应用基础，所有对信息存储处理和应用都将建立在系统平台之上，系统平台主要包括操作系统网络操作系统系统，系统平台选择应综合考虑主机网络关键应用技术素质培训与系统维护等因素，以确保合理高效应用。信息平台信息平台是各种信息集散地，是信息综合利用基础。主要包括文档信息平台结构信息平台决策信息平台，通过文档型数据库结构化数据库多媒体数据库和多维数据库等技术和产品来实现，以实现企业各类内部及外部信息综合处理，为企业信息系统应用提供科学有利数据。应用平台应用是建立信息系统目，根据自身需求进行合理投资，建立科学应用，将使企业得到最大投资回报。信息系统应用主要有财务管理系统管理信息系统集成制造系统办公自动化系统企业信息服务系统企业资源计划系统业务流程重组决策支持系统客户关系管理市场营销管理电子商务网络营销多媒体呼叫中心应用用户桌面平台信息系统应用，无论是查询检索计算处理还是分析，最终都要呈现到用户桌面上，目前常用用户桌面主要有终端机客户机电视家用电器等。用户桌面是整个信息系统末端环节，同时也是用户利用信息系统进行工作工具。安全平台安全平台贯穿整个信息系统所有层次，是信息系统正常运转保障。安全管理则覆盖信息系统企业应用全面，只有将安全技术产品和人员安全管理有机地结合在起，才能为信息系统建设个比较完善安全体系。第二章信息系统安全概述今天，几乎世界上每个国家都高度依赖于相同内部连接通讯能源运输和公用网络。不管用国际互联网调制解调器或是租用专线，几乎每个这种网络都能互相跟踪。研究表明，以上这些网络有相当多弱点。安全问题是组建网络面临敏感和重要问题。网络提供了信息流通便利渠道，提供了客户服务及信息交流平台。但同时也给信息保密和真实性，系统正常运行带来严重挑战。因此，如何协调系统安全和系统灵活高效和开放性，保证网络可靠运行，动态地监控和调节网络性能，是在设计系统安全体系和选择网络安全管理产品时必须要考虑问题。安全性概念信息系统安全涉及到立法政府行为保险与技术许多方面问题。在信息立法方面，国家要在信息系统安全方面进行立法。在尚未信息立法之前，可以考虑先制定些管理条例。在政府行为方面，国家要对信息系统安全产品制定安全标准，并且进行技术监督工作。企业应考虑成立国家信息系统运营网施安全策略模型。安全服务根据安全策略与安全模型提供安全方面服务。安全机制实现安全服务方法。认证加密授权与保护可信计算机是软件硬件与固件个集合，它在存取控制策略基础上，处理主体集合对客体集合存取，并满足如下性质处理中主体对中客体每个存取。是抗篡改足够小，便于分析与测试在实践中，可以是个安全核，前端安全过滤器或整个系统。更严格定义，是定义子集概念，具有上述特性。主体在操作系统中主要指作业。进程等。客体信息实体，例如文件记录字段等。最小特权原理系统中主体执行授权任务时，应该授予它完成任务所必须最小特权。自主存取控制基于主体及其所属身份来限制客体存取种方法，具有类权限主体能够直接或间接地将其存取权限转移给其它主体。在这种意义上，控制是自主。强制存取控制基于客体中信息敏感度而对存取客体实行限制种存取控制方法，根据信息敏感度决定主体客体中队信息存取权限。级级是可用最低安全形式。该标准说明整个系统都是不可信任。对于硬件来说，没有任何保护可用操作系统容易受到损害对于用户和他们对存储在计算机上信息访问权限没有身份验证。该安全级别别典型地指像和等操作系统。这些操作系统不区分用户，并且没有定义方法来决定谁在敲击键盘。这些操作系统对于计算机硬盘上什么信息是可以访问也没有任何控制。级级有两个安全子级别和。级或称自选安全保护系统，描述了个典型系统上可用安全级别。对硬件来说存在种程度保护，因为它不再那么容易受到损害，尽管这种可能性仍然存在。用户必须通过用户注册名和口令让系统识别他们自己。这种组合用来确定每个用户对程序和信息拥有什么样访问权限。这些访问权限是文件和目录许可权限。这些自选访问控制使文件或目录拥有者或者系统管理员，能够阻止个人或几组人访问那些程序或信息。但是，这并没有阻止系统管理帐户执行活动。结果，不审慎系统管理员可能容易损害系统安全。另外，许多日常系统管理任务只能由以注册用户来只执行。随着现在计算机系统分散化，随便走进个组织，你都会发现两三个以上人知道根口令，这已经是司空决策智慧采集对大量原始数据采集和存储将是信息系统建设和应用基础，数据是信息系统基本元素，没有数据系统将是个只有投入没有产出空架子，信息系统建设首要任务是对来自企业内部和外部各种相关数据收集和存储。但这只是信息系统建设原始阶段，我们得到也只是各种各样杂乱数据。采集主要是通过网络通信设备人工或智能仪器等来完成。处理对各种数据加工处理将使杂乱数据成为有序信息，实现些基本信息系统功能。