医疗药品管理某某药业网络设计方案

（医疗药品管理某某药网络设计方案目录壹建网目标及功能1.1建网目标：1.2网络功能：二网络设计原三网络结构设3.1物理结构设计3.2网络系统的拓扑结构图四网络设备数量规划4.1网络连接设备4.2服务器4.3交换4.4UPS五网络安全性设计5.1网络信息安全系统设计原则5.2网络信息安全系统设计步骤5.3网络安全需求5.4网络安全层次及安全措施5.5网络信息安全解决方案选型指导5.6网络安全特性检测六应用子系统介七费用及时间某某药业网络设计方案网络时代的到来促进了网络于工业化生产和管理各个方面的普及应用不仅从根本上改变了人们获取信息管理企业的方式而且极大提高了工作质量和效率网络已经成为现代企业不可或缺的必备物质基础利用网络技术现代企业能够于供应商客户合作伙伴员工之间实现代化的信息沟通企业内部网络的建设已经成为提升企业核心竞争力的关键因素于某某药业网络建设过程中我们将遵“统壹标准整体规划循序渐进持续发展的原则将某某药业的网络建设成为壹个先进高效功能卓越标准统壹安全可靠的网络以满足某某药业现代管理规范化、程序化、标准化的需要。壹建网目标及功能1.1建网目标： 资源共享功能：通过该网络系统能够更多更及时地了解部门的动态实现各部门之间的息交流和资源共享网络内的各个桌面用户可共享数据库打印机能够召开频会议，实现办公自动化系统中的各项功能。 通信服务功能：通过网关和防火墙实现和INTRANET的连接，能够及时获取外部信息，实信息交流最终用户通过广域网连接能够收发电子邮件实现Web应用接入联网、进行安全的广域网访问。 多媒体功能：能够传播声音和图象，实现对生产流程的监支持多媒体组播，具有卓的服务质量保证功能。 远程VPN拨入访问功能：系统支持远程PPTP接入，员工于外地可利用INTERNET远程访问公司资源。 该系统具有安全和易于维护的特点且充分考虑到今后升级，为将来远程教育培训和电子商务提供良好的可扩展的支撑平台。1.2网络功能：利用Web电子出版发布企业各种信息，供企业内部或指定客户使用。利用电子邮件，降低通信费用，企业员工能够方便快速地应用电子邮件来传递信息。于Web上开展电子商贸。主要方式有全球范围内的企业形象展示、物资采购、工程招投标等信息服务。远程用户登录，外地员工能够通过多种方式访问内部信息，甚至监控生产过程。远程信息传送，将企业内部的信息传送到用户工作站及其他通讯工具上（如手机等。企业资源管理信息系统（ERP）应用，如财务、物流、人事管理系统等。企业无纸化办公。通过和Internet相连，进行全球范围的通信及视频会议。新闻组讨论。企业员工可就某壹事件通过网络进行深入讨论且自动记录于服务器中。Intranet于企业内部构成强大的信息网络平台网上用户共享信息资源Intranet也可和Internet相连，向业务伙伴提供访问网络的通道。二网络设计原则为保证网络的成功实施，于网络设计过程中遵循如下原则： 先进性和成熟性系统设计既要采用先进的概念技术和方法又要注意结构设备工具相对成熟不但能反映当今的先进水平而且具有发展潜力能保证于未来若年内企业网络仍占领先地位。 可靠性和稳定性于考虑技术先进性和开放性的同时仍应从系统结构技术措施设备性能系统管理厂商技术支持及维修能力等方面着手确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 安全性和保密性于系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离因此系统应分别针对不同的应用和不同的网络通信环境采取不同的措施包括系统安全机制、数据存取的权限控制等，如划分VLAN、MAC地址绑定、802.1x802.1d等。于技术上所选择的服务器操作系统平台通讯平台及其数据库平台要采用严格的用户设置操作权限控制设备钥匙密码控制系统日志监督等种手段，以防止系统数据被窃取或篡于管理上，制定壹套完整的安全保密施和规章制度，保持系统的可持续发展空间。 可扩展性和易维护性为了适应系统变化的要求必须充分考虑以最简便的方法最低的投资现系统的扩展和维护采用可网管产品降低人力资源的费用提高网络的易性，实现互联互通。 实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则建设企业的网络系统。 包容性系统框架结构能够适应多种应用平台具有良好的包容性易于移植和升级，不会造成重复投资。

