数字化时代,企业越来越依赖数字化办公平台进行日常运营提高工作效率和协同性。然而,随之而来的信息安全威胁也愈发严峻,如信息泄漏、数据丢失、网络攻击等问题可能对企业的声誉和经济造成严重影响。企业单位如何确保企业信息的安全做好信息安全管理,以保障敏感数据的安全和稳定运营,成为摆在企业面前的一个重要课题。
本文将从以下方面探讨易臣智慧云平台如何助力用户单位做好信息安全管理。
数据保护旨在防止数据被偶然的或故意的非法泄露、变更、破坏,或是被非法识别和控制,以确保数据完整、保密、可用。易臣平台在设计数据安全方面运用数据加密、数据传输、人员控制、访问控制、权限控制、操作日志等,具体如下:
1、数据加密,对于机密信息确保不以明文出现。采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输、存储的保密性,在通信双方建立连接之前,应用系统利用密码技术进行会话初始化验证,对通信过程中的整个报文或会话过程进行加密。
2、访问控制,系统服务器置于内网上,只有授权的操作员才能进行直接访问。
3、权限控制,系统采用严密的权限管理机制,只有具备指定权限的人才能进行相应的数据浏览或编辑操作;权限的设置可以细化到具体的人,数据访问权限则细化到具体的数据项,即,每个数据项都可以设定对它的访问权限,只有具备了该权限的个人才能进行相应的访问操作。
4、操作日志,对于关键性的数据操作和文档的上下载,系统提供详细的操作日志记录,可以跟踪数据修改的痕迹。
平台提供身份认证功能。系统提供专用的登录控制模块,实现对用户的身份进行鉴别,根据拟定级级别采用相应的身份签别技术。提供的身份标识及鉴别信息安全包括如下内容:
1、提供用户身份标识唯一和鉴别信息复杂度检查功能,确保应用系统中不存在重复的用户身份标识,鉴别信息不易被冒用;为了减少非法用户盗用别人帐号及密码进入系统篡改正式数据,平台提供以下用户密码管理机制:
- 用户的密码设置长度不能低于6位。
- 用户初次登录系统时,系统会强制性要求用户修改初始密码。
- 用户密码设置为3个月有效期,当超过3个月后系统会强制性要求用户修改密码。
对于安全要求比较高的用户(如超级管理员)将设定动态口令的方式,以防止密码被截获;系统通过手机短信给这些用户的对应手机号码发送验证码,提高其安全等级。
1、平台提供权限管理功能模块,系统管理员可增加、删除、修改用户、用户组,设置用户的机构权限、操作权限、数据权限。
2、通过用户、用户组及权限管理功能,可根据机构、部门、用户类别等建立用户组,用户可以属于某个组或几个组,也可以是独立用户。通过对用户组进行授权,组中的每个用户都拥有组的所有权限,能较方便进行授权管理。用户组、用户的权限可以针对机构、业务数据的范围、功能范围等进行授权,实现系统应用的数据安全。
3、操作授权:对不同使用部门使用产品的授权和其中不同级别的用户使用产品功能的授权由系统管理员分级授权,授权信息放在数据库中,操作员的每一个操作均需系统授权。
在系统内部,本系统用户众多,机构、角色、权限各不相同,因此必须具有较高的安全性,防止用户越权访问以及窃取数据。用户的每个动作都要经过身份验证,在身份与权限匹配的情况下才能继续执行其他操作,就可以有效实现安全性目标。
易臣应用系统提供访问控制功能,根据安全策略控制用户对资源等客体的访问,防止数据信息和系统资源被非法访问和使用,有效防止外部非法用户直接调用系统程序资源对系统造成伤害,系统支持对程序资源的访问进行安全控制,具体控制如下:
1、在客户端,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单,操作按钮,在数据搜索后仅显示用户权限范围内可查阅的数据;
2、在服务端则对URL程序资源和业务服务类方法的调用进行访问控制,对于非法的系统用户进行会话鉴权,非法系统用户没有登录我们系统不能直接调用我们系统的程序资源;
