协同OA系统安全体系设计原则

协同 OA 系统 安全体系设计原则

创新互联建站自2013年起,先为京口等服务建站,京口等地企业,进行企业商务咨询服务。为京口企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

由于信息系统本身的重要性和特殊性,安全性问题便成了人们解析企事业单位信息化时的首要话题。所谓安全性,即如何防止电脑恐怖活动,有组织的和个人的电脑犯罪、病毒的侵袭、破坏以及黑客活动。电脑恐怖、电脑犯罪、病毒和黑客并称 IT革命的四大公害,每天每时都有可能发生。如何保障互联网安全运行,是企事业单位信息化建设中的首要课题。 那么,协同 OA系统安全体系设计有哪些设计原则呢?

 

综合性、整体性原则

运用系统工程的观点、方法,分析网络和应用的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机系统包括个人、设备、软件、数据等环节,它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。

泛微公司是中国最早的系统集成商和软件开发商之一,在系统集成和软件开发两方面都处于业界领先的水平。因此在所有软件产品的开发都是同时基于硬件设备和软件两方面的安全需求进行的,从而带动了泛微协同办公 OA系统在综合性和整体性方面的优势,基本上覆盖了一个系统在各个软硬件和网络方面安全性因素。

 

一致性原则

这主要是指安全问题应与整个系统的工作周期(或生命周期)同时存在,制定的安全体系结构必须与安全需求相一致。实际上,在系统建设之初就考虑安全对策,比等系统建设好后再考虑,不但容易,而且花费也少得多。

在软件开发过程中,从需求分析阶段开始,就一直把安全作为需求最重要的部分考虑;并且在长达 10年软件改进过程中,从未间断地根据大量典型用户的需求和意见,把新的安全技术融入产品之中,因此不存在因为软件产品在一开始没有考虑安全问题,导致缺乏一致性的问题。

 

易操作性原则

安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,采用的措施不能影响系统正常运行。

协同办公 OA系统建设所采取的所有安全措施,都基于尽量对普通用户透明的原则实现。用户只需要进行必要的密码输入和实体鉴别设备的插拔以外,无需任何地附加工作即可在安全的环境下工作,最大限度减少了用户在兼顾安全性的同时,带来的操作难度。

适应性、灵活性原则

安全措施必须能随着网络性能及安全需求的变化而变化,容易适应、容易修改。

协同办公 OA系统采用安全技术的适应性和灵活性,是通过技术的标准性和可扩展性实现的。首先重要的原则是采用国际标准的技术,包括标准安全算法和通信协议、标准软硬件接口等保证系统和其他产品的兼容性,能够适应在不同软硬件环境之下都能够正常运行;同时在技术的选择和实现上,都遵循可扩展的原则,提供必要的扩展接口,保证可以根据业务的需要进行扩展或者二次开发。

 

多重保护原则

任何安全保护措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。

泛微公司的多重保护原则体现在硬件设备接口、网络通信、软件采用的体系架构、应用系统的安全控制模型以及软件产品的业务功能上都采取了相应的安全技术,以多种不同层面的安全技术构成一个安全的应用环境。

 

需求、风险、代价平衡分析的原则

无论何种网络,绝对安全难以达到,而随着安全需求和技术的不断发展,系统的安全性等级也会随之不断提高。在新产品、新技术不断投入市场的情况下,价格和风险随之不断增加,把握好需求、实现风险和成本代价的平衡点,将会是非常重要的考虑因素。

泛微公司在十年的历程中,积累了在大量企事业单位实施软硬件系统开发的经验,从而总结出有代表性的安全需求和策略;利用业界公认标准和成熟的技术,在技术先进的同时保证在实现上没有任何风险,并且可以获得众多厂商的支持;同时技术的成熟性保证了产品在实现成本、周期,以及价格上能够为国内的用户所接受。这三点要素合在一起,保证了泛微公司在需求、实现风险和成本代价三者平衡点的把握能力。

 


网站栏目:协同OA系统安全体系设计原则
URL链接:http://hbruida.cn/article/gpicpp.html