企業(yè)協(xié)作管理系統(tǒng)安全技術(shù)方案

1、企業(yè)協(xié)作管理系統(tǒng)安全技術(shù)方案 目 錄 TOC o 1-2 h z u HYPERLINK l _Toc33901438 第1章系統(tǒng)總體解決方案 PAGEREF _Toc33901438 h 2 HYPERLINK l _Toc33901439 1.1設(shè)計理念 PAGEREF _Toc33901439 h 2 HYPERLINK l _Toc33901440 1.2設(shè)計思路 PAGEREF _Toc33901440 h 2 HYPERLINK l _Toc33901441 1.3設(shè)計原則 PAGEREF _Toc33901441 h 3 HYPERLINK l _Toc33901442 1.4功

2、能架構(gòu) PAGEREF _Toc33901442 h 5 HYPERLINK l _Toc33901443 第2章系統(tǒng)安全解決方案 PAGEREF _Toc33901443 h 6 HYPERLINK l _Toc33901444 2.1安全風(fēng)險分析 PAGEREF _Toc33901444 h 6 HYPERLINK l _Toc33901445 2.2安全解決方案 PAGEREF _Toc33901445 h 7系統(tǒng)總體解決方案 設(shè)計理念用友NC協(xié)同產(chǎn)品ECM（Enterprise Collaborative Management）是基于全員應(yīng)用的純WEB化產(chǎn)品，“以人為本，流程驅(qū)動，資源

3、共享，提升效率，便捷移動，智慧協(xié)同”，突出以人為核心的協(xié)作與溝通，關(guān)注分享、交流的企業(yè)社區(qū)環(huán)境，兼顧以組織為主體的業(yè)務(wù)協(xié)同，重點解決溝通協(xié)作、綜合辦公、流程審批、信息發(fā)布、公文管理、知識分享、企業(yè)門戶、業(yè)務(wù)協(xié)同等企業(yè)協(xié)同辦公需求、辦公與業(yè)務(wù)應(yīng)用一體化聯(lián)動需求，實現(xiàn)企業(yè)完整的閉環(huán)管理。設(shè)計思路談協(xié)同管理要放眼于企業(yè)的經(jīng)營與管理活動上。企業(yè)從戰(zhàn)略開始，分解到經(jīng)營目標，再去制訂計劃的過程，是企業(yè)經(jīng)營的規(guī)劃、計劃階段，如下圖所示。在具體的目標達成上，以任務(wù)執(zhí)行發(fā)起，通過工作匯報來總結(jié)分析，以短周期的方式，如周、月、季度等去評價計劃執(zhí)行。長周期的方式，通過績效管理，來評價全年經(jīng)營目標的執(zhí)行結(jié)果。從任務(wù)執(zhí)

4、行到工作匯報，需要計劃、組織、協(xié)調(diào)、監(jiān)管等協(xié)同工作，也是企業(yè)計劃執(zhí)行體系的核心內(nèi)容。從計劃到任務(wù)執(zhí)行，需要規(guī)劃、完善企業(yè)的管理制度，形成工作標準；同時，需要合理分配企業(yè)資源、并合理優(yōu)化資源使用；以及通過信息發(fā)布、知識共享，實現(xiàn)學(xué)習(xí)型組織，當前更需要跨組織、跨角色的隨時隨地的溝通協(xié)作，這些都是協(xié)同管理與企業(yè)經(jīng)營的關(guān)系，企業(yè)越來越重視組織協(xié)同、個人協(xié)同應(yīng)用。打造一個高效協(xié)同的工作氛圍和企業(yè)文化。圖3-1：執(zhí)行體系企業(yè)協(xié)同管理的深入應(yīng)用，離不開信息化的規(guī)劃與支撐。如下圖所示，協(xié)同的深入應(yīng)用離不開數(shù)據(jù)，需要借助信息化工具實現(xiàn)信息溝通、資源配置、借助一體化應(yīng)用平臺獲取大數(shù)據(jù)的分析結(jié)果，通過數(shù)據(jù)來驅(qū)動關(guān)鍵