为了防止已获取了数据库操作密码的非法用户直接打开数据库查阅平台关键敏感数据,平台通过3DES或MD5对该部分数据进行加密。如用户密码、手机号码用户数据等,将采用MD5加密存储。
通过网络、操作系统、应用系统的安全保护措施,能够保障系统管理数据、鉴别信息和重要业务数据在存储过程中完整性不受到破坏,同时提供完整性检查机制,当检测到完整性错误时采取必要的恢复措施。
对于重要的一些WEB数据传输系统采用HTTPS作为安全通信通道。HTTPS基于HTTP开发,默认使用TCP443端口通讯,使用安全套接字层(SSL,SSL加密传输主要是针对WEB的数据传输,基于重要信息的传输安全考虑而设计的。)进行信息交换,用于在客户计算机和服务器之间重要信息的交换。
通过的数据加密保护措施,能够保障系统管理数据、鉴别信息和重要业务数据在传输过程中完整性不受到破坏,并具有完整性检查机制,当检测到完整性错误时采取必要的恢复措施。对于重要数据,除传输过程加密外,还可在发送端对数据加密,在接收端解密。使得数据即使泄漏、被截获后,也无法识别相关的数据内容。
1、采用3DES加密技术对整个数据包进行加密,实现了交易数据的完全密封,防止攻击者侦听网上数据包,不给攻击者分析数据的机会。
2、采用MD5信息摘要技术,在数据包添加MAC字段,用于判别交易数据包的真伪,提高系统的抗攻击能力。
为了确保平台运行的稳定性,避免由于用户操作所输入数据格式有误而导致系统程序处理异常情况,系统在前台界面数据录入采用了双重的验证处理机制,具体数据校验机制如下:
1、当用户在前台界面输入非法格式的数据时,系统通过前台JS脚本程序去校验所录入数据是否合法;
2、当由于用户浏览器安全级别设置问题而禁用JS脚本导致前台无法通过JS进行数据校验时,系统还提供在服务端的数据验证,以确保数据录入的合法性。
在平台对所有数据录入、数据审核及其他数据处理,都实行实名制管理。平台实时自动记录所有数据录入、处理的用户名、处理时间信息,既明确了业务操作人员,又可用于数据录入处理信息内容审查防抵赖。
对于关键的操作数据(如行政审批或者电子交易)采取安全技术防止操作行为被发起方或者接收方抵赖。
平台对用户登录情况,如登录用户、进入时间、退出时间、操作功能项等进行自动记录;对于数据录入、数据同步、数据抽取和数据分析等应用处理的时间、数据范围、执行情况等也自动记录日志,以便出问题时跟踪追查审计,还可用于系统操作的防抵赖。
平台每天对数据自动进行数据库数据备份,以防各种意外故障和事故时,从备份数据中恢复,确保系统继续正常运行。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
防病毒体系
随着计算机技术的不断发展,计算机病毒也变得越来越复杂和高级,其扩散速度也越来越快,破坏力也越来越强,对计算机网络系统构成极大的威胁。
在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通讯和电子邮件的感染上来。其传播速度极快、破坏力更强,据统计一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作,将会对重要数据的安全、网络环境的正常运行带来严重的危害。
因此针对用户多,需求大的现状,利用网络拓扑层次,可以设立三级梯次型病毒防护机制,对病毒进行多极控制。同时建立病毒管理中心,负责管理本系统的计算机病毒防治工作,提出病毒警报,负责防病毒服务器、防病毒网关、邮件防病毒的升级,对服务器、客户端病毒检查,对病毒事件的应急处理,收集病毒专杀工具,与防病毒厂商、防病毒服务提供商和国家强制部门进行经常性的技术交流和情报共享,对病毒管理提出合理化建议。