三网络结构设计3.1物理结构设计为了满足某某药业的需求及长远利益某某药业企业网络系统设备应依据上述网络设计原则进行选型于网络设备方面选用先进可靠的网络互联厂商的产品通过智能安全及可靠的网络将信息设备连为壹体具备很好的可靠性和稳定性。利用千兆以太网技术建网，网络中心交换机选用华为多功能千兆网管型交换机，选择背板带宽较大产品完全能够满足某某药业企业内办公视频和其他应用的需要于主交换机下方可根据实际情况级联智能型或基本型交换机来满足不同用户的不同需要另外考虑到企业内部存于不方便布线地点或移动性很强的用户接入问题于某些特定的区域设计了无线信号覆盖通过无线接入点和无线网卡，以超过10M的带宽高速连上企业网。整个企业网通过CISCO宽带路由器实现和INTERNET的连接该产品支持各种常见接入方式且能支持局域网上网权限限制。某某药业组建的网络，通过设备选型实现以下几个方面的技术：带宽聚合技术：于俩台交换机间提供链路的聚合，提供且行带宽，将多条物理上的连接组成壹条逻辑通路（Trunk。主要功能包括成倍增加带宽和为线路冗余提供可靠性实现核心网络连接的线路冗余和平衡负载灵活的带宽控制技术：以64K为单位，对每个端口的输入和输出带宽根据实际需求进行灵活的控制，达到不让某壹台或壹组工作站占用网络过多带宽的目的。采用MAC地址限制技最大能够设置256个MAC地址绑定实现网络PORT接入的安全保护同时酌情采用802.1X技术实现对用户接入的访问控制，进壹步提高网络安全性。 支持VLAN的划分：基于端口VLAN和支持跨交换机802.1Q的VLAN，强网络的灵活性，提高网络安全，控制广播风暴。 支持无线WEP加密技术：对于无线产品的安全性有较好的保障，支持WEP256位的加密很大程度上杜绝了非法用户于无线覆盖区域内的接入某某药业网络采用1000M快速交换以太网的星型拓扑结构采用这种结构有以下显著特点：（1）局部故障不至于影响到整个网络的正常运行，因而增强了系统的可靠性和稳定性。（2）星型结构便于故障定位，有利于网络系统的维护。本网络分二级设计第壹级为主干第二级通到各信息点个别二级无法到达的信息点采用三级到达第壹级主干网主要是网络中心核心交换机和二级交换机对连采用光纤1000M传输连第二级可采用非智能型交换机和各终端相连传输速率100M物理层均采用超五类双绞线连之上各级网络均采用TCP／IP协议及其它通用协议。3.2网络系统的拓扑结构图：四网络设备数量规划4.1网络连接设备按照规划所有节点均连入到交换机暂时不用的能够不开通但从使用度考虑，能够壹次接通。根据规划，网络设备数量如下表：网络节点网络配线架交换机数量室外光纤PC机数量办公室9051台48口1根12芯20生产车间3021台24口1根12芯10库房4021台24口1根12芯17维修车间2011台12口1根12芯5中心机房2011台24口2合计200115台4根544.2服务器除了上表列出的设备外网络最核心的部分是网络服务器所有的应用服务器和基础服务器全部采用机架式服务器集中放置于中心机房以便于统壹管理同时结合交换机技术对核心服务器的访问做特定的条件限制提高系统的安全性防止非法入侵另外显示器键盘鼠标从服务器室接出来让操作人员尽量少进服务器室，减少噪音、灰尘对服务器的影响，提高服务器的物理安全性。（建议：主机房加设门禁系统）根据现有业务系统和可扩展原则，建议服务器规划如下：服务名称服务器配置级别需求数量功能说明域控制器工作组级1主域控制ERP服务企业级1企业财务、物流等核心业务管理OA服务器工作组级1办公自动化WEB服务器工作组级1主页服务FTP+WEB（外网）工作组级1邮件服务器工作组级1财务软件授权服务器工作组级1GMP认证管理服务器工作组级1流媒体服务器部门级1视频会议等培训考试服务器工作组级1职工教学、培训防病毒服务器工作组级1RAS服务器工作组级1文件服务器部门级1图档服务器部门级1根据上表规划的功能，建议最少配备2台服务器，壹台主要安装ERP系统，另壹台完成办公自动化功于其中壹台上安装WEB服务、邮件、RAS服务等等也能够根据使用情况于俩台服务器上分别安装如果条件允许从使用角度出发多配置2-3台服务器，将各项使用功能尽量分开，提高使用效率和可靠性。