1704186730
1704186731
1704186732
1704186733
企业全面预算管理 [:1704184185]
1704186734
企业全面预算管理 3.5 预算信息系统软件概述与信息安全管理
1704186735
1704186736
3.5.1 全面预算管理信息系统软件概述
1704186737
1704186738
1.系统运行环境
1704186739
1704186740
预算信息系统拓扑结构,如图3-56所示。
1704186741
1704186742
1704186743
1704186744
1704186745
图3-56 预算信息系统拓扑结构图
1704186746
1704186747
2.支撑软件
1704186748
1704186749
数据库服务器,包括操作系统为Unix、数据库系统为Oracle ?Database Server 9i,25用户。
1704186750
1704186751
应用服务器,包括操作系统为Unix、中间件为IBM ?Websphere Application Server Advance Edition 5.1或BEA Weblogic 7.2。
1704186752
1704186753
进程服务器,包括操作系统为Windows 2000 Advance Server + SP4、安装Lotus Notes 6.5版本的客户端,并支持通过客户端所带的驱动程序对Notes服务器数据表进行ODBC的访问。
1704186754
1704186755
客户端,操作系统为Windows? 2000 Professional + sp4、Windows ?XP +sp2或以上版本及补丁;浏览器必须为Microsoft? Internet Explorer 6.0或以上版本;系统的操作界面标准依照东软全面预算现有产品,预算控制部分的界面以原型确定的为标准。客户端分辨率为1024×768。
1704186756
1704186757
3.5.2 预算系统信息安全管理
1704186758
1704186759
1.全面预算管理信息系统安全方案总体设计
1704186760
1704186761
全面预算管理信息系统安全是企业信息化建设最重要的一个方面,需要从网络硬件安全、数据传输安全、系统安全、应用安全、管理安全五个方面综合考虑多种策略来保证其安全性。具体可以参见表3-4。
1704186762
1704186763
表3-4 预算信息系统信息安全表
1704186764
1704186765
1704186766
1704186767
1704186768
2.网络硬件级安全
1704186769
1704186770
(1)网络平台安全。网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全所做的考虑,主要是使用VPN方案。
1704186771
1704186772
VPN解决方案中较流行的是Intel Shiva LanRover VPN解决方案。Intel/Shiva LanRover VPN Gateway是一个硬件装置,处理“公共网络”和“私人网络”之间的数据传输。LanRover VPN Gateway主要有三种功能。一是在通信级,LanRover VPN Gateway可以当成是路由器或者网桥;二是在数据加密方面,LanRover VPN Gateway能选择性的加密和解密任何居于TCP/IP(地址或端口)的数据封包,这样能够利用同样的基础建设(网络配置)来同时传输加密和不加密的数据,而且不需要对中央管理的安全性做任何妥协;三是作为防火墙,LanRover VPN Gateway能够做数据封包过滤和验证性的代理。LanRover VPN Gateway和传统的防火墙相比有些延伸,因为它加入强大的认证于防火墙上面,所以可以能够做到真正的虚拟私人(专用)网络。Shiva VPN Manager是在Windows 95/98或者Windows NT上运行的软件来中央管理配置Shiva VPN Gateway硬件。它提供强大的图形管理界面来配置和管理,并且可以提供如定义Shiva VPN Client能够连接等的一些设定。具体可以参见图3-57。
1704186773
1704186774
1704186775
1704186776
1704186777
图3-57 网络平台安全图
1704186778
1704186779
Shiva VPN Client是一套在Windows 2K/NT、Windows 95或者Windows 98上运行的软件,可以让个人安全地连接到网络上,不管是局域网还是广域网。因为所有的Shiva VPN产品都在网络层工作,所以Shiva VPN Client对于用户和软件来讲是完全透明的。通过Shiva VPN Client用户可以拨号连接到因特网上面然后开启安全的隧道连接到公司总部网络上。这样可以减少昂贵的IDD开支和拨入设备的投资。