5、協(xié)作任務(wù)同樣，協(xié)同離不開管理效率的提高。管理效率的改善影響企業(yè)經(jīng)營效果，需要信息化工具實現(xiàn)集團管控如人事任命、重大事項審批，在具體的業(yè)務(wù)執(zhí)行上通過協(xié)同工作流與表單實現(xiàn)業(yè)務(wù)協(xié)同，通過知識共享實現(xiàn)組織核心能力改善。這些都離不開信息化工具的支撐使得這些工作最終實現(xiàn)企業(yè)經(jīng)營的提效率、控風(fēng)險、降成本的管理目標。圖3-2：協(xié)同平臺價值設(shè)計原則用友軟件提供的ECM系統(tǒng)，在設(shè)計實現(xiàn)時遵循以下優(yōu)秀原則：穩(wěn)定性系統(tǒng)具有穩(wěn)定的性能，能滿足集團總部及各級成員單位的業(yè)務(wù)要求。實用性堅持一切從實際出發(fā)，一切為用戶著想的原則，以用戶的需要為出發(fā)點，以求得更高的效益，確保功能完善，界面友好，兼容性強，能使用戶最方便地實現(xiàn)各種

6、功能。以現(xiàn)行需求為基礎(chǔ)，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模。成熟性系統(tǒng)結(jié)構(gòu)設(shè)計、系統(tǒng)配置、系統(tǒng)管理方式等方面采用國內(nèi)外先進同時又是成熟、實用的技術(shù)。個性化能夠提供個性化的服務(wù)，針對不同的系統(tǒng)用戶設(shè)計不同的操作界面、操作內(nèi)容及操作流程，更方便于用戶的使用。可實現(xiàn)庫結(jié)構(gòu)、指標代碼、函數(shù)公式等的靈活設(shè)置；能夠?qū)I(yè)務(wù)規(guī)則進行靈活定制，提供業(yè)務(wù)流程監(jiān)控功能，對不同的業(yè)務(wù)可靈活授權(quán) 可管理性為使系統(tǒng)正常運行及充分發(fā)揮效能，必須具有良好的易管理性，包括數(shù)據(jù)管理，用戶管理，操作管理等方面，系統(tǒng)設(shè)置多種業(yè)務(wù)預(yù)警功能，以便提醒用戶及時處理業(yè)務(wù)?？蓴U展性滿足系統(tǒng)不斷拓展的要求，系統(tǒng)要具有靈活而有高度的可擴展性而無須進

7、行已有系統(tǒng)架構(gòu)的調(diào)整和大規(guī)模的應(yīng)用功能改造；同時在外界的環(huán)境改變時，系統(tǒng)可以不做修改，或少做修改就能在新的環(huán)境下運行。能夠?qū)崿F(xiàn)系統(tǒng)的靈活部署，支持兩級部署、分布集中以及一級架構(gòu)大集中的應(yīng)用部署模式。開放性 提供功能強大的數(shù)據(jù)接口，輕松實現(xiàn)各種數(shù)據(jù)的導(dǎo)入導(dǎo)出以及與外部系統(tǒng)的無縫連接；可方便引入和生成各類Office文檔，便于用戶使用；支持所有主流關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，如：SQL、Oracle、Sybase等；支持主流操作系統(tǒng)，如WINDOWS、UNIX、LINUX。規(guī)范性系統(tǒng)設(shè)計所采用的技術(shù)應(yīng)符合國際標準、國家標準和業(yè)界標準，為系統(tǒng)的擴展升級、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。軟件體系結(jié)構(gòu)和通信協(xié)

8、議采用國際標準或主流行業(yè)標準，使應(yīng)用系統(tǒng)很容易地進行互連、擴充、管理。易用性系統(tǒng)使用方便，易于維護，操作簡單，易學(xué)，易用，相關(guān)人員經(jīng)短期培訓(xùn)即能掌握。界面友好簡潔、布局合理，直觀體現(xiàn)人力資源管理的主要工作模塊和內(nèi)容；具備簡單易用的表格設(shè)計工具，函數(shù)公式設(shè)定、指標代碼修改簡單易學(xué)。整體性所購買軟件的安裝、調(diào)試和開發(fā)，要保證其整體配套和功能完整，從整個應(yīng)用系統(tǒng)建設(shè)的角度，考慮平臺建設(shè)。集成性可與財務(wù)系統(tǒng)、ERP系統(tǒng)、MIS系統(tǒng)及人力資源管理軟件系統(tǒng)集成，構(gòu)成完整的企業(yè)信息化平臺；可與企業(yè)網(wǎng)站集成，構(gòu)成基于Web的管理平臺。安全性系統(tǒng)要提供多種安全加密模式，能夠執(zhí)行對數(shù)據(jù)項、數(shù)據(jù)表、數(shù)據(jù)庫、操作功能