目前市场上比较流行的服务器品牌主要有IBMHPDELL和浪潮这些均国际知名的服务器产品供应商其产品于国际国内市场占有很大份额产品质高，售后服务好，任何壹家的产品均能够满足某某药业的需求。但这几家服务器产品比较起来各有其特点IBMHP是老牌的服务器生产商产品性能优越多级产品经销商能够使其产品于世界各地均能根据客户需求做出快速反应，且于产品售后服务上能及时响应客户的故障请求。也正是这些特点，IBM服务器产品相对同类产品价格较高DELL是PC和服务器供应商的后起之秀产品质量可靠其最大特点就是直销这种新型的产品销售方式减少了销售商这个中间环节降低了费用提高了效率使其服务器产品有很强的性价比过去壹年的销售超过HP、IBM、SUN这些老牌的服务器厂家，成为服务器市场的领头羊同样是这种方式DELL的台式机销售增长也壹枝独秀是市场此类机型的首选品牌浪潮服务器于国内市场占有较大份额产品质量能够和国外服务器壹争高下由于是本土企业售后服务不成问题选择浪潮服务器同样能够满足某某药业对服务器产品的需求。4.3交换机交换机是网络通畅的关键设备全面评估交换机特别是可堆叠交换机性能途径是增加对可伸缩性和可管理性能的评估于谈到可伸缩性时许多厂商列了用户端口的数量来支持他们对高可靠性的保证这是不够的仍要考虑这种置有没有上行链路仍需确定交换机出现阻塞或饱和的位置这里有三点需要虑： 内部可伸缩性：堆叠设备之间的互联将可伸缩性限制到什么程度？ 带宽扩展：有多少端口能够于交换机过载前从10Mbps以太网升级到100Mbps以太网端口？ 外部可伸缩性：交换机上行链路将向网络其它部分传送的数据流限制到什么程度？许多研究证明涉及到运行和管理的费用于产品的生命期中耗费的资金比品的最初购买费用要更多因此可管理性成为了评估总体价值的另壹项关键素。可堆叠交换机固有的优势于于管理单壹逻辑实体比管理多台必须独立配置和监控的设备更容易可是这里仍有其它壹些需要研究的因素包括用于优数据流的服务质量（QoS、执行策略的能力、管理VLAN传输流的能力以及易于管理和操作性。QoS特性集中于保存所需带宽和转发传输流来支持不同服务水平的需要。壹般可堆叠交换机均支持描述优先级和VLAN的IEEE802.1p及802.1Q标准。可当涉及到对资源保留协（用于为特定数据流保留规定带宽的通用机制的支时结果却不尽相同而资源保留对于于建立连接时保证有足够的带宽可供使用不可或缺的。策略是指控制交换机行为的规则，网络管理员利用策略为应用流分配带宽优先级以及控制网络访问其重点是满足服务水平协议所需的带宽管理策略及向交换机发布策略的方式由于壹次配置壹台交换机需要耗费大量人力且有可能会出现输入错误因此策略必须发布到交换机组于需要新策略时大量的交换机应能够被迅速修改因此需检查可堆叠交换机是否支持目录使能网络和轻目录访问协议，以及通用开放策略服务（壹种有望实施的特性更丰富的协议。用户能够使用VLAN跨多台交换机或堆叠设备来管理传输流。目前的产品均支持802.1Q标记定义的VLAN，许多产品仍支持基于交换机端口、媒体访问控制地址、第3层协议或策略的其它VLAN。华为新型可堆叠交换机是性能优越扩展性良好的网络设备于交换机选上首推华为。自从和3COM合作以来，华为技术日臻完善，全球市场业绩增幅直逼CISCO，成为壹款性能卓越、安全可靠的民族品牌，也是性价比最好的交换机产品。4.4UPS除了服务器和交换机，仍需配备壹定数量的UPS，特别是农网地区（电压不稳，断电等。中心机房壹定要配备UPS，如果按照2台服务器配置，每台耗电800W，1台中心交换机，耗电2000W，2台工作站，各耗电300W。所需负载计算如下：800X2+2000+300X2=4200W，UPS的容量按照VA计算：建议使用5KVA的APC不间断电源。ACSmart-UPS，提供网络级的高可靠电源，特别适于保护网络设备例如对可用性要求极高的服务（无论是Intel架构仍是UNIX架构网络交换机集线器等Smart-UPS不仅有传统的塔式机型其机架式机型也是业界推出最早功率型号最全的机架式的服务器存储产品、网络设备等安装于机柜内的设备，机架式Smart-UPS是最佳配套电源。