企业信息化平台建设

精选文件备案登记编号：信息化平台的建设文件编号：版本：管理状态：机密等级：创建/日期：校对/日期：审查/日期：DFS系统共享和访问NTFS接入FTP服务加密文件当前平台内部网安全打印管理内部网行为ERP应用程序OA应用程序应用系统闭路监视信息化平台视频会议安全网管防火墙三楼交换身份证双因素认证计划的平台网络审计安全审计主机审计入侵检测入侵防御入侵防护为便于部门内、部门间信息的传递与共享，根据公司的需要构建各种应用层次的平台，在此称为信息化平台。 信息化平台建设包括当前信息化建设和规划中的信息化建设。a .现行信息化建设主要包括文件共享和访问控制、内联网安全、应用系统管理。 各平台的建设和应用情况如下：一、文件共享和访问控制1. DFS分布式文件系统。 我们根据公司的需求制作文件服务器。 文件服务器将综合备份归档中各部门的文件资料存储为企业级数据仓库。 用各部门的名称在文件服务器上创建文件夹。 将各部门的备份文件存储在相应的部门文件夹中。 创建文件共享时，将DFS分布式文件系统合并，将本地网络中所有计算机的共享文件夹映射到同一目录文件夹，如果用户需要访问某个部门的共享文件夹，则直接连接到共享服务器，该共享服务器分布式2. NTFS文件访问。 在文件服务器上设置部门文件夹的用户访问权限可确保指定的用户访问指定的文件夹，并且在不允许用户访问其他部门文件的情况下禁止用户访问。 同时设置不同级别的访问权限。 如果某些用户只具有查看文件的权限，则某些用户可以获得查看和修改权限。某些用户具有创建、查看、修改和删除权限。 戴尔根据部门应用程序设置对文件夹的访问权限。3. FTP上传下载。 在文件服务器上创建FTP，分别建立北京制度和常州制度的文件，在FTP上创建公司所有人员的登录帐户，在这两个文件下分别指定员工目录的访问地址，授权综合部上传、修改文件，他们将公司相关制度设为北京或北京二、内联网的安全管理1 .文件加密系统。 文档加密系统通过控制台发布策略，并对指定类型的文件进行加密。 此策略在加密文件后无法打开远离控制台的公司网络。 同时，还可以添加屏幕截图禁止策略、USB存储禁止策略等，以防止来自上述源的信息泄露。2 .印刷管理系统。 打印管理系统通过控制台制定打印策略，当应用了策略的计算机或用户打印文件时，文件的内容会记录在打印控制台中，管理员随时都可以看到用户打印的文件是否会影响公司的信息安全。 在综合部的印刷管理者计算机中设置控制台，设定印刷监视策略，每次的印刷作业都保存在印刷控制台中，只要有危害企业安全的印刷行为，就可以通过印刷记录来追究相关人员的责任。 打印软件可以设置打印纸张的张数和成本。 这样，综合部可以每月计算每年的纸张成本，统计各部门的印刷成本，有助于公司的成本计算和资源节约。3 .内联网的行为管理。 intranet管理软件通过在控制台制定白名单、黑名单政策、程序执行政策，限制用户访问不好的网站和游戏网站，防止不好的员工通过屏幕监视和屏幕录像手段泄露企业秘密信息。三、应用系统1. ERP系统。 本公司采用快递ERP系统管理采购、生产、库存生产过程的各种资源数据，项目部制定生产计划，向采购部提供物料清单和生产任务表，采购部据此制作采购计划书和采购订单，采购进货后进行采购接收和入库单的生产作业时，项目部将生产收据产品生产完成，进入检查对象库，质量管理部检查产品合格，不合格的，进行相关处理，合格后转入成品库。 这些过程使用ERP文档关联实现。 我们使用ERP系统后，整个生产过程规范化、信息化。2 .办公自动化系统。 本公司利用金钱和办公自动化系统实现企业内无纸化事务，通过办公自动化系统实现了各部门日记、计划的制定，使上司能够立即看到。 