华能集团电子商务平台安全解决方案.doc

华能集团电子商务平台安全解决方案.doc

ID:49502426

大小:268.50 KB

页数:16页

时间:2020-03-02

华能集团电子商务平台安全解决方案.doc_第1页
华能集团电子商务平台安全解决方案.doc_第2页
华能集团电子商务平台安全解决方案.doc_第3页
华能集团电子商务平台安全解决方案.doc_第4页
华能集团电子商务平台安全解决方案.doc_第5页
资源描述:

《华能集团电子商务平台安全解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华能集团电子商务平台项目安全解决方案泰然帀申屮

2、'

3、T■尺XXZX北京泰然神州科技有限公司2011-051背景及需求分析41.1背景简介41.2现状分析41.3需求分析41.4对解决方案的性能要求52技术方案52.1设计思想52.2方案拓扑图62.3方案安全策略63给华能集团电子商务平台带来的价值73.1个性化定制服务,满足供应商用户快捷访问73.2供应商远程应用按需接入83.3降低IT成本83.4提升效率,创造价值84电子商务平台与0A系统差异分析85项目预算95.1硬件及网络支撑预算105.2泰然神州软件及硬件预算105.3项目实

4、施及服务预算106项目实施建议106.1第一阶段116・1.1阶段目标.116.1.2阶段任务116.2第二阶段116.2.1阶段目标.116.2.2阶段任务116.3第三阶段116.3.1阶段目标.116.3.2阶段任务126.4第四阶段126.4.1阶段目标.126・4.2阶段任务127.保障措施127.1支持体系127.2售后服务承诺135.公司介绍13156.成功案例1背景及需求分析1.1背景简介为了尽快开通华能集团供应商电子商务平台系统,集团信息中心正在调研二期项目方案可行性。之前考虑在集团外网建立同等规模的服务器,通过网闸

5、将集团外网数据实时传输给内网,整个项目成本投资1000万左右,该方案投资成本太高,集团内部评估后暂时不考虑。附借鉴集团OA安全移动办公项目的成功经验,集团信息中心计划重新建设与OA系统一样安全办公平台。结合电子商务平台业务特点,系统并发数人数多,安全性高、账号多等原因,如何在最大限度保障数据安全的前提下,实现便捷的移动办公应用,成为当前集团信息中心迫切需要解决的问题。1.2现状分析华能集团电子商务系统建设面临的主要挑战是:>供应商办公人员多,如何避免访问风险用户身份不确定;核心数据泄露;终端端点安全失控;木马、蠕虫等病毒威胁;传输过程

6、中安全控制;网络边界安全;>IT运维成本高,相应不及时供应商IT环境复杂,降低IT运维成本和提高IT管理效率的压力大。数量庞大的IT系统用户分布在各地,IT环境异常复杂,如何能够提高IT维护支持的响应速度,同时降低维护的成本、简化IT管理,但又能给最终用户更好的服务,获得更高的满意度。1.3需求分析针对以上华能集团电子商务平台系统现状,要求设计全面的解决方案,能够解决以下问题。应用交付需求:>供应商人员终端不进行硬件及操作系统升级就可以正常访问电子商务平台;>供应商人员利用现有不同网络带宽条件,能够使用电子商务平台系统;>简化IT管理

7、,提升IT生产力。安全接入应用的需求:>在最大限度保障数据安全的前提下,实现便捷、快速的安全接入;>供应商能够访问正常访问授权电子商务平台,并对供应商人员客户端和整体的系统安全策略进行技术优化,保证接入点安全、高效、稳定的使用公司各种业务;>供应商需要将文件上传到电子商务平台系统中,同时也需要从电子商务平台系统中将文件下载到供应商移动办公人员终端机器上;>供应商人员登录电子商务平台时需要进行审计,包括用户登录行为操作审计、上传文件审计。1.4对解决方案的性能要求>大规模的系统计算,能够支持10万注册用户,1000并发用户;>系统具有灵

8、活的扩展性,完全支持电子商务平台发布,并且能实现统一的管理。2技术方案2.1设计思想(1)基于协议跳转的跨网访问模式,实现安全模式下便捷的移动办公访问;(2)应用虚拟化技术解决应用数据不落地,保证集团内网电子商务平台数据信息不会泄密到供应商用户客户终端;(3)解决移动办公人员能够正常访问授权的系统,并对移动办公人员客户端和整体的系统安全策略进行技术优化,保证接入点安全、高效、稳定的使用公司各种业务。2・2方案拓扑图序号安全设备说明安全解决思路安全功能1防火墙解决供应商用户从互联网接入集团外网边界的安全问题访问控制2SSLVPN解决供应

9、商用户从互联网接入集团外网网络链路传输的安全问题链路加密3应用虚拟化平台解决供应商用户从互联网接入集团外网,并从外网访问集团内网时,阻止集团内网数据不能达到供应商终端上安全泄露问题应用虚拟化技术,解决数据不落地4网闸解决供应商用户从集团内网与外网数据的安全交换问题文件安全摆渡2・3方案安全策略集团电子商务平台系统安全策略由4大组件共同构成,即:防火墙+SSLVPN+应用虚拟化平台+网闸,安全策略详细如下:1、身份认证策略◊集团外网SSLVPN身份认证:只有拥有集团SSLVPN授权客户端身份认证(集团统一授权给供应商安全令牌)用户才能够

10、拨入;◊集团外网应用虚拟化平台身份认证:SSLVPN成功登陆后直接跳转到应用虚拟化平台,应用虚拟化平台对供应商客户端身份进行双因子认证;◊集团内网电子商务平台应用系统身份认证:应用虚拟化平台成功验证后直接打开集团内网发布

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。