Smart-UPS随机赠送PowerChute®电池管理软件，应用它，网络管理员能够远程或自动地安全关闭系统。US和网络设备的通讯，即可通过串口、也可通过UPS接口实现。Smart-UPS同时提供SmartSlot智能附件卡插槽，用户能够根据需要自由扩充附件卡实现管理功能的定制化纯正弦波输出保证兼容所有负载智能电池管理更确保了UPS的高可用性先进的图形显示信息方便了系统管理员对UPS的管理。APC的US成为网络用户非常合适的保护神。不包含连接线等附属设施服务器交换机UPS所需费用于12—20万元间，具体数额根据数量、性能、品牌不同而变如果加上台式机，仍需增加万元左右。

五网络安全性设计随着网络应用的日益广泛各种大型企业或单位也将通过网络和用户及其关联行业系统之间进行交流提供各种网上的信息服务但这些网络用户中乏竞争对手和恶意破坏者这些人可能会不断地寻找系统内部网络上的漏洞图潜入内部网络壹旦网络被人攻破机密的数据资料可能会被盗取网络能会被破坏给系统带来难以预测的损失因此防火墙便成为网络安全必不少的产品防火墙于系统网络和外部网络用户之间建起了壹道安全的屏障从有效地抵御外来攻击，防止不法分子的入侵。计算机网络是壹个分层次的拓扑结构因此网络的安全防护也需采用分层次的拓扑防护措施即壹个完整的网络信息安全解决方案应该覆盖网络的各个层次且且和安全管理相结合。以该思想为出发点，提出网络信息安全解决方案。5.1网络信息安全系统设计原则满足Internet分级管理需求需求、风险、代价平衡的原则综合性、整体性原则可用性原则分步实施原则目前对于新建网络及已投入运行的网络必须尽快解决网络的安全保密题，考虑技术难度及经费等因素，设计时应遵循如下思想：大幅度地提高系统的安全性和保密性；保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；易于操作、维护，且便于自动化管理，而不增加或少增加附加操作；尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；安全保密系统具有较好的性能价格比，壹次性投资，能够长期使用；安全和密码产品具有合法性，且便于安全管理单位和密码管理单位的检查和监督。基于上述思想，网络信息安全系统应遵循如下设计原则：5.1.1满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。第壹中心级网络，主要实现内外网隔内外网用户的访问控内部网监控；内部网传输数据的备份和稽查。第二部门级，主要实现内部网和外部网用户的访问控同级部门间的访控制；部门网内部的安全审计。第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。5.1.2需求、风险、代价平衡的原则对任壹网络绝对安全难以达到也不壹定是必要的对壹个网络进行实额研究（包括任务、性能、结构、可靠性、可维护性等，且对网络面临的威胁及可能承担的风险进行定性和定量相结合的分析然后制定规范和措施确定系统的安全策略。5.1.3综合性、整体性原则应用系统工程的观点方法分析网络的安全及具体措施安全措施主要行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）及专业措（识别技术存取控制密码低辐射容错防病毒采用高安产品等。壹个较好的安全措施往往是多种方法适当综合的应用结果。壹个计算机网络包括个人设备软件数据等这些环节于网络中的地位和影响作用也只有从系统综合整体的角度去见待分析才能取得有效可行的措施即计算机网络安全应遵循整体安全性原则根据规定的安全策略制定出合理的网络安全体系结构。5.1.4可用性原则安全措施需要人为去完成如果措施过于复杂对人的要求过高本身就低了安全性如密钥管理就有类似的问题其次措施的采用不能影响系统的常运行，如不采用或少采用极大地降低运行速度的密码算法。5.1.5分步实施原则：分级管理分步实施由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加网络脆弱性也会不断增加壹劳永逸地解决网络安全问题是不现实的同时由于实施信息安全措施需相当的费用支出因此分步实施即可满足网络系统及信息安全的基本需求，亦可节省费用开支。