下些方式口令不允许输出，即不在屏幕上显示输入的口令口令进行加密，口令在系统内以密文表示口令有期限，超过定期限则必须输入新口令，旧口令不能重复使用口令输入限定时间限定次数，超过限定则不接受输入的口令口令不能为空。对于从远程外部网进入系统进行管理的情况要尽量避免，实在必要时可采用次性密码，以使网络黑客即使偷听到密码也无法用来进入系统。文件管理文件管理方面所涉及到的安全性措施中，第是文件属性限制，即给文件设置专门属性，包括读写执行，使其只能根据属性限制的方式工作，从而阻止其被非法篡改或执行。第二是在进行文件共享时，不要向所有人开放写权限。对系统，尽量杜绝给些计算机免口令进入的权利，删除文件和所有下的文件。服务管理服务管理中的第点是关闭不必要的服务，对于没有必要提供的服务要尽量关闭，以免成为他人攻击系统的途径。如等经常出现安全问题的服务，如不须使用，应从中删除。第二点是正确配置服务，很多的安全漏洞是由于对服务的配置不正确而造成的。对匿名等的配置应充分注意安全形漏洞。安全性记录系统可以设置个安全性日志文件来记录各用户每次操作时的登录名终端名时间使用的功能模块访问的数据对象及安全系数等信息，为系统的安全性检查审计提供宝贵信息。病毒防范在系统环境下病毒不太多，主要是蠕虫病毒，而蠕虫病毒实际上是通过应用程序或操作系统本身的漏洞进行攻击的，所以这些病毒的防范原则上可以通过操作系统或应用程序的升级来完成。在各台式机上，可以使用各类单机版的防病毒软件。网络安全访问级的安全控制我们可以在用户登录上网的时候就可以实现初步的安全性控制，如对用户的身份和权限进行确认等根据我们所采用的具体方式，这种安全控制又可以分为集中式的安全控制方式和分散式的安全控制方式。主干网上基于流的安全控制在用户已经登录上网以后，我们还可以通过对流经主干网络的数据流进行基于流限制来进步实现网络的安全性。如何实现基于流的安全性控制呢在个分组的第四五字节分别是源站地址和目的站地址，我们在进行流限制的时候通过对源地址的过滤来实现流限制。还可以通过对传输层的数据进行过滤来实现更高层的安全性。防火墙技术在网络中，防火墙是指类逻辑障碍用以防止些不希望的类型分组扩散。路由器经常是防火墙技术的关键所在。防火墙对网络访问进行限制的手段有两类，类是网络隔断，另类是包过滤。我们考虑宁夏电信中小企业信息化平台的网络防火墙采用多种网关方式，其过滤表可基于以下匹配模式来设计地址地址端口号端口号主机域名网段等。例如，只允许合法的地址通过，而屏蔽掉含非法地址的数据包只允许特定的端口号即具体的服务通过，而屏蔽掉含非法端口号的数据包等等。应用安全安全认证技术我们在基于的些应用中，通过安全套接口技术，保证通信双方都是可信任的及通信过程中信息的不可篡改性，保证双方身份的不可抵赖性。数据加密处理我们在设计中将对关键敏感信息如用户口令等进行加密处理，尤其是在外网上的应用，其关键数据将被加密之后再送入数据库中，保证数据库层面没有关键敏感信息的明码保存，保证在数据库存储层的安全性。同时在网上通信传输过程中，敏感信息将使用安全套接口技术，保证网络传输层的安全性。权限控制我们设计中将所有应用逻辑都集成在中间应用服务器层，通过严格的权限控制进行数据存取。权限控制的另个方面是应用系统的授权使用，我们将保证用户所需要的服务，均在用户身份认证库进行校验，并根据执行权限进行控制。日志和安全审计所有用户访问记录将记载在中心服务器，供系统管理员备查。在系统中提供安全审计工作，安全审计主要记录用户操作行为的过程，用来识别和防止网络攻击行为追查网络泄密行为并用于电子举证的重要手段。对用户的越权访问进行预警。事务处理技术我们将充分应用数据库系统提供的事务处理技术，保证数据库中数据的完整性致性。数据备份个安全的数据备份机制是保证系统所有数据的安全性的重要手段，鉴于宁夏电信中小企业信息化平台拥有大量的数据，建议采取统备份的机制，做到及时安全的数据备份，同时减轻了数据备份的工作量。现今，各种类型的信息系统都依赖于数据。不仅必须能够快速可靠地访问数据，而且必须能够对大型数据库进行存档，并在需要的时候进行检索，同时，无论在使用高性能的网络服务器，还是台独立的工作站，都需要以种经济低廉的方式完成上述任务。特别是在工作中需要处理大量数据的时候，需要种容量极高的存储解决方案，以便在减少管理费用的同时，使磁带的变化以及操作者的最小化。系统安全管理和系统病毒防范管理安全计算机系统的安全问题从来不是单纯的技术问题。同时也是管理问题。为了有效地把安全问题落实到实处，我们将设计建立套完备的安全管理体制。从组织上措施上制度上为本系统提供强有力的安全保证。安全管理制度包括领导责任制度各项安全设备操作使用规则制度岗位责任制度报告制度应急预备制度安全审计和内部评估制度档案和物资管理制度培训考核制度奖惩制度等。