系统计算，在实现批准三家公司不同工资计算模型的系统中，为提供资金计划和差异提供建立和流程批准的方向。以上模块的应用满足了现有网络环境下综合部工作的一些需要，保证了各部门之间的信息互动和共享。 综合部的工作范围有以下工作流程，希望在我部门的协助下实现。通过办公自动化实现办公设施的采购管理。 OA系统中有备品登记入库收据出库返还入库，能够详细记录事务设施的回收过程的附属备品管理模块。 但是，综合部提出办公设施从购买需求购买计划购买接受这个阶段到入库的过程是空白的，有通过OA来实现的方法。 我们通过系统的理解，该标准版OA系统还没有该专业模块，在业务扩展中定制模块，建立办公设施采购过程，与综合部联系，尽量接近预期。通过OA实现招聘流程整体的管理。 我们在OA制作了录用申请、录用申请模板，在流程设计中制作了录用申请、录用申请流程。 针对这个模块，我们应该根据综合部的需求，采用需求采用申请面试通知入社健康检查采用申请这一现实的程序，贯彻采用申请和采用申请两个子程序，尽量使综合部的采用计划与OA的采用计划程序一致。用OA实现人力资源流程整体的管理。 综合部门的人事管理包括从员工进入公司到辞职的全过程。 根据综合部的需求，OA系统可以实现从员工转职员工调动员工离职的人事调动程序。 这个过程模块可以制定相应的OA过程流程，在与综合部门的沟通中，我们可以不断改善这个人事过程，尽量满足综合部门的最初需要。用OA实现预约管理和宿舍管理。 综合部管辖的物流中，物流管理者希望特别的模块能够管理预约和宿舍。 根据分析，预约的过程是向各部门的负责人询问当天的工作人数统计饮食人数按人数预约。 宿舍管理的过程是，当事人提交出差计划综合部存档综合部通知宿舍管理者宿舍管理者安排宿舍出差结束宿舍管理者统计自来水量。 这两项工作是在自定义模块中创建表单，选择不运行流程的管理方法，只供后勤人员使用。b .规划信息化建设主要包括安全网管。 认证、安全审计和入侵防御。 各平台的建设计划如下：一、安全网管安全网络管理的作用是将防火墙、网关技术与交换机应用技术相结合，利用VPN、VLAN、端口监控、流量分析和控制，最大限度地优化和集中管理企业网络资源。1.juniper防火墙。 我们购买的juniper防火墙是最基本的配置，防火墙具有路由、交换和VPN功能，具有常规的防分组攻击功能，但它不足以防止其他相对较强的冲击波、网络风暴和DDoS攻击行为。 在这种情况下，可以考虑在工厂内的juniper防火墙中追加防攻击、防垃圾邮件等模块，加强工厂内的LAP服务器、OA服务器、邮箱服务器、ftp服务器的数据安全性。2.3层开关。 为了有效控制和集中管理企业的网络资源，可能购买管理级别的3层交换机并从网络层开始，在合并各个用户的IP时通过交换机进行业务限制以及控制用户合理的网络资源使用。 同时，可以在三层交换机上分割VLAN，根据需要分割不同的LAN，在不同的LAN上设置对不同网络资源的访问策略，以防止在一个VLAN上发生病毒特洛伊木马时感染其他VLAN区域。 使用三层交换机实现以下功能轻松查看可管理设备的配置信息，如系统、接口、IP地址、路由、ARP和MAC地址动态显示交换机端口状态、流量等信息，设定端口流量阈值，在端口流量超过阈值时自动报警，帮助系统管理者监视、分析网络性能提供未知(未注册)的IP地址、MAC地址的列表，自动发现有未知的控制终端访问交换用于允许系统管理员发现非法入侵者的机器端口自动识别实现交换机端口开闭控制的网络上所有设备的IP地址、MAC地址基本设备信息，如地址、设备名称等动态显示控制终端的当前状态，显示