5.2网络信息安全系统设计步骤网络安全需求分析:确立合理的目标基线和安全策略明确准备付出的代价制定可行的技术方案工程实施方案（产品的选购和定制）制定配套的法规、条例和管理办法本方案主要从网络安全需求上进行分析且基于网络层次结构提出不同次和安全强度的网络信息安全解决方案。5.3网络安全需求确切了解网络信息系统需要解决哪些安全问题是建立合理安全需求的基础壹般来讲，网络信息系统需要解决如下安全问题：局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现于连接Internet时，如何于网络层实现安全性应用系统如何保证安全性l如何防止黑客对网络主机服务器等的入侵如何实现广域网信息传输的安全保密性加密系统如何布置，包括建立证书管理中心、应用系统集成加密等如何实现远程访问的安全性如何评价网络系统的整体安全性基于这些安全问题的提出，网络信息系统壹般应包括如下安全机访问制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息（如NAT）等。5.4网络安全层次及安全措施链路安全网络安全信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及于相应层次上采取的安全措施见下表。信息安全信息传安（动安全）数据加密数据完整性别防抵赖安全管信息存安（静安全）数据库安全终端安全理信息的防泄密信息内容审计用户鉴别授权（CA）网络安全访问控制（防火墙)网络安全检测入侵检（监)IPSEC（IP安全审计分析链路安全链路加密）5.4.1链路安全）链路安全保护措施主要是链路加密设备如各种链路加密机它对所有用数据壹起加密用户数据通过通信线路送到另壹节点后立即解密加密后的数不能进行路由交换因此于加密后的数据不需要进行路由交换的情况下如直通专线用户就能够选择路由加密设备。壹般，线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机异步线路密码机主要用于电话网步线路密码机则可用于许多专线环境。5.4.2网络安全网络的安全问题主要是由网络的开放性无边界性自由性造成的所以们考虑信息网络的安全首先应该考虑把被保护的网络由开放的无边界的网络境中独立出来成为可管理可控制的安全的内部网络也只有做到这壹点现信息网络的安全才有可能而最基本的分隔手段就是防火墙利用防火墙够实现内部（信任网络和外部不可信任网（如因特网之间或是内部网同网络安全域的隔离和访问控制，保证网络系统及网络服务的可用性。目前市场上成熟的防火墙主要有如下几类壹类是包过滤型防火墙壹类应用代理型防火墙仍有壹类是复合型防火墙即包过滤和应用代理型防火墙结合包过滤防火墙通常基于IP数据包的源或目标IP地址协议类型协议口号等对数据流进行过滤包过滤防火墙比其它模式的防火墙有着更高的网络能和更好的应用程序透明性代理型防火墙作用于应用层壹般能够对多种应协议进行代理，且对用户身份进行鉴别，且提供比较详细的日志和审计信缺点是对每种应用协议均需提供相应的代理程序且且基于代理的防火墙常常使网络性能明显下降应指出的是于网络安全问题日益突出的今天防火墙术发展迅速目前壹些领先防火墙厂商已将很多网络边缘功能及网管功能集成防火墙当中，这些功能有：VPN功能、计费功能、流量统计和控制功能、监控功能、NAT功能等等。信息系统是动态发展变化的确定的安全策略和选择合适的防火墙产品只壹个良好的开端但它只能解决40%－60%的安全问题其余的安全问题仍有待决这些问题包括信息系统高智能主动性威胁后续安全策略和响应的弱化统的配置错误对安全风险的感知程度低动态变化的应用环境充满弱点等些均是对信息系统安全的挑战。信息系统的安全应该是壹个动态的发展过程应该是壹种检测──监视安全响应的循环过程动态发展是系统安全的规律网络安全风险评估和入侵测产品正是实现这壹目标的必不可少的环节。网络安全检测是对网络进行风险评估的重要措施通过使用网络安全性分析系统能够及时发现网络系统中最薄弱的环节检查方案系统存于的弱点漏和不安全配置，建议补救措施和安全策略，达到增强网络安全性的目的。