分类: IT业界
2013-01-10 14:56:45
针对面临的四大信息安全问题,我们提出以下解决方案:
1、用户认证安全方案:类似于网上银行一样,客户端登录系统使用USB_KEY、指纹、加密盘等用户认证技术,防止非法用户进入系统。
2、信息保密安全方案:总公司与不在一个局域网的多个分公司的模式,上网的区域相对固定,人员相对固定,采用VPN方式连接的方式。用管理员给定的连接账号密码进行连接,接入后相当于接入到了局域网。此时的信息传递都是通过安全的加密隧道来传输。
3、数据权限安全方案:主数据、业务、流程、报表等企业敏感数据,按照严格的数据权限分级方法,实现不同级别的用户访问不同级别的数据,以防止非授权用户越权访问或操作信息。
4、数字签章安全方案:通过UKEY和在线的印章管理、数字签名、数字证书等方案,实现了安全可靠的数字信息鉴别方法。
以上所描述的安全方案,需要根据企业应用的实际情况,选择其中一项或多项方案组合实施、分步实现。