。我们根据油田行业的业务特点和信息安全风险评估结果,参考国内运营商行业的基线研究思想,形成了一套适合我单位实际的信息系统的安全基线模型,

   基线安全模型以业务系统为核心,分为业务层、功能架构层、系统实现层等3层架构:

  第一层是业务层,在这一层主要是依据不同业务系统的特性,定义不同安全防护的要求。

  第二层是功能架构层,将业务系统分解为相对应的操作系统、网络设备、应用系统、数据库、安全设备等不同的设备/系统模块。

  第三层是系统实现层,我们根据业务系统的特性将操作系统分解为Unix系统、Windows系统等,网络设备分解为路由器、交换机等系统模块。

  我们通过信息系统安全基线的构建,确保油田公司业务数据在存储、传输和使用过程中的安全,确保公司业务系统持续、稳定的运行。

  二、建立基线核查策略库内容

  建立信息安全基线核查策略库,内容上主要参考国际上主流的安全检查策略,并结合中国石油安全防护要求和应用系统等级保护的强度,以及国内设备、系统及应用环境的特殊性,定制开发一套适用于本公司的强制性系统安全差距与策略标准。首先从一些安全等级较低的信息系统或IT设备开始,并且逐步固定检查策略库的模板,搭建与信息所实际应用环境类似的模拟测试环境,对检查策略库进行严格的测试;然后根据前期确定的检查策略库模板开发后续系统及应用,保证其标准风格的统一性。

  在研究公司的基线安全需求后,即可确定一系列针对公司信息系统中的网络设备、操作系统和数据库的安全配置核查和功能测试规范,包括通用路由器、各品牌路由器、通用操作系统、UNIX主机系统、Windows主机系统,通用数据库、oracle数据库等设备、系统的安全配置规范和安全功能测试规范。规范中的配置核整部分明确了设备的基本配置安全要求,为在设备人网狈试、工程验收和设备运行维护环节明确相关安全要求精供指南。

  安全基线对上述各类的设备和系统功能和配置方面拈出了基本和具体的安全要求。其中,配置要求适用于工私验收和日常维护。通过基线核查工具进行配置的检查,杯据相应的配置规范自动发现安全漏洞、配置错误等,从而实现管理规定和流程信息化,明确内控和外放目标。

专业定制软件/服务
OA协同办公系统 ERP企业资源计划 CRM客户管理系统 KM知识管理系统 项目管理系统
合同管理系统 HR人力管理系统 进销存管理系统 流程管理系统 档案管理系统
 
关键词: OA  ERP  CRM  KM  HR  合同  ERP  流程  档案  设备  考勤  项目  协同  知识  移动  OA概念  工会  施工  车辆  行政  资产  供应商  物业  工程  工时  不动产  国有资产  自建房  宅基地  公租房  国有不动产 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 设备 | 知识 | 合同 | 档案 | 物业 | 工程 | OA |