溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

協(xié)同OA系統(tǒng)安全體系設計原則

發(fā)布時間:2020-08-05 11:02:25 來源:ITPUB博客 閱讀:108 作者:憑闌靜聽瀟瀟雨 欄目:大數(shù)據(jù)


協(xié)同 OA 系統(tǒng) 安全體系設計原則

由于信息系統(tǒng)本身的重要性和特殊性,安全性問題便成了人們解析企事業(yè)單位信息化時的首要話題。所謂安全性,即如何防止電腦恐怖活動,有組織的和個人的電腦犯罪、病毒的侵襲、破壞以及黑客活動。電腦恐怖、電腦犯罪、病毒和黑客并稱 IT革命的四大公害,每天每時都有可能發(fā)生。如何保障互聯(lián)網(wǎng)安全運行,是企事業(yè)單位信息化建設中的首要課題。 那么,協(xié)同 OA系統(tǒng)安全體系設計有哪些設計原則呢?

 

綜合性、整體性原則

運用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡和應用的安全問題,并制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果。一個計算機系統(tǒng)包括個人、設備、軟件、數(shù)據(jù)等環(huán)節(jié),它們在網(wǎng)絡安全中的地位和影響作用,只有從系統(tǒng)綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。

泛微公司是中國最早的系統(tǒng)集成商和軟件開發(fā)商之一,在系統(tǒng)集成和軟件開發(fā)兩方面都處于業(yè)界領先的水平。因此在所有軟件產(chǎn)品的開發(fā)都是同時基于硬件設備和軟件兩方面的安全需求進行的,從而帶動了泛微協(xié)同辦公 OA系統(tǒng)在綜合性和整體性方面的優(yōu)勢,基本上覆蓋了一個系統(tǒng)在各個軟硬件和網(wǎng)絡方面安全性因素。

 

一致性原則

這主要是指安全問題應與整個系統(tǒng)的工作周期(或生命周期)同時存在,制定的安全體系結(jié)構必須與安全需求相一致。實際上,在系統(tǒng)建設之初就考慮安全對策,比等系統(tǒng)建設好后再考慮,不但容易,而且花費也少得多。

在軟件開發(fā)過程中,從需求分析階段開始,就一直把安全作為需求最重要的部分考慮;并且在長達 10年軟件改進過程中,從未間斷地根據(jù)大量典型用戶的需求和意見,把新的安全技術融入產(chǎn)品之中,因此不存在因為軟件產(chǎn)品在一開始沒有考慮安全問題,導致缺乏一致性的問題。

 

易操作性原則

安全措施要由人來完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,采用的措施不能影響系統(tǒng)正常運行。

協(xié)同辦公 OA系統(tǒng)建設所采取的所有安全措施,都基于盡量對普通用戶透明的原則實現(xiàn)。用戶只需要進行必要的密碼輸入和實體鑒別設備的插拔以外,無需任何地附加工作即可在安全的環(huán)境下工作,最大限度減少了用戶在兼顧安全性的同時,帶來的操作難度。

適應性、靈活性原則

安全措施必須能隨著網(wǎng)絡性能及安全需求的變化而變化,容易適應、容易修改。

協(xié)同辦公 OA系統(tǒng)采用安全技術的適應性和靈活性,是通過技術的標準性和可擴展性實現(xiàn)的。首先重要的原則是采用國際標準的技術,包括標準安全算法和通信協(xié)議、標準軟硬件接口等保證系統(tǒng)和其他產(chǎn)品的兼容性,能夠適應在不同軟硬件環(huán)境之下都能夠正常運行;同時在技術的選擇和實現(xiàn)上,都遵循可擴展的原則,提供必要的擴展接口,保證可以根據(jù)業(yè)務的需要進行擴展或者二次開發(fā)。

 

多重保護原則

任何安全保護措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統(tǒng),各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。

泛微公司的多重保護原則體現(xiàn)在硬件設備接口、網(wǎng)絡通信、軟件采用的體系架構、應用系統(tǒng)的安全控制模型以及軟件產(chǎn)品的業(yè)務功能上都采取了相應的安全技術,以多種不同層面的安全技術構成一個安全的應用環(huán)境。

 

需求、風險、代價平衡分析的原則

無論何種網(wǎng)絡,絕對安全難以達到,而隨著安全需求和技術的不斷發(fā)展,系統(tǒng)的安全性等級也會隨之不斷提高。在新產(chǎn)品、新技術不斷投入市場的情況下,價格和風險隨之不斷增加,把握好需求、實現(xiàn)風險和成本代價的平衡點,將會是非常重要的考慮因素。

泛微公司在十年的歷程中,積累了在大量企事業(yè)單位實施軟硬件系統(tǒng)開發(fā)的經(jīng)驗,從而總結(jié)出有代表性的安全需求和策略;利用業(yè)界公認標準和成熟的技術,在技術先進的同時保證在實現(xiàn)上沒有任何風險,并且可以獲得眾多廠商的支持;同時技術的成熟性保證了產(chǎn)品在實現(xiàn)成本、周期,以及價格上能夠為國內(nèi)的用戶所接受。這三點要素合在一起,保證了泛微公司在需求、實現(xiàn)風險和成本代價三者平衡點的把握能力。

 


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI