关于系统安全性方面给洁丽雅的建议关于系统安全性方面给洁丽雅的建议.doc

第五部份：关于系统安全性方面给洁丽雅的建议 1、针对网络办公安全 洁丽雅的经过信息化管理系统后，可以运用综合办公信息系统通过数据资料保存中心化的方式，利用数据库保存所有的资料，并通过中心服务器病毒扫描控制中心数据库的病毒感染，最大程度减少病毒侵入的可能。所有客户机利用IE浏览器阅读和处理资料，并通过二进制分解所有资料进行传输和存储，使病毒从运行环境隔离开来，减少病毒发作并自我复制的机会，也减少病毒通过网络进行传播的机会。保证中心数据库不会被病毒感染。 资料的保密一直是众多政府机关、单位所担心的问题。如何防范外界Internet上的入侵，一直众多政府、企事业单位所要考虑的问题。在网络设置中，必须要设置好内部外部网络接口的数据隔离工作。我们本身的系统运行平台满足美国国防部的C2安全等级，具有相当高的安全性。同时，针对通过系统防火墙进入的系统内部的数据流，可以采用VPN和SSL传输来控制资料的安全。并可以利用数字签名来验证资料的可靠性。如果采用IE5以上的系统，通过安全传输的加密强度将达到56位，彻底保证资料的安全。 2、针对系统运行的安全管理 很多时候用户都会碰到由于硬件的兼容性，操作系统的稳定性，断电以及其他各方面的问题，导致正在处理的文档因为系统崩溃而丢失。洁丽雅综合办公信息系统通过中心服务器来处理所有文档，保存所有资料，所以只要对服务器进行比较好的设置，保护（比如可以通过磁盘阵列，UPS，以及其他冗余处理设计等），那么就不会出现以上问题。另外，另外我们还针对洁丽雅集团没有配备专业的DBA的现状，建议洁丽雅安装在线自动备份设置，手动备份设置等功能。使集团能够轻易的备份所有数据库的资料。 3、针对内部管理的安全性 信息化后的管理系统，整个人事管理体系包括了部门和人员以及用户系统帐号等。其中部门即可以代表协同工作的一个团队的代表，也可以作为真正的现实中的部门的代表。所有的帐号都可以分组到各个部门，一个人员可以分属于多个部门，各个功能模块的权限设置，可以根据部门来进行组织。 同时，综合的信息化系统还具备多层垂直的权限管理体系，分别是普通员工、部门人事管理员、系统管理员。通过这种纵横交错的双向的管理结构，完全可以满足系统维护管理模块中的权限管理需要。其中，角色的业务集中定义可以依托于部门来实现。 所有的文档资料中，有很多敏感资料报表等，要以分不同的密级，供不同等级的人员查看。所以文档管理中已有完备的权限管理系统，同时针对信息平台下的资料的安全设置是非常丰富的。信息平台里面的按照目录和部门为基本构成单位设置权限。权限分为读写权限和读权限。两个权限又分为五个等级，全局可读写/读，部门可读写，本部门可读/读写，部门主管和上级主管可读写/读，私人可读写/读等。所以设置的时候一定要仔细规划，把所有需要保密的资料都放置在相关权限限制中。 系统管理功能为系统管理员进行系统维护和基础数据维护提供了方便的途径。在系统管理模块主要进行以下工作。 基础信息设置： 是对系统各类资源的资源属性和预定属性进行设置和调整，同时对整个系统的基础数据进行初始化，保证系统的正常运行。 机构维护： 组织机构和人员的添加、修改或删除,员工角色指定。 权限设置： 对系统内所有角色、及其权限进行设置和维护。 流程设置： 洁丽雅的信息化管理系统的核心思想就是工作流和工作流的自定义。根据本集团不同的工作流要求，可自行定义和更改公文管理和会议管理以及报表传送等工作流程。 操作日志： 详细记录用户使用系统的操作日志，便于日后查询用户工作状态、锁定问题原因。 第六部分：洁丽雅综合信息管理的系统实施建议 洁丽雅集团信息化部门 洁丽雅综合信息管理系统的实施过程总体遵循“总体设计、分步实施”的总原则，首先：实现全集团在局域网上互联，其次：根据集团的信息化要求上马办公自动化（OA）、人力资源管理系统、客户关系统（CRM）管理系统、电子商务平台等，第三步：整合集团现有信息系统资源，例如已有财务系统、营销业务系统等，实现各个系统之间的数据共享，第四步：在各类应用系统得到充分数据整合的基础上实话综合报表、决策支持系统。 财务部、营销部、客户服务部、人力资源部等重要部门是信息化的最优先部门，必须首先使其实现完全的信息化，建立一套完善的管理系统，实现集团最重要部门之间的紧密联系，以及与客户消费者之间的互动系统化。 2、洁丽雅信息化系统的监督部门建设 为实现信息化系统的全面，妥善，安全，顺利的进行，有必要建立全面的信息化监督部门，监督部门的具体情况如下： 工作职责： 配合合作方项目工程组人员的调研活动，并对企业的业务流程进行优化; 配合合作方项目工程组制定各种计划； 协调各工作组的工作并及时向项目推进办公室上报工作情况； 负责监控数据准备工作并及时向项目推进办公室上报数据准备工作情况； 负责系统网络、操作