fescoITStrategyv3.1.ppt

业务管理系统： 业务操作 业务管理系统： 仓库管理 业务管理系统： 仓库管理(续) 业务管理系统： 仓库高级管理功能 业务管理系统： 运输管理 业务管理系统： 运输高级管理功能 业务管理系统： 非贸平台 业务管理系统： 结算系统 客户关系管理： 市场营销 客户关系管理： 销售管理 客户关系管理： 客户服务 一套完善的财务管理系统能够真实准确地反映企业的经营状况，为企业高层对企业的未来发展提供重要的决策依据 财务管理：财务管理 财务管理：会计核算 财务管理：会计核算 人力资源管理：员工管理 人力资源管理：薪酬、绩效、行政管理 根据外服货运整体战略目标对信息系统的要求以及我们对外服货运信息系统现状的评估，我们制定了一系列项目以帮助外服改进其在信息系统方面的建设，以达到战略、业务的需求 应用程序客户端 客户机安全设置 从操作系统来说，建议使用具有登陆控制的操作系统，如果是win9X的客户端，则可以考虑通过开机密码设置来增强其操作性 通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动 客户端需要安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库 服务器层安全设置 通过Sever Hardening来增强服务器的安全控制，不同系统的Hardening方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的Service Pack、hot fixes 加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆WEB服务器的客户机IP地址、用户名、端口号等 安装入侵检测系统，通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上 应用程序的用户认证可以通过储存与关系数据库内的加密用户名/密码来进行验证，用户名密码的传输都是加密传输 客户端 操作系统 服务器 办公自动化 程序文件 操作系统 应用程序 数据文件 办公自动化 关系数据库 网络层 网络设备 安全架构 数据传输 安全架构(续) 网络安全架构设置 防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护内部网络，包括： 通过指定网络协议来过滤网络流量 通过指定端口来过滤网络流量 网络地址翻译，对外部网络遮蔽内部网络地址 而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击,对一些内部底重要网断进行保护 防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密 路由器，可以通过ACL的设置来保证IP地址层次及端口层次的控制，并进行监控及活动记录。 应用服务器 财务 CRP PC客户机可以访问： 财务系统 CRM系统 电子邮件系统 办公自动化系统 域服务器 域控制服务器 DHCP服务器 拨号服务器 SMTP网关 SMTP网关 邮件服务器 病毒检测服务器 WEB服务器 WEB服务器 支持SSL加密 文件打印机服务器 文件共享 打印机共享 内部防火墙与交换机 冗余备份路由器 Si Si 外部防火墙 入侵检测系统 开发WEB/应用服务器 数据库服务器 数据库服务器 办公环境 开发环境 Raid 5 磁盘阵列 磁盘机备份 生产环境 停火区 …… 数据备份机制 数据库的大小和数据库中数据的修改频率确定了实现数据库备份的策略。当数据库比较小时，因为备份一个比较小的数据库所需要的时间是可以接受的，或者当数据库所需的时间是可以接受的，或者当数据库很少修改或者是只读的，就执行完全数据库备份。 为了记录在两次完全数据库备份之间的所有数据库活动，除了执行完全数据库备份之外，还应该备份事务日志。这是一般的策略。当实现完全数据库和事务日志备份策略时，可以从最新的完全数据库备份恢复数据库，然后使用全部的事务日志的备份。当频繁地修改数据库时，可以执行完全数据库和事务日志备份策略。另外，还应该考虑数据库和事务日志能否在一个可接受的时间内完成备份。 当实现增量备份时，必须包括一个完全数据库备份和事务日志备份，增量备份只包含了自从最近一次完全数据库备份以来的已经修改的数据库部分。在增量备份中，系统在执行增量备份中，系统在执行增量备份时，不捕捉事务日志，因此，应该周期地备份事务日志，另外，在恢复数据库时，只要求最近的增量备份，使用增量备份策略，可以减少数据库的恢复时间。 当实现数据库文件或者文件组备