9、的多層次加密功能；可設(shè)定用戶對系統(tǒng)不同模塊的不同級別的操作權(quán)限；建立日志文件，跟蹤記錄用戶對系統(tǒng)每一次操作的詳細情況；要制定可行的重要數(shù)據(jù)備份恢復(fù)策略、安全控制機制、運行管理監(jiān)控和故障處理手段；對緊急情況應(yīng)有相應(yīng)的應(yīng)急處理措施，具備數(shù)據(jù)災(zāi)難恢復(fù)等功能。功能架構(gòu)用友軟件提供的ECM系統(tǒng)功能模塊規(guī)劃如下圖所示：圖3-7：ECM功能架構(gòu)圖ECM基于UAP平臺構(gòu)建，與NC業(yè)務(wù)系統(tǒng)完全一體，統(tǒng)一建模、統(tǒng)一基礎(chǔ)檔案和主數(shù)據(jù)，區(qū)別傳統(tǒng)OA組織級應(yīng)用、無集成后顧之憂。使用NCv6多組織、多集團架構(gòu)，支持集團、組織分級管理，滿足大型企業(yè)集團應(yīng)用需求。UAP強大的運行支撐平臺，系統(tǒng)性能和穩(wěn)定性更有保障。輕量級協(xié)同

10、平臺提供了良好的業(yè)務(wù)擴展能力和豐富的公共組件。自由表單和協(xié)同流程支持靈活搭建企業(yè)日常審批業(yè)務(wù)、關(guān)鍵任務(wù)管理和簡單業(yè)務(wù)管理模塊。公共組件和和office應(yīng)用等專業(yè)化的公共應(yīng)用，貫穿整個ECM產(chǎn)品應(yīng)用，讓工作變得更簡單。豐富的日常辦公功能模塊，全面支撐企業(yè)事務(wù)性工作，多角色協(xié)同工作，構(gòu)建高效、共享、協(xié)作、交流的工作環(huán)境。包括溝通與協(xié)作、公文管理、信息發(fā)布、綜合辦公、資源審批等，并可通過協(xié)同平臺擴展更多日常審批業(yè)務(wù)。關(guān)鍵任務(wù)是支持企業(yè)戰(zhàn)略策略和業(yè)務(wù)設(shè)計落地的重大事項，需要從計劃和執(zhí)行結(jié)果進行監(jiān)控。在ECM中可靈活定義管理工具，由企管和行政重點跟蹤。支持導(dǎo)入最佳實踐解決方案，并可提供咨詢實施服務(wù)。學(xué)習(xí)

11、平臺是幫助企業(yè)知識沉淀、傳播、創(chuàng)新的有效工具，ECM將知識管理、培訓(xùn)管理、在線學(xué)習(xí)、考試管理、創(chuàng)新管理與學(xué)習(xí)門戶、學(xué)習(xí)社區(qū)結(jié)合，幫助企業(yè)打造主動培訓(xùn)+自助學(xué)習(xí)+分享傳播相結(jié)合的全面學(xué)習(xí)創(chuàng)新環(huán)境。ECM與NC業(yè)務(wù)系統(tǒng)緊密聯(lián)動，一體化應(yīng)用融合。作為NC產(chǎn)品的輕量級全員應(yīng)用入口，匯總了所有流程待辦和通知、預(yù)警消息。為全員用戶提供自助型服務(wù)，為管理用戶提供分析和監(jiān)控服務(wù)?？蓪崿F(xiàn)業(yè)務(wù)從WEB端申請、過程審批到后端處理的閉環(huán)操作模式。配合UAP分析工具，ECM支持跨領(lǐng)域分析數(shù)據(jù)展現(xiàn)，讓數(shù)據(jù)說話，有效決策支持。ECM企業(yè)門戶，提供基于角色的個人工作桌面，可針對不同職權(quán)、不同業(yè)務(wù)身份的員工提供針對性的角色驅(qū)動

12、的工作中心。同時，支持多級門戶、角色門戶、業(yè)務(wù)門戶、外部門戶等多維門戶定義。 ECM企業(yè)社區(qū)，基于UAP社交平臺，融入流行的社交化元素，關(guān)注企業(yè)內(nèi)部溝通、交流、分享、互動，與協(xié)同一體化應(yīng)用。 ECM支持與更多第三方專業(yè)產(chǎn)品整合應(yīng)用，支持用戶、界面、流程、消息、業(yè)務(wù)等全面全層次集成方案。系統(tǒng)安全解決方案安全風(fēng)險分析8.1.1物理安全風(fēng)險物理安全風(fēng)險主要包括環(huán)境安全風(fēng)險、設(shè)備安全風(fēng)險、記錄介質(zhì)安全風(fēng)險等。環(huán)境安全風(fēng)險主要指物理設(shè)備所處環(huán)境的安全風(fēng)險，例如：機房周邊環(huán)境的安全風(fēng)險、機房火險、機房水險、供配電異常、空調(diào)系統(tǒng)失靈、電磁干擾、地震、雷擊、靜電等等。設(shè)備安全風(fēng)險主要是指設(shè)備的被盜、被損和不可

13、用的安全風(fēng)險。記錄介質(zhì)安全風(fēng)險主要是指各類記錄介質(zhì)被盜、被損、非法拷貝等等。這些安全隱患都可能導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失、信息泄漏等等，造成無法挽回的損失。8.1.2網(wǎng)絡(luò)安全風(fēng)險由于我們搭建在內(nèi)部網(wǎng)絡(luò)上，這里的風(fēng)險主要是指內(nèi)部網(wǎng)絡(luò)用戶基于內(nèi)部的局域網(wǎng)環(huán)境，非法訪問主機系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)引起的系統(tǒng)工作異常甚至崩潰、信息數(shù)據(jù)泄密和破壞等風(fēng)險。8.1.3系統(tǒng)安全風(fēng)險操作系統(tǒng)本身的漏洞和缺陷、用戶權(quán)限設(shè)置不合理、一些不安全協(xié)議的使用等等這些因素都構(gòu)成對系統(tǒng)的威脅；應(yīng)用系統(tǒng)漏洞及其設(shè)計缺陷等等也會引起系統(tǒng)的安全風(fēng)險問題；病毒是威脅系統(tǒng)安全的一個主要方面；此外，系統(tǒng)備份認識不足也是系統(tǒng)安全隱患。8.1.4數(shù)據(jù)

14、安全風(fēng)險數(shù)據(jù)安全風(fēng)險主要包括防止數(shù)據(jù)被破壞、竊取和非法使用等。數(shù)據(jù)安全風(fēng)險和系統(tǒng)安全風(fēng)險往往具有相關(guān)性。8.1.5管理安全風(fēng)險安全意識淡薄、管理制度不健全等等都可能構(gòu)成安全隱患。種種事件表明，多數(shù)公司機密泄漏事件是由于公司內(nèi)部相關(guān)人員對個人密碼的保護上重視程度不夠，甚至在利益的驅(qū)使下直接將內(nèi)部信息泄漏出去。安全解決方案8.2.1完善強大的系統(tǒng)管理功能系統(tǒng)管理是整個系統(tǒng)運行的基礎(chǔ)，提供了操作員管理、用戶組管理、權(quán)限管理、上機日志管理、系統(tǒng)維護等功能。可以建立一個或多個系統(tǒng)管理員，按照分工或者職責的不同，對系統(tǒng)的不同的部分進行維護?？梢葬槍σ粋€單位增加操作員，也可以先增加操作員后與各單位建立關(guān)聯(lián)。

15、這樣一個操作員就可以對多個單位的數(shù)據(jù)進行操作，并且只能對被賦予權(quán)限的單位的數(shù)據(jù)進行操作。用戶組的建立為操作員的管理和權(quán)限分配帶來很大方便。上機日志記載了每個操作員每一次操作的時間、操作的內(nèi)容等數(shù)據(jù)。完整的上機日志為系統(tǒng)安全的管理提供了保證。8.2.2高度的安全性應(yīng)用1）系統(tǒng)軟件安全保障數(shù)據(jù)傳遞采用RSA+DES算法，并且可以在傳輸層綁定各種協(xié)議?？蛻粽J證，全部在服務(wù)器上認證。并且每個用戶的密碼在數(shù)據(jù)庫內(nèi)加密存放。密碼存放對一般用戶不是透明的。系統(tǒng)從功能權(quán)限、數(shù)據(jù)權(quán)限、字段權(quán)限三個層次管理使用者，保證機密數(shù)據(jù)的安全。系統(tǒng)數(shù)據(jù)是放在數(shù)據(jù)庫中的，大型的數(shù)據(jù)庫本身有一套比較完善的安全體系。產(chǎn)品代碼全部

16、放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼?？蛻舳说拇a是動態(tài)地下載到客戶端的，動態(tài)下載意味著誰也無法在客戶端修改客戶端的運行代碼。數(shù)據(jù)庫的管理只在服務(wù)器上，數(shù)據(jù)庫的訪問權(quán)控制在系統(tǒng)管理員手中。數(shù)據(jù)庫不用放在WEB服務(wù)器上，減少了服務(wù)器被攻擊的可能。系統(tǒng)采用三層結(jié)構(gòu)，運行在服務(wù)器上的代碼可以直接訪問數(shù)據(jù)庫，客戶端不能直接訪問。有訪問權(quán)限的用戶也只能訪問WEB和應(yīng)用服務(wù)器，而不能直接看到數(shù)據(jù)庫服務(wù)器。2）分級的權(quán)限管理機制功能權(quán)限：根據(jù)功能的劃分來為操作員設(shè)置權(quán)限。功能的權(quán)限不僅能夠設(shè)置到最末的一級菜單功能，而且能夠設(shè)置到每個功能中的各個按鈕。由于可以將權(quán)限明細到功能按鈕級，保證了功能權(quán)限的最

17、明細化。數(shù)據(jù)權(quán)限：在功能權(quán)限的基礎(chǔ)上，針對具體的業(yè)務(wù)對象或者數(shù)據(jù)內(nèi)容提供了更進一步的權(quán)限設(shè)置。數(shù)據(jù)權(quán)限又可以進一步細分為三類：數(shù)據(jù)對象權(quán)限：數(shù)據(jù)對象就是各個系統(tǒng)的所操作的主要業(yè)務(wù)對象，例如人員信息等內(nèi)容。針對哪些數(shù)據(jù)對象設(shè)置權(quán)限可以進行自由設(shè)置，并且可以設(shè)置某個操作員對這些數(shù)據(jù)對象的使用權(quán)，沒有被賦予權(quán)限的數(shù)據(jù)對象不能被當前的操作員操作。在功能權(quán)限的基礎(chǔ)上，通過數(shù)據(jù)對象權(quán)限的進一步控制，可以滿足企事業(yè)更加嚴密、精細的權(quán)限要求。業(yè)務(wù)字段權(quán)限：針對某頁面上的各個字段，或者信息查詢與統(tǒng)計分析所輸出的各個字段，設(shè)置更加明細的操作權(quán)限，沒有被賦予權(quán)限的字段不能被當前操作員操作。字段范圍權(quán)限：針對某頁面上

18、各個字段，或者查詢與統(tǒng)計分析所輸出的各個字段，按照取值范圍設(shè)置權(quán)限，只有在被賦予權(quán)限的取值范圍內(nèi)，操作員才能操作。業(yè)務(wù)權(quán)限：功能權(quán)限和數(shù)據(jù)權(quán)限全部是針對操作員進行設(shè)置的，而業(yè)務(wù)權(quán)限則是針對兩個業(yè)務(wù)對象來進行設(shè)置的，通過設(shè)置兩個業(yè)務(wù)對象之間的關(guān)系，來完成相應(yīng)的業(yè)務(wù)約束。3）安全認證方案通過INTERNET進行網(wǎng)上在線結(jié)算，不僅需要保證用戶身份的保密性，而且還要保證從客戶端到服務(wù)器的通信傳輸鏈路的安全。要實現(xiàn)這一點，就要利用PKI技術(shù)并結(jié)合身份認證、訪問控制、數(shù)據(jù)加密以及數(shù)字簽名技術(shù)來構(gòu)建一個完整的安全體系。（注：該方案只適用于B/S結(jié)構(gòu)。）安全認證總體構(gòu)架首先，需要為每個客戶頒發(fā)不同的CA證書。

19、可以通過自建CA中心或使用第三方CA證書管理中心（如CFCA）提供的證書服務(wù)。CA中心的職能是為用戶進行數(shù)字證書的簽發(fā)、生成和注銷，建立系統(tǒng)中的相互認證體系和用戶管理辦法。其次，用戶的證書保存在硬件的加密模塊里（如IC卡，USB電子鑰匙），傳輸中的加密通過硬件加密模塊實現(xiàn)，并通過密碼進行保護。建議對關(guān)鍵用戶采用USB電子鑰匙。然后，WEB服務(wù)器和客戶端之間通過證書身份認證后，在公共網(wǎng)絡(luò)上建立SSL/TLS安全通信通道，對所有通信數(shù)據(jù)進行加密傳輸。最后，采用身份控制的登錄方式訪問被授權(quán)的網(wǎng)頁（不同的用戶登錄不同的網(wǎng)頁），建立加密的安全通道，用戶需要在表單上做數(shù)字簽名操作，然后返回數(shù)字簽名是否被驗

20、證成功的結(jié)果。CA認證及密鑰管理利用數(shù)字證書進行用戶身份認證和信息加密是網(wǎng)絡(luò)結(jié)算系統(tǒng)的安全基石。證書的作用：證書是由CA中心頒發(fā)的，包含擁有者的信息及秘鑰的數(shù)字文件。它的作用簡而言之就是數(shù)字簽名和加密（解密），來保證信息的完整性、機密性和不可抵賴性。用戶端證書的存放：為了保證證書的安全，證書通常存放于專用硬件中，如IC卡、電子鑰匙。（注：采用電子鑰匙，需要用戶端計算機帶有USB接口。）智能卡技術(shù)的應(yīng)用智能卡或電子鑰匙與瀏覽器直接相結(jié)合的方法是當前世界上公認的商業(yè)網(wǎng)絡(luò)安全通信中最好的客戶端解決方案，它具有一些其他方法所不具備的獨特優(yōu)點：把用戶的重要信息，包括證書、密鑰、口令、個人信息等，存放于智

21、能卡內(nèi)安全保管?？▋?nèi)產(chǎn)生密鑰，加密處理在卡內(nèi)完成，密鑰等信息是不允許從卡中讀出的，從而最大限度地保障安全。每張智能卡存放的內(nèi)容都是獨特的，是不可替代的，具有代表使用者身份的意義，提供對安全責任的可管理性。智能卡的擁有者可以方便地攜帶它，可以到任何地點的計算機上去完成電子商務(wù)操作，不僅安全而且比其它方法更方便。此外，它還有同一張卡片支持多種應(yīng)用、可以與多種通信軟件和卡片應(yīng)用設(shè)備配合使用等顯著優(yōu)點。數(shù)字簽名及驗證系統(tǒng)利用密碼學(xué)的原理，數(shù)字簽名及驗證系統(tǒng)可以保證信息傳輸?shù)耐暾院涂沟仲囆?。在客戶端，使用智能卡安全通信套件配合?shù)字簽名模塊，可以對Web網(wǎng)頁所攜帶的表單和交易信息進行數(shù)字簽名。在服務(wù)器端

22、，使用數(shù)字簽名驗證服務(wù)器對數(shù)字簽名進行驗證，以保證交易數(shù)據(jù)的正確性和交易的抗否認性。實現(xiàn)數(shù)字簽名需要對WEB應(yīng)用程序進行少量修改，使得用戶提交的表單和交易信息經(jīng)過數(shù)字簽名認證后再存入數(shù)據(jù)庫中。數(shù)字簽名驗證服務(wù)器提供相關(guān)API接口，供應(yīng)用程序調(diào)用。（注：實現(xiàn)數(shù)字簽名需要一臺專用的數(shù)字簽名驗證服務(wù)器。）采用SSL安全通信通道安全套接層（SSL）是在WEB服務(wù)器與用戶瀏覽器之間的安全通道，它通過客戶端與服務(wù)器端的雙向身份認證及密鑰協(xié)商功能，來保證數(shù)據(jù)傳輸?shù)陌踩壳?，大多?shù)Web服務(wù)器（如微軟IIS、Oracle Web logic）都支持SSL技術(shù)。4）審計與監(jiān)控審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進

23、行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。在用友ECM系統(tǒng)中，主要是通過以下幾個方面滿足企業(yè)審計與監(jiān)控的需求：1、系統(tǒng)內(nèi)的日志管理能夠記錄用戶進入某個功能節(jié)點的時間和用戶退出某個功能節(jié)點的時間，并提供用戶對日志的管理功能。上機日志使用戶對系統(tǒng)的使用