病毒防范是系统安全管理的项重要内容。实时地监测定期的扫描与杀除病毒通过厂商及时更新病毒特征码库，跟踪最新病毒。相关安全技术综合来说，安全体系涉及的产品或技术有以下内容加密技术实现信息资源加密与链路加密目前系统采用算法保障关键数据的安全性。访问控制技术结合防火墙路由器操作系统应用系统，实现多层次的访问控制。入侵检测技术运用入侵检测产品，同时支持主机型与网络型入侵检测。弱点扫描技术运用漏洞弱点扫描系统，扫描分析系统的漏洞并加以改进。病毒防护技术运用网络防毒产品，支持统管理与升级。身份识别技术结合网络平台系统平台应用平台，实现多层次的身份识别。抗抵赖技术实现多层次的审计功能。安全管理技术采用网络管理软件，实现对网络资源的有效管理。可用性保护技术采用冗余与群集，保证设备线路应用系统的可用性。灾难恢复技术采用智能的数据备份恢复系统，实现快速的灾难恢复。设目标业务目标性能目标使用对象企业用户合作伙伴运营商业务流程总体流程业务申请业务变更故障处理投诉处理业务取消业务暂停重开系统功能需求分析服务门户企业用户自服务门户合作伙伴自服务门户运营商管理门户业务管理业务流程管理产品管理营销及优惠管理经营分析统计查询权限管理系统用户权限管理企业用户权限管理计费与帐务计费帐务结算退费管理系统体系架构平台拓扑结构系统软件体系架构系统硬件体系架构网络系统服务器系统存储系统安全系统平台硬件设备选择网络设备选型主机及存储设备选型平台系统软件选型平台功能结构平台接入架构整体接入架构系统接入架构综合计费系统接入架构产品管理系统接入架构客服热线接入架构宽带认证系统接入架构短信系统接入架构语音平台接入架构应用平台接入架构平台接入体系系统报文交换协议平台数据交换协议帐户同步流程单点登录认证流程工作流整体设计流程定义组织管理工作流引擎客户端监控管理主域控制器域控制器消息中心短信消息中心邮件消息中心站内消息中心系统扩展平台部署负载均衡应用发布接口服务认证服务存储规划系统安全安全风险分析非人为安全威胁人为安全威胁系统安全机制主机安全网络安全应用安全系统安全管理和系统病毒理业务取消业务暂停重开系统功能需求分析服务门户企业用户自服务门户合作伙伴自服务门户运营商管理门户业放性原则系统技术架构主流技术架构分析主流应用平台介绍技术架构项目开发模式和技术系统业务需求分析建设目标业务目标性能目标使用对象企业用户合作伙伴运营商业务流程总体流程业务申请业务变更故障处理投诉处概述背景说明企业信息化遇到的问题中国电信针对中小企业信息化建设的解决方案定义总体需求分析业务描提出了促进企业信息化抢占全球竞争制高点的国家战略。理创新，增强企业核心竞争力的重要手段和必由之路。上个世纪九十年代初，美国日本欧盟韩国纷纷信息资源成为企业竞争的核心资源，企业的生产经营和管理都必须转向以信息为中心。而立于不败之地。在这场更好更快更强的竞争中，企业只有迅速把握信息，按现代管理手段管理物流资金流，才有可能全面提高企业资源配置水平和核心竞争力，从年，党的十六大也提出信息化带动工业化，工业化促进信息化的战略方针，走新型工业化道路的发展战略。在新形势下，信息资源成为企业生存和发展的命脉，变成企业竞争的新焦分析阻碍我国广大企业信息化速度的原因，其中最关键的条是企业直在平衡信息化带来的短期风险和长期效益。很多企业客户直渴求种望资费低见效快实用性强操作简单的应用解决方案以协助企业提升管理效益和效率特别对于中小企业而言，基础薄，资金少，人才缺，信息化水平普遍偏低。我们认为统安全安全风险分析非人为安全威胁人为安全威胁系统安全机制主机安全网络安全应用安全系统安全管理和系统病台功能结构平台接入架构整体接入架构系统接入架构综合计费系统接入架构产品管理系统接入架构客服热线接入架构宽带认证系统接入架构短信系统接入架构语音平台接入架构应用平台接入架构平台接入体系系统报文交换协议平台数据交换协议帐户同步流程单点登录认证流程工作流整体设计流程定义组织管理工作流引擎客户端监控管理主域控制器域控制器消息中心短信消息中心邮件消息中心站内消息中心系统扩展平台部署负载均衡应用发布接口服务认证服务存储规划系统安全安全风险分析非人为安全威胁人为安全威胁系统安全机制主机安全网络安全应用安全系统安全管理和系统病毒防范相关安全技术概述背景说明企业信息化是个概括的称谓。广义地说，凡是利用电子信息技术于企业的生产管理办公和商务活动的都是企业信息化的部分。上世纪年代及以前，企业的主要角色是生产者广义地说，凡是利用电子信息技术于企业的生产管理办公和商务活动的都是企业信息化的部分。户同步流程单点登录认证流程工作流整体设计流程定义组织管理工作流引擎客户端监控管理主域控制器域控制器消息中心短信消息中心邮