信息是系统发挥效益基本因素，企业信息系统建设需求大多是从信息处理出发，而逐步完善。信息处理主要依靠主机网络服务器应用平台及应用来实现。利用对大量信息进行分析，发掘其潜在规律性，以得到企业商业模型市场发展趋势等信息，为企业业务运作和企业发展积累经验和知识，并在不断利用过程中校验其正确性，最终形成企业切合自身智慧。知识积累和信息利用主要是依靠服务器和应用系统来完成。决断通过对大量企业积累知识利用，使之成为正确决断参考资料，成为决策者智慧部分，使信息系统建设发挥出更大效益，为企业提高决策正确性提供科学有力依据。智能作业和决策支持主要是通过应用系统来实现。信息系统建设原则信息系统建设应采取统规划分步实施原则，以保证网络建设和应用合理性和顺利完成。根据企业应用需求及未来发展进行总体规划，根据企业现行需求情况投资规模及使用者接受程度培训教育计划应用水平等因素综合考虑，进行分步实施和推广普及，以达到最有利分阶段投入产出效益。我们可以按照如下原则，逐步进行信息系统规划和实施对整体应用需求做综合分析，以确定网络平台及应用系统建设规划。基于整体规划和现行投资规模，分期建设主机平台网络平台通讯平台，留出充分接口，以便下期工程顺利实施，逐步完成硬件平台建设。在现期硬件平台上，根据现期应用需求，进行应用平台建设和应用系统设计，保证现有建设适用性，为后期应用留有接入点，以便适应将来企业不断发展应用需求机构调整和业务扩展等需要。信息系统在规划和设计时应充分考虑以下原则系统性以系统学眼光作出整体规划，做到统设计，分步实施。在系统设计过程中还必须考虑到系统实施分步性，可以适应各级单位实施过程中阶段性，并提供逐步实施具体方法。全面性系统设计应充分考虑所管理信息全面性，使系统成为全面信息服务基础。信息全面性不仅包括内部信息，同时还必须考虑到大量外部信息。实用性系统必须符合应用特点，并做到易学易用，符合政府使用习惯。对具有共性环节统规划，对各地政府特殊需求具体分析。先进性采用先进设计思想和技术，采用先进成熟软硬件技术进行设计，保证系统具有较强生命力，符合当前和未来发展趋势。适应性系统应能适应目前和未来可能发生各种复杂情况，具有灵活应变能力和适用性，并且要充分考虑到今后段时间内部门机构变化和不同见惯事，由于过去无法区分是还是对系宽全面利用。通过其网络到网络接口，交换机能够以极快速度实现故障恢复，因为两条虚拟路径并发执行信包转发功能，如果条物理链路或中间交换机出现故障，通信信息可以迅速切换到另条备用链路上。数据访问控制数据访问控制主要用来实现数据存储保密性。数据访问控制实现主要还是通过许多安全型操作系统本身安全特性来实现，如，等操作系统。管理员把数据分类，分成敏感型机密型私有型和公用型，对这些数据访问加以不同访问控制，如经理可以访问所有数据，些技术人员除了敏感型数据以外都能进行访问，般职员只能访问私有型数据和公用型数据。为提高数据访问控制安全性，我们可以采用次性口令技术，是系统通过对用户访问口令认证，从而使对数据访问控制达到较高安全级别。我们采用次性口令认证系统，来加强对数据访问控制。我们提出次性口令认证系统能提供给企业级用户完整访问认证方案，整个系统工作于模式。系统有如下两部分组成次性口令令牌次性口令提供了强大双因素认证技术。它基本原理是口令令牌会自动产生随时间变化数字，用户登陆系统时除了需提供通常用户名和口令外，还需输入当时口令令牌上数字，认证服务器受到上述信息后，进行相同运算，如果得到数字与用户从口令令牌中提取数字相同，则该用户便通过了认证。这里关键技术是认证服务器与口令令牌保持了时钟同步，其同步精度可以达到分钟，并且系统提供了在安全模式下令牌与认证服务器重新达到同步机制企业及认证服务器企业及认证服务器维护系统范围内合法用户数据库，可以提供用户近程或远程登陆时基于次性口令认证。此外，认证服务器维护有基于用户访问控制列表，可以提供系统资源访问控制。多层病毒防御系统防病毒三层结构相互配合互为补充网络入口处防病毒防毒墙能从网络入口处拦截电脑病毒随时诊测隐藏在电子邮件附件新型病毒自动记录病毒活动及追踪中毒档案来源网络防病毒监视各节点病毒入侵情况，保护网络操作系统完整性与正确性不受病毒破坏对来自于节点入侵病毒进行动态告警杀灭，使网络系统对病毒防御能力保持在同水平之上配置系统整体病毒检测杀除时间表，实现对病毒检测与杀除周期性计划性对病毒事件进行安全审计，向系统管理员提供证据，用来跟踪追查各种可能病毒事件单机防病毒单机防病毒主要用于与网络防病毒配合，作为网络防病毒补充，以实现动态防御与静态杀毒相结合认证系统在网络安全实现上，为了加强身份认证，引进了证书概念。证书是个人身份或站点数字证明，内含上述提及公钥，可以广为散发。有个唯私钥与该证书对应，它由证书持有人保管，不能泄