金蝶eas信息安全计划.docVIP

金蝶EAS 信息安全方案 金蝶EAS信息安全方案 金蝶软件（中国）有限公司 EAS产品事业部 目录 TOC \o 1-3 \u 1. 引言 PAGEREF _Toc186354616 \h 3 2. 前言 PAGEREF _Toc186354617 \h 3 3. 信息安全组织和制度保障 PAGEREF _Toc186354618 \h 4 4. EAS安全策略 PAGEREF _Toc186354619 \h 5 4.1. J2EE的安全性 PAGEREF _Toc186354620 \h 5 4.2. EAS安全介绍 PAGEREF _Toc186354621 \h 5 5. EAS资金管理系统安全方案 PAGEREF _Toc186354622 \h 9 5.1. EAS与PKI体系整合的安全架构图： PAGEREF _Toc186354623 \h 9 5.2. EAS资金系统银企互联安全原理图： PAGEREF _Toc186354624 \h 10 5.3. 基于证书的双身份认证 PAGEREF _Toc186354625 \h 11 5.4. USB Key身份认证 PAGEREF _Toc186354626 \h 11 5.5. 数据加密传输 PAGEREF _Toc186354627 \h 12 5.6. 业务单据的数字签名 PAGEREF _Toc186354628 \h 12 5.7. 二次身份认证 PAGEREF _Toc186354629 \h 13 5.8. EAS资金成功案例介绍 PAGEREF _Toc186354630 \h 14 6. EAS网络安全 PAGEREF _Toc186354631 \h 14 6.1. 防火墙 PAGEREF _Toc186354632 \h 14 6.2. VPN技术 PAGEREF _Toc186354633 \h 15 6.3. VLAN PAGEREF _Toc186354634 \h 17 7. 电脑病毒防护 PAGEREF _Toc186354635 \h 17 8. EAS数据安全 PAGEREF _Toc186354636 \h 18 8.1. 磁盘存储系统 PAGEREF _Toc186354637 \h 18 8.2. 数据备份 PAGEREF _Toc186354638 \h 19 9. EAS服务器安全 PAGEREF _Toc186354639 \h 20 9.1. 服务器系统冗余 PAGEREF _Toc186354640 \h 20 9.1.1. IBM P系列服务器群集技术(HACMP) PAGEREF _Toc186354641 \h 20 9.1.2. HP MC/ServiceGuard 集群方案 PAGEREF _Toc186354642 \h 21 9.2. EAS服务器群集 PAGEREF _Toc186354643 \h 21 集群模型特点 PAGEREF _Toc186354644 \h 22 集群部署建议 PAGEREF _Toc186354645 \h 22 9.3. Oracle RAC PAGEREF _Toc186354646 \h 23 10. 其它注意事项 PAGEREF _Toc186354647 \h 24 11. 附件 PAGEREF _Toc186354648 \h 25 信息安全体系结构 PAGEREF _Toc186354649 \h 25 引言 在信息安全技术中有一个著名的“木桶理论”其核心思想是：一个木桶能装多少水，不是取决于木桶中最长的木板，而是木桶中最短的木板决定着一个木桶能够装多少水。把一个公司的信息安全看作是一个木桶的话，那么这个公司信息安全级别高低不是看其安全防范最好的地方，而是看其安全防范最薄弱的地方。不论公司信息安全体系的关键位置的安全防范有多严密，只要体系中有一个安全漏洞，那么整个信息安全体系的安全可以说是脆弱的。一个信息系统的安全弱点就是它防护最弱的那部分，不管其他部分是如何的强壮，一旦此弱点被利用，就会给系统带来灾难。要保护系统的安全，需要全方位考虑，系统管理员要经常检测系统的薄弱环节。 前言 对一个企业来说，信息和其它商业资产一样有价值。信息安全就是保护信息免受来自各方面的威胁，是一个企业持续经营策略和管理的重要环节。随着公司治理、内部控制的加强，以及美国颁布《萨班斯法案》和上海深圳证券交易所出台《上市公司内部控制指引》，