《企业信息化平台建设_1.docx》由会员分享,可在线阅读,更多相关《企业信息化平台建设_1.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业信息化平台建设一、文件分享与访问控制1.DFS分布式文件系统。我们根据公司需求创立文件服务器。文件服务器作为企业级数据仓库,将综合部备份归档的各部门文件资料保存起来。在文件服务器中按各部门名称创立文件夹。并将各部门的备份文件存放在对应的部门文件夹下。在创立文件分享的时候结合了DFS分布式文件系统,将局域网内所有电脑的分享文件夹映射到同一个目录文件夹1.文档加密系统。文档加密系统通过控制台下发策略,对指定类型的文件进行加密,在这种策略下,文件被加密后,脱离控制台所在的公司网络将无法打开。同时,还能够添加禁止屏幕截图策略、禁止USB存储策略等,杜绝信息从以上源泄露。2.打印管理系统。打印管理系
2、统通过控制台制订打印策略,应用策略后的电脑在用户打印文件时,文件内容将被记录到打印控制台中,管理员能随时查看用户打印的文件能否危害到公司的信息安全。在综合部打印管理员电脑上安装控制台,设置打印监控策略,使每次的打印作业都保存在打印控制台中,若出现危及企业安全的打印行为,将可通过打印记录追查相关人责任。在打印软件中,能够设置打印纸张和成本,这样,能够为综合部做出每月、每年的纸张成本核算,统计各部门的打印成本,有助于公司的成本核算和资源节约。部门日记、计划的编写,便于上级领导即时查看。实如今系统中核算并审批三个公司的不同工资核算形式;实如今系统中提交资金计划和差异的编写及流程审批走向。以上这些模块
3、应用,在现有的网络环境下,知足了综合部的部分工作需求,保证了各部门间的信息互通和分享。在综合部的工作范围中,还有如下工作流程,希望能在我部门的帮助下实现。在OA中实现办公设施采购管理。OA系统中有自带的用品管理模块,此模块从用品登记入库领用出库归还入库,能具体记录办公设施的循环使用经过。然而,综合部提出,办公设施从采购需求采购计划采购收货这一段入库前的经过是空白的,希望有办法在OA中实现。而我们通过对系统的了解,这个标准版OA系统还没有此专门模块,我们能够尝试在业务扩展中自定义模块,建设一个办公设施采购经过,并与综合部沟通,尽可能跟其料想中贴近。OA中部存档综合部通知宿舍管理员宿舍管理员安排宿
4、舍出差结束宿舍管理员统计水电数。这两项工作我们只能尝试在自定义模块中创立表单,选择不走流程的管理方式,仅限后勤人员使用。B规划的信息化建设主要包括:安全网管、。身份认证、安全审计、入侵防御。各平台的建设计划如下:一、安全网管安全网管的作用是:通过防火墙、网关技术与交换机应用技术相结合,使用VPN、VLAN、端口监测、流量分析和控制,最大程度的优化和集中管理企业的网络资源。1.juniper防火墙。我公司购买的juniper防火墙为最基本配置,在此配置下,防火墙具备路由、交换、VPN功能,还具备以往的防数据包攻击功能,然而,对于防备其他比拟OA、提供未知未登记IP地址、MAC地址列表,自动发现有
5、未知受控终端接入的交换机端口,方便系统管理员发现非法入侵者;实现交换机端口的打开和阻断控制;自动识别网络中所有设备的IP地址、MAC地址、设备名称等基本设备信息;动态显示受控终端的当前状态,对各种不正常状态(如IP和MAC地址随意更改、关机、受控终端Ping不通、未知设备接入等)均提供声音报警和屏幕显示报警;能够按设备类型如服务器、主机、打印机、交换机、路由器、网关、vlan、子MAC技术被以为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有2个方面价值:1防止由于盗号而产生的财产损失。2采用动态口令的单位无需忍耐定期修改各种应用系统登录密码的烦恼。2.USBKEY。基于USBK
6、ey的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,能够存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。而对于我公司的服务器的密码保护,我们能够建设双因素身份认证系统。我们的垃圾拒之门外。安全审计系统应该是事前控制人员或设备的访问行为,并能事后获得直接电子证据,防止行为抵赖的系统。审计系统把可疑数据、入侵信息、敏感信息等记录下来,作为取证和跟踪使用。安全审计分为基于网络的审计和基于主机的审计。前者包括对网络信息内容和协议的分析;
7、后者包括对系统资源,如打印机、Modem、系统文件、注册表文件等的使用进行事前控制和事后取证,构成重要的日志文件。建设安全审计的计划如下:记录、跟踪系统运行状况。利用审计工具,监视和记录系统的活动情况,记录用户登录账户、登录时间、终端以及所访问的文件、存取操作等,并放人系统日志中保存在磁盘上,必要时可打印输出,提供审计报告,使影响系统安全性的存取以及其他非法企图留下线索,以便查出非法操作者;检测各种安全事故。审计工具能12被攻击的迹象,它不仅能检测来自外部的入侵行为,同时也监督内部用户的未受权活动。防火墙作为限制内外网络相互访问的关口,其配置的过滤规则阻止了非受权用户对公司网络的访问,因而在入侵检测系统发现攻击行为时,由它自动地修改防火墙的安全策略,就能封堵可疑的网络通信。