24、情況有了詳細的了解，同時增強了系統(tǒng)的安全性。在系統(tǒng)中單擊【客戶化】-【系統(tǒng)維護】的子菜單【上機日志】，輸入查詢條件后，系統(tǒng)將彈出上機日志的主窗口。該窗口分左右兩個部分,左側(cè)是日志類型樹狀列表(登錄NC日志，進入節(jié)點日志，點擊按鈕日志，業(yè)務(wù)日志以及管理員日記)，右側(cè)是左側(cè)選中日志類型所對應(yīng)的上機日志。如下圖：2、NC中間件提供專門的日志服務(wù)：以文本方式存取。對系統(tǒng)所有操作以及ECM系統(tǒng)發(fā)生問題的錯誤記錄。如下圖:3、ECM系統(tǒng)提供專門的監(jiān)控記錄管理，人員信息發(fā)生變化后，都可以在系統(tǒng)中查詢出人員變化前后的信息。如下圖：5）網(wǎng)絡(luò)安全方案用友公司提供的安全方案來搭建網(wǎng)絡(luò)安全體系。系統(tǒng)建立好之后，用戶的

25、訪問先經(jīng)過防火墻過濾、身份驗證，防止非法用戶訪問公司數(shù)據(jù)。有訪問權(quán)限的用戶也只能訪問WEB和應(yīng)用服務(wù)器，WEB和應(yīng)用服務(wù)器上面安裝兩塊網(wǎng)卡并禁止IP轉(zhuǎn)發(fā)，一塊連接公司內(nèi)部網(wǎng)絡(luò)，另一塊單獨連接數(shù)據(jù)庫服務(wù)器。保證沒有用戶能直接訪問到數(shù)據(jù)庫服務(wù)器。本系統(tǒng)采用四層保密機制：1通過防火墻及其他安全措施，保證網(wǎng)絡(luò)、WEB服務(wù)器的安全。將WEB服務(wù)器與應(yīng)用服務(wù)器安裝于一臺物理服務(wù)器，將數(shù)據(jù)庫服務(wù)器安裝為一臺服務(wù)器。數(shù)據(jù)庫服務(wù)器放在防火墻后面，外界無法知道數(shù)據(jù)庫服務(wù)器的IP，無法直接訪問數(shù)據(jù)庫服務(wù)器，保障了數(shù)據(jù)庫服務(wù)器的安全。因為所有的數(shù)據(jù)都存放在數(shù)據(jù)庫服務(wù)器中，因而，數(shù)據(jù)庫服務(wù)器是系統(tǒng)中最重要的機器。其安全

26、性也最為重要。應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器通過標準的JDBC連接相連。而工作站無法直接連接到數(shù)據(jù)庫服務(wù)器，只能連接到應(yīng)用服務(wù)器，通過用友中間件操作，因此應(yīng)用服務(wù)器的安全也比較關(guān)鍵。首先，可以通過應(yīng)用服務(wù)器的配置限制IP訪問，對于遠程用戶，可以通過設(shè)置電話回拔限制遠程電話拔號訪問。以此控制非系統(tǒng)內(nèi)人員的訪問，對系統(tǒng)內(nèi)人員的訪問，則主要通過用友應(yīng)用程序的權(quán)限設(shè)置。這便要求其系統(tǒng)管理員的口令高度保密。而對于一般操作人員，絕對不要賦予其不必要的權(quán)限。另外，如有異常，可通過操作日志了解操作員的操作情況。進行事后的追蹤。2、JAVA語言在安全方面做了嚴格的限制，保證瀏覽器操作的安全。登錄到系統(tǒng)的客戶無法利用象

27、C語言的指針類似的后門來進行破壞，因為JAVA語言取消了容易產(chǎn)生安全問題的指針操作。另外，JAVA語言取消了直接對存儲器的存取操作，也保證了工作站不能破壞服務(wù)器的硬盤。3、大型關(guān)系型數(shù)據(jù)庫具有良好的安全性，保證數(shù)據(jù)的安全。數(shù)據(jù)庫將操作系統(tǒng)和數(shù)據(jù)庫的權(quán)限相結(jié)合，可對用戶授予數(shù)據(jù)庫級或表級的權(quán)限，表的授權(quán)可由一般用戶和超級用戶代理。嚴格避免前臺直接對數(shù)據(jù)庫操作?？梢酝ㄟ^數(shù)據(jù)庫權(quán)限設(shè)置、操作系統(tǒng)權(quán)限設(shè)置，讓一般用戶不能直接訪問服務(wù)器，而只能登錄到用友軟件來訪問，如此，可將操作人員的范圍界定在財務(wù)操作人員，他們只能通過用友軟件來訪問服務(wù)器，而財務(wù)操作人員的口令一般只有局部權(quán)限，不會對系統(tǒng)造成破壞。4、

