江苏龙网

  1. 首页 > 人文 > >

「小辉搞科技」甘肃酒钢集团手机办公解决方案( 七 )


1.3.10信息推送
当用户收到新消息时 , 移动办公平台会主动推送该消息给用户 , 保证信息流转的畅通 。

1.4安全保障
本项目中的安全保障方案设计 , 将以保障业务安全为目标 , 通过各个环节的安全机制和安全措施 , 包括系统安全、网络安全、应用安全、运行安全、终端安全等 , 描述如下:
1.4.1系统安全
平台通过系统漏洞扫描、系统加固、系统防病毒、多级访问权限控制、安全审计等保证系统安全可靠 。
1.4.2网络安全
通过边界防火墙、VPN网关、IPS、网络防病毒等安全手段的有效组合 , 保证网络层的安全 。 另外还可通过APN专网方式接入 , 确保只有特定的手机号才能接入手机办公应用 , 保证了用户接入网络的安全性 。
另外可将手机适配服务器放置于DMZ区中 , 对外只开放手机访问端口 , 同时服务器到内网应用系统的访问 , 通过SSLVPN来完成 。 这样 , 即使服务器出现问题 , 也不会影响到内网应用系统 。
1.4.3应用安全
1.多因素身份认证
无论是平台管理员或是企业员工 , 都可以申请联通的CA实名制数字证书 , 数字证书做为用户唯一身份标示 , 登录平台使用各项服务 , 并通过证书保护口令确保数字证书的自身安全 。 并且使用联通CA第三方权威电子认证服务机构作为安全保障 , 可作为合法有效的法律凭证 , 受国家《电子签名法》的保护 , 具有法律效力 。
如果用户不采用数字证书机制 , 可通过手机设备、手机号和用户名口令的多重绑定机制 , 保证用户身份认证安全 。 即使有人获得用户名口令 , 还必须使用特定的唯一一个手机号和唯一一个手机才能登录 。
2.数据安全传输
在平台与移动终端客户端之间 , 用户可选择基于数字证书的SSL通道加密或256位AES数据传输加密 , 保证了数据传输安全 。
3.硬件加密
终端系统还提供了基于PKI体系的e盾卡(安全SD卡)和安全SIM卡的加密方式 , 卡内存有用户密钥 , 并且密钥无法导出 , 系统传输的每一条数据都要经过硬件卡的加密处理 , 保证了高强度的数据加密 , 硬件加密在加密效率和安全级别上都要比软件加密更高一筹 。
4.统一认证、单点登录
不同用户登录平台 , 使用平台提供的各种业务 , 用户数字证书作为身份唯一标识 , 用户只需要一次登录 , 即可使用授权的各种业务服务 , 实现统一认证和单点登录 。
5.用户密码安全
移动办公服务器不直接存储用户的密码信息 , 而是存储用户的密码的摘要信息 , 每次用户登录时进行摘要匹配 , 保证用户的密码不会被解密取得 。
6.分级权限管理
新增、删除、编辑用户信息 , 用户的权限分配 。
1.4.4运行安全
l独立崩溃模式
对于安全性和稳定性要求都比较高的企业位 , 采用各个服务器模块独立部署的方案 , 使得其中一个模块因为故障崩溃时 , 不会影响其他模块的正常运作 。
尤其重要的是 , 用户不必担心引入移动信息系统会对原有IT系统的稳定性造成影响 。
l冗余部署
对于移动办公繁忙 , 同时对安全性和稳定性要求较高 , 可以采用双机热备方式的冗余部署方案 , 使得系统某一个模块发生故障时 , 可以由替代模块马上继续接入系统工作 , 保证系统的持续运行和高可靠性 。
l冗余系统环境
热插拔磁盘阵列系统 。 网络系统(包括网络服务 , 例如:DNS) 。
硬件厂商提供24小时硬件快速替换服务 , 例如:主板 , CUP等或整机替换 。 提供至少2块备用硬盘 。
操作系统及应用程序的备份(用来快速恢复软件环境)--使用软件环境的镜像(GHOST)备份等手段 。
l断电保护
应尽量采用长延时UPS , 建议8小时 。
断电时UPS启动后 , 隔一定时间发现还没有恢复电 , 将自动关机 , 以便保护整个操作系统和数据库 。


推荐阅读


上一篇:核聚变@中国有哪些科学技术是处于世界顶级,并且远超任何一个国家的?

下一篇:ITheat热点科技:别让洗衣机成“藏污纳垢”之地:免污洗涤尤为重要