入侵检测系统是实时网络违规自动识别和响应系统它位于有敏感数据需保护的网络上或网络上任何有风险存于的地方通过实时截获网络数据流能够识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试当发现网络违规模式和未授权的网络访问时入侵检测系统能够根据系统安全略做出反应包括实时报警事件登录自动阻断通信连接或执行用户自定义的安全策略等。另外使用IP信道加密技（IPSEC也能够于俩个网络结点之间建立透明的安全加密信道其中利用IP认证（IPAH能够提供认证和数据完整性机制利用IP封装净（IPESP能够实现通信内容的保密IP信道加密技术的优点是对应用透明，能够提供主机到主机的安全服务，且通过建立安全的IP隧道实现虚拟专网即VN。目前基于IPSEC的安全产品主要有网络加密机，另外，有些防火墙也提供相同功能。5.4.3信息安全（应用和数据安全）于这里我们把信息安全定义为应用层和数据安全于这壹层次上主要应用密码技术解决用户身份鉴别用户权限控制数据的机密性完整性等网上信息的安全问题由于网络的开放性和资源的共享使得网络上的信（无是动态的仍是静态的的使用和修改均是自由的如非法修改越权使用改信息的流向等这也必然威胁到信息的可控性可用性保密性完整性等安属性为了保证信息的安全我们必须采取有效的技术措施这些措施主要从下几个方面解决信息的安全问题，用户身份鉴别、用户权限控制、信息的输安全、信息的存储安全以及对信息内容的审计。天融信公司为解决这壹层次的安全问题而提供的关联产品有：Internet/Intranet加密系统：它为应用程序提供身份鉴别、数据加密数字签名和自动密钥分发等安全功能。CA系统：建立证书中心（CA）即公钥密码证书管理中心，是公钥密码技术得以大规模应用的前提条件公钥密码算法于密钥自动管理数字签名身份识别等方面是传统对称密码算法所不可代替的壹项关键技术尤其于当前迅猛发展的电子商务中数字签名是电子商务安全的核心部分公钥密码算法用于数字签名时须借助可信的第三方对签名者的公开密钥提供担保这个可信的第三方就是CA因此建立CA是开展电子商务的先决条件。另外，CA仍可为各种基于公钥密码算法建立的网络安全系统提供认证服务。端端加密这类密码机只对用户数据中的数据字段部分加密，控制字部分则不加密用户数据加密后通过网络路由交换到达目的地后才进行密用户数据于网络的各个交换节点中传输时始终处于加密状态有效防止了用户信息于网络各个环节上的泄漏和篡改问题端端系列加密机列目前主要用于X.25分组交换网等端到端通信环境为X.25网用户提全程加密服务，它支持专线及电话拨号俩种入网方式。信息稽查系是针对信息内容进行审计的安全管理手段，该系统采用进的状态检查技术以透明方式实时对进出内部网络的电子邮件和传输件等进行数据备份且可根据用户需求对通信内容进行审计且对压缩文件进行解压仍原从而为防止内部网络敏感信息的泄漏以及外部不良息的侵入和外部的非法攻击提供有效的技术手段。办公自动化文电加密系文电办公自动化安全保密系统是用于文件和电子邮件传送存储以及访问控制的应用系统是应用层加密系统系统采用对称和非对称算法相结合的体系为适应国家有关规定算法可根据用户的安全强度需求不同进行定制；而且具有操作简单、使用方便的特点可广泛应用于企业内部网、局域网、广域网以及利用Internet开展的诸多应用中。安全数据库系安全数据库系统是壹套完全自主版权实用化的数据库软件产品，系统主要的安全机制包管理员、审计员、安全员三权分立的管理机对用户和数据的分级管理机同时提供可靠的故障恢复机制该系统是客户/服务器体系机构的分布式多媒体数据库管理系统，支持多台服务器且行协同工作提供良好的分布式数据库环境确保分布数据的完整性；支持存储过程和远程数据访问；系统性能和功能强度，相当于ORACLEV7，且可和ORACLE等流行数据库互联互访。数据库安全保密系数据库安全保密系统是针对目前已选用的通用数库开发的安全措施，是于目前流行的通用数据库（如Oracle）基础上加控件，以实现对数据库的访问/存取控制及加密控制等。5.5网络信息安全解决方案选型指导5.5.1链路安全解决方案用户需求：链路加密，防信息泄漏，对用户透明，设备自身安全管理解决方异步线路密码（适用于电话网同步线路密码机适用专线、X.25专线、卫星线路）5.5.2