华能集团电子商务平台安全解决方案

华能集团电子商务平台安全解决方案

ID:41367395

大小:407.00 KB

页数:16页

时间:2019-08-23

华能集团电子商务平台安全解决方案_第1页
华能集团电子商务平台安全解决方案_第2页
华能集团电子商务平台安全解决方案_第3页
华能集团电子商务平台安全解决方案_第4页
华能集团电子商务平台安全解决方案_第5页
资源描述:

《华能集团电子商务平台安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华能集团电子商务平台项目安全解决方案北京泰然神州科技有限公司2011-05目录1背景及需求分析41.1背景简介41.2现状分析41.3需求分析51.4对解决方案的性能要求62技术方案62.1设计思想62.2方案拓扑图62.3方案安全策略73给华能集团电子商务平台带来的价值93.1个性化定制服务,满足供应商用户快捷访问93.2供应商远程应用按需接入93.3降低IT成本103.4提升效率,创造价值104电子商务平台与OA系统差异分析105项目预算115.1硬件及网络支撑预算125.2泰然神州软件及硬件预算125.3项目实施及服务预算126项目实施建议126.1第一阶段13

2、6.1.1阶段目标136.1.2阶段任务136.2第二阶段136.2.1阶段目标136.2.2阶段任务136.3第三阶段146.3.1阶段目标146.3.2阶段任务146.4第四阶段146.4.1阶段目标146.4.2阶段任务147.保障措施147.1支持体系147.2售后服务承诺168.公司介绍169.成功案例181背景及需求分析1.1背景简介为了尽快开通华能集团供应商电子商务平台系统,集团信息中心正在调研二期项目方案可行性。之前考虑在集团外网建立同等规模的服务器,通过网闸将集团外网数据实时传输给内网,整个项目成本投资1000万左右,该方案投资成本太高,集团内部评估

3、后暂时不考虑。同时借鉴集团OA安全移动办公项目的成功经验,集团信息中心计划重新建设与OA系统一样安全办公平台。结合电子商务平台业务特点,系统并发数人数多,安全性高、账号多等原因,如何在最大限度保障数据安全的前提下,实现便捷的移动办公应用,成为当前集团信息中心迫切需要解决的问题。1.2现状分析华能集团电子商务系统建设面临的主要挑战是:Ø供应商办公人员多,如何避免访问风险–用户身份不确定;–核心数据泄露;–终端端点安全失控;–木马、蠕虫等病毒威胁;–传输过程中安全控制;–网络边界安全;ØIT运维成本高,相应不及时供应商IT环境复杂,降低IT运维成本和提高IT管理效率的压力

4、大。数量庞大的IT系统用户分布在各地,IT环境异常复杂,如何能够提高IT维护支持的响应速度,同时降低维护的成本、简化IT管理,但又能给最终用户更好的服务,获得更高的满意度。1.3需求分析针对以上华能集团电子商务平台系统现状,要求设计全面的解决方案,能够解决以下问题。应用交付需求:Ø供应商人员终端不进行硬件及操作系统升级就可以正常访问电子商务平台;Ø供应商人员利用现有不同网络带宽条件,能够使用电子商务平台系统;Ø简化IT管理,提升IT生产力。安全接入应用的需求:Ø在最大限度保障数据安全的前提下,实现便捷、快速的安全接入;Ø供应商能够访问正常访问授权电子商务平台,并对供应

5、商人员客户端和整体的系统安全策略进行技术优化,保证接入点安全、高效、稳定的使用公司各种业务;Ø供应商需要将文件上传到电子商务平台系统中,同时也需要从电子商务平台系统中将文件下载到供应商移动办公人员终端机器上;Ø供应商人员登录电子商务平台时需要进行审计,包括用户登录行为操作审计、上传文件审计。1.4对解决方案的性能要求Ø大规模的系统计算,能够支持10万注册用户,1000并发用户;Ø系统具有灵活的扩展性,完全支持电子商务平台发布,并且能实现统一的管理。2技术方案2.1设计思想(1)基于协议跳转的跨网访问模式,实现安全模式下便捷的移动办公访问;(2)应用虚拟化技术解决应用数

6、据不落地,保证集团内网电子商务平台数据信息不会泄密到供应商用户客户终端;(3)解决移动办公人员能够正常访问授权的系统,并对移动办公人员客户端和整体的系统安全策略进行技术优化,保证接入点安全、高效、稳定的使用公司各种业务。2.2方案拓扑图序号安全设备说明安全解决思路安全功能1防火墙解决供应商用户从互联网接入集团外网边界的安全问题访问控制2SSLVPN解决供应商用户从互联网接入集团外网网络链路传输的安全问题链路加密3应用虚拟化平台解决供应商用户从互联网接入集团外网,并从外网访问集团内网时,阻止集团内网数据不能达到供应商终端上安全泄露问题应用虚拟化技术,解决数据不落地4网闸

7、解决供应商用户从集团内网与外网数据的安全交换问题文件安全摆渡2.3方案安全策略集团电子商务平台系统安全策略由4大组件共同构成,即:防火墙+SSLVPN+应用虚拟化平台+网闸,安全策略详细如下:1、身份认证策略²集团外网SSLVPN身份认证:只有拥有集团SSLVPN授权客户端身份认证(集团统一授权给供应商安全令牌)用户才能够拨入;²集团外网应用虚拟化平台身份认证:SSLVPN成功登陆后直接跳转到应用虚拟化平台,应用虚拟化平台对供应商客户端身份进行双因子认证;²集团内网电子商务平台应用系统身份认证:应用虚拟化平台成功验证后直接打开集团内网发布业务系统,集

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。