28、用軟件提供了多層次的安全控制功能。包括用戶權(quán)限管理（模塊權(quán)限、功能權(quán)限、科目權(quán)限），操作日志監(jiān)控，數(shù)據(jù)的聯(lián)機備份、復(fù)制與恢復(fù)、數(shù)據(jù)傳輸加密等數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時，進行了核心數(shù)據(jù)的加密設(shè)置（如憑證內(nèi)容），系統(tǒng)采用DES算法，64位加密。加密算法在中間件實現(xiàn)。備份與恢復(fù)方案數(shù)據(jù)庫備份備份范圍1）基礎(chǔ)數(shù)據(jù)2）系統(tǒng)數(shù)據(jù)3）數(shù)據(jù)庫元數(shù)據(jù)4）系統(tǒng)/應(yīng)用的配置信息備份方式數(shù)據(jù)庫的備份應(yīng)保證系統(tǒng)的基礎(chǔ)數(shù)據(jù)以及用戶信息等資料不丟失，能夠在基礎(chǔ)數(shù)據(jù)系統(tǒng)遭到破壞時迅速恢復(fù)，盡量避免或減少數(shù)據(jù)的丟失，將損失降低到最小程度。通常數(shù)據(jù)庫備份有以下三種：1）物理備份指在數(shù)據(jù)庫關(guān)閉的情況下對數(shù)據(jù)文件、控制文件等的備份。物理備份

29、的特點是基本與數(shù)據(jù)庫操作無關(guān)，通?？梢岳矛F(xiàn)成的操作系統(tǒng)工具（如UNIX中的TAR命令）很方便地實現(xiàn)。2）邏輯備份在數(shù)據(jù)庫正常使用的情況下對數(shù)據(jù)庫對象進行的備份。日常進行邏輯備份的意義在于必要時可以進行“對象或行恢復(fù)”。例如如果有人誤刪除一個表或表中若干行時，很難從物理備份中恢復(fù)這個表或這些行，這時一個邏輯備份就是有益的和必要的。3）聯(lián)機備份在數(shù)據(jù)庫打開并且對用戶開放時對數(shù)據(jù)庫文件、控制文件等的備份，備份時數(shù)據(jù)庫可以繼續(xù)正常操作。采用靈活的備份方式，保證能夠?qū)⑾到y(tǒng)恢復(fù)到故障點之前的狀態(tài)。應(yīng)用軟件備份應(yīng)用軟件的備份是為了保證在應(yīng)用系統(tǒng)癱瘓時迅速恢復(fù)。應(yīng)用軟件的備份可通過操作系統(tǒng)和內(nèi)置磁帶機設(shè)備完

30、成?？紤]到應(yīng)用軟件版本更新、升級頻繁，各部分程序模塊經(jīng)常會有程度不同的修改，需要保留以前的舊軟件版本來保證應(yīng)用軟件的安全性和高可恢復(fù)性，因此，在每次版本更新升級后都需要進行備份。同時，可以考慮配置版本管理軟件對軟件進行管理。備份周期備份周期指隔多長時間進行備份，即備份的頻率。若采取每天全備份，系統(tǒng)資源開銷較大，每天備份的時間長?？梢詫浞輧?nèi)容進行分類，不同類型采用不同的備份周期和備份方式。對于數(shù)據(jù)加載服務(wù)器上的數(shù)據(jù)文件，每天全備份當天傳輸來的數(shù)據(jù)文件。對于數(shù)據(jù)庫中的數(shù)據(jù)，建議至少每周全備份。當出現(xiàn)意外時，使用上周的數(shù)據(jù)備份恢復(fù)，再重復(fù)本周的數(shù)據(jù)加載操作。對于WEB服務(wù)器和應(yīng)用服務(wù)器上的數(shù)據(jù)備份，推薦每周全備份，每天增量備份。當出現(xiàn)意外時，使用最近一次數(shù)據(jù)全備份和每天的增量備份恢復(fù)。對于系統(tǒng)/應(yīng)用的配置文件的備份，建議在有變動時每月分別做一次全備份，在沒有變動時無須備份。備份時間備份時間應(yīng)該避開最終用戶訪問時間、數(shù)據(jù)加載和處理時間。每天的備份與晚上的批處理操作對應(yīng)；每周備份建議放在周末。備份實現(xiàn)方法數(shù)據(jù)備份應(yīng)包含兩個部分，即應(yīng)用程序代碼的備份和日常業(yè)務(wù)數(shù)