企业最需求的、最安全的企业基础管理信息系统:安信天元企业网上业务处理和审批、统一业务数据电子文档管理系统和系统安全保障一、建设方案要实现的企业目标和要解决的问题通过信息化,提高现代企业核心竞争力和经营水平,防范经营风险是大势所趋,是确保企业生存和发展的重要手段。但是,目前许多企业没有建立安全、高效的企业网上业务处理和审批管理系统和网上统一的业务数据和电子文档管理系统,仅使用个人电脑软件编辑处理和保存各种电子表格和电子文档,如客户名单、销售报表、库存报表、产品配方、财务报表、投标书、报价单、合同、企业战略规划、市场分析报告、产品设计方案、产品制造工艺流程等业务数据和电子文档,并通过电子邮件系统、QQ、MSN等网络传输工具发送业务数据和电子文档给他人。企业这样进行业务处理存在众多严重问题和安全风险(详见下面说明),业务处理效率低下,无法确保企业内部重要业务数据和电子文档安全,常常发生企业重要业务数据和电子文档泄密事件。有些企业虽然建设了应用系统,但由于没有提供可靠的业务数据和电子文档安全保证措施,应用系统不安全,非常容易发生网络业务数据和电子文档泄密和损毁问题,不能有效保护企业信息资产安全,企业机密信息泄露,甚至泄密后企业还不知道的情形时有发生,企业利益受到严重侵害,甚至损失惨重,由于应用系统不安全,许多企业重要信息和文档不敢数字化,更不敢上网,无法进行高效的网上业务协同处理,网络信息系统对增强企业竞争力和工作效能的作用大打折扣。还有,由于企业没有在网上进行业务协同处理,没有对业务处理中产生的业务数据和电子文档进行集中统一的管理,没有建立统一的企业业务数据和电子文档管理系统,各种重要企业业务数据和电子文档流失,没有进行企业数字资产的积累,无法对企业数字资产进行集中管理、统一查询、授权共享利用,更没有对综合业务数据进行深度分析处理和数据挖掘的可能,造成企业数字资产的流失、企业业务处理和业务数据问题和漏洞难以发现、战略决策缺乏科学的数据,固定资产是企业资产,数字信息无形资产更是重要的企业资产,更需要保护。如何以可承受的、较少的投资,建立企业内部应用系统信息安全保障系统和建设实用、安全、经济的的企业协同业务处理和审批管理系统与统一的业务数据和电子文档管理系统,是关系到企业生存和长期发展的非常重要问题。企业没有建设以信息系统安全保障为基础的协同业务处理和审批系统及统一业务数据和电子文档管理系统存在如下众多严重企业业务问题和安全风险:1、企业机密和隐私电子文档在电脑明文保持,电脑中的业务数据和电子文档即使已删除并回收,甚至硬盘已损坏,电脑中的电子文档也非常容易被不怀好意者、黑客非法复制和恢复,陈冠希艳照门就是典型的例子;2、通过电子邮件系统和即时通讯系统QQ或MSN发送电子文档,网络上传输的电子文档和电子邮件系统存储的附件电子文档,由于明文传输和用户名口令被盗取或猜出,电子邮件内容非常容易被黑客和竞争对手盗取而被泄露,谷歌邮件泄密事件就是典型的例子;3、合同、客户信息等电子文档散落在员工个人手上,无法进行客户信息等企业数字资产的集中处理、汇总统计计算、共享查询和使用授权管理控制和跟踪审计,电子文档阅读、删除、发送、编辑不受控,没有文档使用记录。重要电子文档容易泄密,同时也无法实现知识积累,无法统一快速查询和利用企业不同时期生成的各种有商业价值电子文档,无法保护和共享数字信息资产。4、大多数中小企业内部使用电子邮件进行交流,存在很大弊端:·首先,电子文档散落在邮件收发者电脑中,没有进行集中存留和归档。企业发布的各种规章制度和共享信息,新来的员工看不到,无法共享利用,无法形成统一的数字资产;·其次,电子邮件无法实现业务的协同处理,无法在已发送的邮件中直接对邮件附件多人协同进行在线编辑修改,无法针对一个业务处理(如合同起草)进行统一的处理流转状况跟踪和发表审批意见,十分不方便,业务处理效率极低,高层领导无法及时进行业务处理跟踪和管控,存在业务漏洞和隐患无法及时发现;·更重要的是,个人电脑存储的电子文档,由于电脑损坏或员工离职而丢失,或文档没有标题或标题过于简单,造成电子邮件中的文档企业无法集中保存、事后无法查找和再利用,企业重要商务文档的丢失,会给企业带来重大损失;·还有,允许谁对业务数据表单和电子文档有权进行发送、删除、编辑没有进行控制,业务数据表单和电子文档使用情况没有记录,事后也无法进行安全跟踪审计,造成重要内部业务数据和电子文档有意和无意泄露和篡改,给企业带来重大损失;·更重要的是,由于存在身份假冒和没有对审批意见和文档编辑进行数字签名,当事人事后否认批示内容和进行的文档编辑,系统无法保证网上数据来源的真实不可抵赖性;5、通过移动硬盘和U盘传递电子文档,由于文档明文存储,通过第三者传递电子文档或移动硬盘和U盘丢失或被偷窥,都有可能造成重要商务文档和个人隐私泄露。6、市场上销售的防火墙、杀病毒、入侵检测等安全产品无法解决上述安全问题,同时安全措施没有同应用系统有机结合,不能发挥安全保护作用或者造成应用系统难以使用,缺乏可用性。