备案登记号: 信息化平台建设 文件编号: 版 次: 受控状态: 密 级: 编制/日期: 校对/日期: 审核/日期: 1 为了便于部门内、部门间信息的传输和共享,应公司需求搭建各种应用级平台,这里,我们称之为信息化平台。信息化平台的建设包括现行的信息化建设和规划中的信息化建设。 A.现行的信息化建设主要包括:文件共享与访问控制、内网安全、应用系统管理。各平台的建设和应用情况下如下: 信息化平台 现行的平台 规划的平台 共享与访问 DFS 系统 NTFS 访问 FTP 服务 内网安全 内网行为 打印管理 文档加密 应用系统 闭路监控 OA 应用 ERP 应用 视频会议 安全网管 身份认证 防火墙 三层交换 双因素认证 安全审计 网络审计 主机审计 入侵防御 入侵检测 入侵防护 2 一、文件共享与访问控制 1. DFS 分布式文件系统。我们根据公司需求创建文件服务器。文件服务器作为企业级数据仓库,将综合部备份归档的各部门文件资料保存起来。在文件服务器中按各部门名称创建文件夹。并将各部门的备份文件存放在对应的部门文件夹下。在创建文件共享的时候结合了 DFS 分布式文件系统,将局域网内所有电脑的共享文件夹映射到同一个目录文件夹下,当用户需要访问某部门共享文件夹时,直接连接共享服务器,此共享服务器利用分布式文件系统,将所有用户的共享显示出来,便于访问者查看。 2. NTFS 文件访问。在文件服务器中针对部门文件夹设置用户访问权限,这样就保证了指定的用户访问指定的文件夹,用户在非授权的情况下无法访问其他部门的文件。同时设置不同级别的访问权限。如有的用户只能获得查看某文件的权限;有的用户能获得查看、修改的权限;甚至有的用户能获得创建、查看、修改和删除的权限。我们根据不同部门不同人员的应用来制订不同的文件夹访问权限。 3. FTP 上传下载。在文件服务器上创建 FTP,分别建立北京制度和常州制度文件夹,在 FTP 中创建公司所有人员的登陆帐户,将员工目录访问地址分别指向到这两个文件夹下,然后授予综合部上传、修改文件的权限,保证他们能够将公司相关制度上传到北京或常州对应文件夹下,这样,所有 FTP 用户都可以随时登陆查看公司相关制度。 二、内网安全管理 1. 文档加密系统。文档加密系统通过控制台下发策略,对指定类型的文件进行加密,在这种策略下,文件被加密后,脱离控制台所在的公司网络将无法打开。同时,还可以添加禁止屏幕截图策略、禁止 ...