各种异常状态(例如，任意改变、关闭IP地址和MAC地址)机器、控制终端Ping不通过、访问未知设备等)均提供语音警报和画面显示警报设备类型(服务器、主机、打印机、交换机、路由器、网关)、vlan、子通过网络、部门等方法对设备进行分类管理，一览显示设备的名称、所属部门、IP地址、MAC地址、发现时间等信息计算机可以由连接有交换机端口的站来管理，网络管理员可以快速识别出故障计算机所连接的交换机端口能够简单地看到控制终端的结构信息、监视日志信息，能够进行控制终端的画面监视二、认证系统公司现在使用的身份认证基本上是用户登录密码，由于长期使用登录密码，容易被非法者和不良员工盗窃，信息泄露。 为了提供企业的信息安全等级，我们可以建立专业的身份认证系统。1 .动态密码卡。 动态密码是根据特定算法无法预测的随机数字组合，每个密码只能使用一次。 动态密码卡是用于生成动态密码的终端设备，也称为动态令牌。 动态口令认证技术被认为是目前可以最有效地解决用户的认证方案之一，其中使用动态口令主要有两种价值(一)防止盗号造成财产损失；(2)采用动态密码的机构无需忍受定期更改各种应用程序的登录密码的烦恼。2.USB键。 基于USB Key的认证方式是近年来发展的便利安全的认证技术。 硬件和软件相结合，很好地解决了安全性和易用性之间的矛盾。 USB Key是USB接口的硬件设备，内置单片机和智能卡芯片，保存用户的密钥和数字证书，利用USB Key内置的加密算法认证用户的身份。关于本公司服务器的密码保护，可以构筑双要素认证系统。 我们的建设方法是在服务器上设置静态密码，然后使用动态密码卡或USB KEY将静态密码和密码卡动态生成的密码结合起来，登录到各应用服务器时，使用静态密码和动态密码卡的名称三、安全审计安全审计是指根据一定的安全策略，通过记录和分析历史操作事件和数据，找到可以提高系统性能和系统安全性的地方。我们为企业建设安全审计体系，为企业建设安全审计的目的：为保证网络体系的安全运行，保护数据的机密性、完整性和可用性，防止有意或无意的人为失误，防止计算机网络犯罪活动发现， 除采取其他安全措施外，还可以利用审计机制记录、跟踪和审查网络运行情况和过程，从中发现安全问题。 审计还提供了创建网上信息过滤规则的依据，例如将发现有害信息的站点添加到路由过滤器列表中，通过信息过滤机制拒绝来自过滤器列表上的IP地址的所有信息，并消除网上站点产生的信息垃圾安全审计系统应该是能够事先控制人员和设备的访问行为，事后直接取得电子证据，防止行为否认的系统。 监查系统记录可疑的数据、入侵信息、机密信息等，作为科学搜查和追踪使用。 安全审计包括基于网络的审计和基于主机的审计。 前者包括网络信息内容和协议分析，后者预先控制系统资源，如打印机、调制解调器、系统文件、注册表文件等的使用，后者进行取证，形成重要的日志文件。建设安全审计的计划包括：记录和跟踪系统运行情况。 使用审计工具监控和记录系统活动情况，记录用户的登录帐户、登录时间、终端和访问文件、访问操作等，如果需要，可以在系统日志中存储磁盘、打印输出、提供审计报告，以及影响系统安全性的访问审计工具可以检测和确定对系统的攻击。 例如，如果尝试使用错误的密码登录系统，系统安全管理员可以立即发出警告并自动处理这些警告，以确保系统正常运行并立即阻止非法入侵者。 审计工具还可以识别合法用户的误操作等。它可以存储、维护和管理审计日志。 审计日志记录了审计、跟踪和各种安全事件的结果，为搜索和分析网络系统安全事件提供了客观依据。四、入侵防御系统1 .入侵检测。 该入侵检测系统IDS感测、警告可能存在异常入侵行为的数据、告知用户网络的实时状