紫光顺风公司的系统项目解决方案主要关注的是信息安全和网络安全,特别是在电子商务环境中。该方案详述了系统的网络结构、网络存在的安全问题以及相应的安全策略和功能。
系统网络结构包括广域网络和分公司网络,通过图1和图2展示了各自的拓扑结构。广域网络连接了各分公司,而分公司网络则构成了内部通信的基础。在这种架构下,OA系统和电子交易都是通过Internet进行的,这带来了潜在的安全风险。
网络存在的安全问题主要有三个方面:保密性、完整性和可用性。信息的泄漏可能由于网络漏洞被非授权人员获取,而假冒通信和信息假冒则可能导致数据被恶意篡改或利用。为了解决这些问题,方案遵循了多项原则,包括符合法律法规、不影响系统效率、提供安全管理手段、优化安全产品性能、保证网络兼容性和可扩展性,以及确保系统的高稳定性和备份机制。
系统应具备的功能主要包括信息安全保障和高效安全管理。通过密码技术和加密服务,保证敏感信息的保密性和数据的完整性,防止信息被窃取、篡改和假冒。安全管理方面,采用了证书管理中心进行证书分发和权限设定,以实现安全有效的管理。
网络安全解决方案依托于紫光顺风信息安全的系列产品,包括SfeCA 2.0证书服务器、SecServer 1.0安全服务器、WebGate Server 1.0、SJW01路由器加密机等。在总部和分公司,这些产品协同工作,对数据进行加密处理,以确保广域网传输的安全。局域网内,通过UF3100防火墙隔离内外网,每台机器上的SecMail、PKManager和SecFile分别用于安全电子邮件、密钥管理和文件加密,防止内部数据被非法访问。
对于移动用户和上下游厂商,他们也需要安装PKManager来管理私钥和证书,确保在不安全的网络环境下也能进行安全的通信。
紫光顺风公司的系统项目解决方案是一个全面的、多层次的网络安全体系,旨在保障信息在传输过程中的安全性,同时提供高效的安全管理机制,以适应不断变化的网络环境和挑战。这一解决方案充分体现了当前企业对于信息安全的重视,以及在实践中应用先进技术保护核心资产的理念。