返回
企业证件信息管理系统的设计与实现

企业证件信息管理系统的设计与实现

ID:22649786

大小:75.50 KB

页数:11页

时间:2018-10-30

企业证件信息管理系统的设计与实现_第1页
企业证件信息管理系统的设计与实现_第2页
企业证件信息管理系统的设计与实现_第3页
企业证件信息管理系统的设计与实现_第4页
企业证件信息管理系统的设计与实现_第5页
资源描述:

《企业证件信息管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业证件信息管理系统的设计与实现摘要:基于当前企业证件信息管理的现状,以设计技术要求和基本要求为主要参考对象,根据一个特定的案例-证件管理系统,以“一个中心下的三重防护”为目标,以整合为手段,进行了全面的规划,形成了相关的技术解决方案,实现了本公司的企业证件信息管理系统。实践证明,该系统能很好地服务于企业的现代化管理,不断提升企业的经营发展,为企业的可持续发展做出贡献。关键词:证件信息管理系统中图分类号:TP311文献标识码:A文章编号:1009-3044(2015)02-0011-03..一、/▲.1刖目随着信息技术的迅猛发展,改变了各行各业的传统工作模式。信

2、息的无限量放大,交通工具的便捷,互联网技术的充分应用等导致了商业竞争的全球化。这就要求现代企业要具备更加灵敏的神经,更扁平化的管理,更快速的反应和决策,更贴切的市场宣传和服务。所有这一切是由于信息技术的发展带来的,同样也要求有先进的信息技术来提高企业竞争力。证件管理系统适应现代社会的方便快捷高效快节奏,和带来的经济效益,使证件管理系统的使用正在向各行各业渗透,给这一市场注入了新的活力。在本研宄中,最主要的问题是解决系统如何围绕企业的经营发展服务,贴合实际的业务处理,更加高效的进行业务扭转。面对这些问题,结合本公司的业务需求,以及企业证件的多样性、时效性,利用计算

3、机网络、数据库等技术,以及模块化思想设计本公司员工资格证书管理系统。2系统结构与系统设计1)安全需求目前,证件管理系统已经完成定级备案工作,在定级阶段中对该系统受到安全威蚝o胁或破坏时所影响到的客体,及对客体影响程度的分析,最终确定证件管理系统的安全性等级为三级,且对应等级保护要求选择措施为:S3A3G32)设计思路根据《信息安全技术信息系统等级保护安全设计技术要求》,对系统进行安全防护系统规划的过程中,必须按照分级、分域的办法进行规划和设计,要划分具体的安全计算环境、安全区域边界、安全通信网络,并根据系统的等级来确定不同环节的保护等级,同时通过集中的安全管理中

4、心,实现对计算环境、区域边界、通信网络实施集中的管理,并确保上述环节执行统一的安全防护策略。针对证件管理系统,确认的保护对象以及分区、分域的划分方式如下:划分内容汇总如表1。3)方案设计本方案针对证件管理系统,严格参考了《信息安全技术信息系统等级保护安全设计技术要求》和《信息安全技术信息系统等级保护基本要求》,根据分级、分域的原则,进行了安全保障体系的建设与规划,从保护计算环境、保护区域边界、保护通信网络以及搭建集中的安全管理中心,使安全保障体系全面保障证件管理系统的正常、安全运行,并通过引入PKI/CA认证平台,以及建立应急响应预案,进一步提升系统的可靠性和应

5、用安全性。根据区域划分的原则,对证件管理系统划分为6个计算环境、8个区域边界以及4个通信网络,并且考虑到证件管理系统定级为三级,并且保护等级按照“A3S3G3”的标准来进行防护,除终端系统以外,其余环节均按照三级要求进行设计,形成如下图所描述的整体建设方案(简化版)。4)部署措施①保护计算环境针对三级计算环境的证件管理应用服务器、证件管理数据库服务器、安全数据交换服务器,采用安全操作系统,从而全面提升了操作系统的安全性,在身份认证、标记与强制访问控制、用户文件机密性/完整性保护、剩余信息保护实现有效的防护,弥补了商用操作系统在强访问控制、用户文件机密性/完整性保

6、护、客体重用控制方面的不足。也可采用操作系统核心加固系统,来弥补商用操作系统的不足,核心加固系统也能够实现包括双因素身份认证、标记与强制访问控制、客体重用控制等方面的内容;针对数据库采用安全数据库管理系统,将有效弥补商用数据库在强制访问控制方面的不足,安全数据库管理系统支持强身份认证(双因素认证)、标记与强制访问控制、数据机密性/完整性保护、数据客体重用、数据库管理员的分权管理等安全机制,有效保障了证件管理信息系统的数据安全性;也可采用购买数据库安全模块的方法,ORACLE11G单独提供了实现安全机制的模块,通过模块也可实现强身份认证、标记与强制访问控制以及数据

7、机密性/完整性保护,在配合数据库安全模块进行人工加固也可实现三级计算环境所要求的内容,符合三级系统对数据安全和主机安全的一些要求;此外,在各个服务器、数据库开启审计功能,在采用安全操作系统以及安全数据库后,系统从底层上就有措施来保护审计进程的有效性;如果采取操作系统内核加固以及数据库安全模块加固后,系统也可对审计进程进行保护;然后再通过集中的日志审计系统,来收集各个服务器及数据库的日志信息,进行集中存储,也有效防范了日志信息被非法篡改或删除;此外,通过部署基于终端、服务器的防病毒软件,有效查杀感染到端点的病毒,防止病毒、木马、懦虫等恶意代码对系统的破坏,并且通过

8、部署的集中病毒管理服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。