1704186830
1704186831
(3)Internet服务安全。
1704186832
1704186833
域名系统的安全策略:结合防火墙系统,采用分散的DNS服务器策略,建立防火墙DNS服务器和内部DNS服务器,屏蔽内部域名信息;配置内部DNS服务器为根名字服务器,删除所有引用外部DNS服务器的记录;防火墙DNS服务器设置访问控制列表保护,增加防火墙DNS服务器的Forwards选项,指定其他公开的DNS服务器来为外部域请求寻址;使用转发和伪记录隐藏所有内部DNS服务器数据。
1704186834
1704186835
WWW服务的安全策略:根据WEB服务器的资源等级,合理配置WEB服务器的访问权限,关键信息仅仅对指定用户开放;严格控制启用HTTP协议的远程请求通信和远程执行命令,防止随意的远程请求验证消耗系统资源;限制CGI程序的权限,禁止使用Suid运行CGI程序;防止用户使用PATH环境变量改变访问路径;仔细检查WEB服务器所用的Applet、Script和CGI程序,防止外部用户触发WEB服务器内部命令的运行。
1704186836
1704186837
邮件服务的安全策略:邮件服务器设置在网络防火墙后,防止外部用户直接访问邮件服务器资源;拒绝接收无邮件发送者明确地址的邮件和目标地址不符的邮件;对接收的邮件进行实时计算机病毒检测,发现带有计算机病毒的邮件进行清除,无法清除的则进行隔离;控制发出邮件的目标地址;对所有进出的邮件进行审计分析,防止关键信息的泄密。
1704186838
1704186839
(4)CA认证。
1704186840
1704186841
基于PKI体系结构的安全认证体系,通过调用第三方符合PKI标准CA系统提供的Java API接口,达到安全性的目标。
1704186842
1704186843
可信性:操作员用户登录和进行关键性操作时,需提交CA中心向其的颁发电子证书。通过对此证书的认证(通过CA系统的API调用完成),确认操作员用户身份的可靠性。
1704186844
1704186845
不可窃取性:通过CA系统提供的加密解密API接口的调用(或者通过某些PKI厂商提供的加密代理),对传输的关键数据进行加密保护。
1704186846
1704186847
数据完整性和不可抵赖性:对操作员用户提交的关键的数据,在客户端调用PKI系统提供的API用操作员用户的私钥对数据进行签名,并在服务器端进行验证,可保证关键数据的完整性和不可抵赖性。
1704186848
1704186849
访问控制。通过应用系统本身的访问控制(用户、模块、角色)子系统,辅助以某些PKI系统提供的访问控制功能(调用API实现)。
1704186850
1704186851
为达到以上效果,需要在Web和应用服务器前建立基于PKI的加密认证服务器,用户首先访问加密认证服务器,只有通过了认证才能访问应用系统。PKI方案中的CA证书可采用自建CA中心或第三方的CA机构颁发的证书。
1704186852
1704186853
6.管理级安全
1704186854
1704186855
管理级安全属于安全体系建设规范范畴。全面预算管理信息系统建设需要一套统一的安全体系建设规范,此规范应结合公司的实际情况制定,然后在集团/公司统一实施。安全体系建设包括安全组织体系建设、安全专家小组、安全管理制度建设。
1704186856
1704186857
实施安全应管理先行,安全组织体系的建设势在必行。应建立网络安全建设领导委员会,由一个主管领导、网络管理员、安全操作员等人员组成。安全委员会负责安全系统的总体实施。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,领导整个部门不断提高系统的安全等级。网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略。安全操作员负责安全系统的具体实施。
1704186858
1704186859
另外,需要建立安全专家小组,主要是负责安全问题的重大决策。面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。
1704186860
1704186861
制定安全管理制度,实施安全管理的原则包括:其一,多人负责原则,即每项与安全有关的活动都必须有两人或多人在场,这些人应是系统主管领导指派的,忠诚可靠,能胜任此项工作。其二,任期有限原则,一般地讲,任何人最好不要长期担任与安全有关的职务,以免被误认为这个职务是专有的或永久性的。其三,职责分离原则,除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外与安全有关的任何事情。
1704186862
1704186863
1704186864
1704186865
1704186867
企业全面预算管理 第4章 企业全面预算管理信息系统介绍
1704186868
1704186870
4.1 东软公司全面预算管理信息系统及其案例
1704186871
1704186872
4.1.1 公司简介
1704186873
1704186874
东软股份(原东大阿尔派)创建于1991年,总部设在沈阳,是中国最大的计算机软件公司之一,也是国内首家上市的软件企业。东软股份以中国第一个计算机软件国家工程研究中心——东北大学软件中心为技术后盾,拥有多媒体、数据库、网络、嵌入式软件、组件、图像处理等专项技术,主要软件开发方向是大中型信息系统的平台、工具和应用开发,有着上百家大中型企事业单位信息系统的开发和实施经验,主要用户市场为日美企业和国内大中型企事业单位。东软以“ 软件创造客户价值 ”作为公司的经营理念,开发各种大型平台软件、中间件、开发工具与行业应用系统,面向国民经济基础行业与企业信息化建设提供全面的解决方案。东软的解决方案已广泛应用于电信、电力、社保、金融证券、企业、教育等领域5000余家大型用户,为各行业的经营管理和增值服务做出了一定的贡献。
1704186875
1704186876
4.1.2 东软集团财务管理方案——SMPC
1704186877
1704186878
针对目前集团型企业发展中普遍存在的财务管理和控制方面的难题,东软和SAP面向集团型企业联合推出了集团财务管理解决方案——SMPC,SMPC是一套应用完整的集团型财务管理集成套件,适用于集团财务管理中的全面预算管理、资金运作、结算中心、财务核算、成本管理以及报表合并和财务分析等多个财务管理方面的应用。
1704186879
[
上一页 ]
[ :1.70418683e+09 ]
[
下一页 ]