1、前言
随着信息化的迅猛发展,越来越多的企业开始了信息化之路。一些大型企业更是纷纷上马了MIS、OA、ERP、Notes等等系统,逐步实现企业的生产、管理、电子商务等诸多业务无纸化。期望借助信息化的平台,提升企业的效率,加快企业的发展。然而,随着越来越多信息系统的部署,我们却发现企业生产效率并未达到预期的提高。相反,纷繁复杂的系统登录大量占用了员工的时间,而员工登录的混乱更是给企业信息化带来严重的安全漏洞。
2、高信息化=低效率?
下面是一个典型的企业信息系统部署示意图:
我们可以看到,该企业的信息系统主要包括三大块:应用服务系统、业务生产系统和外部服务系统。
应用服务系统包括ERP、MIS、OA、Notes等;业务生产系统为各业务部门所用;外部服务系统主要提供如DNS、E-MAIL、WEB等服务。这些服务共由5台UNIX服务器、20台WindowNT服务器支撑,此外还包括数据库系统、邮件系统和多台网络设备。
企业共有员工约1000人,由5名系统管理员按照部门、级别等分为若干等级,分别拥有访问不同系统的权限。同时,该企业还有若干个分支机构和大量的外出人员需要随时访问企业信息系统。
考虑到安全因素,对于每个系统要求分别使用不同的密码,同时要保证密码的长度和复杂度。此外,每个密码还要定期更换,以防止被破解或丢失。
如此众多的系统和密码给企业的信息安全造成了严重的漏洞。一方面,系统管理员为了维护这些系统,每个人往往需要记忆大量复杂的密码。有的管理员甚至将密码记录在文件或笔记中,使得密码的管理变得很随意。而对于用户权限的改变与经常性的密码丢失,管理员需要耗费大量的时间进行确认、修改与恢复。另一方面,企业的用户为了每天访问大量的系统,也要记忆大量的密码。一旦密码丢失,就无法登录系统开展业务,只能等待系统管理员确认身份、恢复密码。然而从规章制度上去限制用户的这些行为优势不现实的。因此极大降低了企业的运营效率。
3、基本原则
企业最初的投资并未获得相应地回报,反而给企业的信息安全造成严重地漏洞,影响员工的工作效率。因此,解决单点登录、身份识别和信息安全访问的问题就迫在眉睫。
然而,如何解决这个问题和花多大代价来解决是我们在实施项目时必须考虑的因素。由于现有系统的前期投资巨大,且经过一段时间的应用,系统与公司业务的结合也十分紧密,因此,我们提出了以下基本原则:
1、产品的实施要循序渐进地进行,不可大范围地影响公司日常业务的运行;
2、方案可以快速地部署,且对原有系统的改动尽可能地小;
3、尽量利用和发掘原有系统的功能和应用,降低企业拥有成本;
4、系统的实施可有效提高现有系统的登录效率和安全,且对日后新系统的加入有较好地扩展性。
更多内容请看PCdog.com--Sniffer安全技术 安全方案 路由安全配置专题
