数据孤岛、信息孤岛、应用孤岛,已经成为多年信息化建设后的后遗症,而解决这些孤岛的
关键因素在于开放,解决这些孤岛的效率取决于标准化。
如同我们的插座和插头的关系、如同我们的外设和usb口的关系,oa系统是否足够开放和标
准化,成为架构设计时首要考虑的问题。
在当前和未来,oa系统需要轻松与各种操作系统、中间件、数据库、业务系统及工具软件
进行平滑对接,当前主流的厂商都在这方面做了充分的考量。
oa系统的开发设计既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应
分别针对不同的应用、不同的网络通信环境和不同的存储设备,采取不同的措施,包括系统
安全机制、数据存取的权限控制等以---系统的安全性。
其中,采取的措施包括但不限于以下
平台安全:架构设计考虑安全性要求,平台软件达到安全设计标准。
应用安全:权限控制、支持身份接口、防篡改、防i暴i力破i解等措施完善,并且可以跟
usbkey、ca、----等各种安全措施进行方案组合。
数据安全:支持文档安全软件整合技术,从而做到数据传输加密、远程安全访问、数据存储
加密,并且可以各种安全方式进行绑定,支持入i侵检测与防御系统、防火墙的应用。
容灾备份:支持各种容灾的软硬件设备的使用等。
管理安全:提供完善的日志功能,能够记录系统使用人员的关键操作,---系统应用的安全
密码策略:初始密码强制更改、启用图形---、支持usbkey接口、密码过期控制、密码
错误次数控制、密码强度设置等,从而防止暴i力破i解和---攻击。
系统网卡mac和ip的绑定;支持ca、数字签名加密技术;支持电子钥匙ukey技术和
指纹ukey技术;支持---接ssl技术;软件系统严密、灵活的访问安全控制,功能授
权与数据范围授权结合;
系统有整体的用户/权限管理体系,可统一进行用户/权限的管理,实现到字段级的查询、修
改、管理权限控制;系统提供用户、数据传输、数据存储、数字签名等安全手段接口,
可在各个环节提供对第三方安全系统的支持。
|
登录后台