二、安信天元企业安全管理信息系统构成三、系统功能防泄密业务公文处理及统一业务数据和电子文档数字资产库功能1、访问企业内部应用系统的接入认证授权和网络数据传输加密,既能保证企业内部应用系统安全,又支持互联网远程安全接入,防止非法访问和数据泄露通过密码安全服务器给每个员工发放一个电子密码钥匙,在安全网关资源授权管理系统建立员工访问各应用系统的权限,确保有授权的密码钥匙的用户才能访问企业内部应用系统,并且仅能访问指定的业务系统,访问者的身份无法假冒,其他厂家的系统使用用户名口令登录系统,由于用户名口令已被猜中和被窃取,容易出现假冒身份非法访问企业内部应用服务器问题。员工可以在有互联网的地方,在通过电子密码钥匙和密码安全服务器的双向身份认证后,访问企业内部各业务应用系统,个人电脑和密码安全服务器之间是数据传输是加密,不会在互联网上泄密,这样,实现了既能保护企业内部网络信息系统的安全,防止黑客对企业内部信息系统的入侵,又允许企业员工在远程(如宾馆、办事处、手机)方便地接入企业内部信息系统;2、建立统一的业务数据和电子文档管理系统,实现企业业务数据和电子文档的网上集中管理和授权访问,业务应用系统和业务数据电子文档管理系统的分离和有机结合,保证业务数据电子文档的真实性和授权操作业务数据和电子文档管理员在统一业务数据和电子文档管理系统创建、编辑、删除各种电子文档(产品配方、财务报表、投标书、报价单、合同、企业战略规划、市场分析报告、产品设计方案、产品制造工艺流程合同)分类目录和电子文档,并进行基于分类目录和文档条目的电子文档用户使用授权,确保员工仅能访问授权的电子文档,并仅能对电子文档执行授权的操作(如下载、发送、删除、编辑),实现业务电子文档在网上安全集中保存和操作授权,可严格控制业务电子文档发送范围和操作权限,防止业务处理人员误操作或恶意删除文档、编辑文档和扩散电子文档分发范围。业务应用系统不保存业务数据和电子文档、电子文档元数据、电子文档操作授权管理数据。在统一业务数据和电子文档管理系统创建和编辑电子文档的元数据(如电子文档分类、文档名、密级、类型、关键词、生成时间、版本号),建立元数据的目的是方便事后进行电子文档检索),由应用系统在统一业务数据和电子文档管理系统创建对电子文档操作授权,限定电子文档操作人员范围,进行电子文档操作授权管理,有权限的员工才可以下载文档,对文档进行删除、发送、编辑操作。为防止事后抵赖和篡改可以对电子文档进行数字签名,要保留数字签名的电子文档不允许再编辑。增加电子文档时,由应用系统将电子文档、电子文档元数据、文档分类目录、文档授权上传到统一业务数据和电子文档管理系统,授权的业务处理人员进入业务处理实例时,应用系统从统一业务数据和电子文档管理系统下载电子文档。3、实现企业业务公文网上协同处理,提供完善的、易用的业务审批和处理功能·业务处理事项创建者,可自由创建新的业务处理事项,业务处理事项参与者可以在业务处理事项中的意见栏添加业务审批意见,为防止事后抵赖和篡改可以对处理意见进行数字签名,可添加、在线编辑、删除业务公文;·可以对新创建业务处理事项进行业务处理参与人员范围进行限制,防止业务信息扩散;·对业务处理人员进行待办通知和处理超期提醒,业务处理人员可从业务待办获得待办事项和进入待办业务事项,还可对待办事项进行邮件通知,可以通过待办事宜直接进入业务事项,进行业务处理;·可进行业务处理流程跟踪,了解何时、何人对谁进行了业务处理分配;4、多种查询功能,实现快速查询·业务公文处理系统可以实现基于业务实例元数据的业务事项快速检索,迅速查到想找的业务事项·统一业务数据和电子文档管理系统支持基于元数据和全文检索的电子文档单的快速检索,迅速查到想找的电子文档·统一业务数据和电子文档管理系统支持基于文档分类目录的文档查询,迅速查到想找的电子文档,5、安全审计管理系统对每个人进行每次系统管理操作、业务操作进行详细的安全审计记录,以便进行事后安全审计,系统管理员和业务操作者无权删除审计记录个人电脑机密和隐私信息和电子文档安全保护功能:6、在硬盘创建保密电子文档柜,只有持有创建该保密电子文件柜密码钥匙的人才能使看到保密电子文件柜和操作其中的电子文档7、还可以使用电子文档加密系统,对选定的一批电子文档和文件目录,通过选择接收者,用接收者的密钥进行加密(加锁),生成密文,将密文存在硬盘中或通过网络传输系统(如邮件系统、QQ、MSN)将密文传输给接收者,只有选择的接收者才能解密打开密文,彻底杜绝网络传输过程泄密。四、安信天元基于密码安全保障的企业业务审批和公文处理系统及统一业务数据和电子文档数字资产库特点·功能强:同时具备协同业务公文处理、统一业务数据和电子文档管理系统、信息安全管理三大功能;·实用:所有功能都是非常有用的,是企业最迫切需要的;·兼容性好:通过SOA面向服务的系统集成技术进行各子系统间数据交换,统一业务数据和电子文档管理系统与业务应用系统相对独立,统一业务数据和电子文档管理系统可为各种业务应用系统提供统一的业务数据和电子文档管理;·易用:系统易于部署和升级,用户操作简单,易学易用,经过简单的培训即可上手使用;·使用方便:可以通过互联网随时随地接入企业内部系统获得授权的电子文档,进行授权的业务公文处理;·安全:使用先进的密码安全技术,能确保企业网络应用系统安全,能确保证个人电脑、应用系统和网上业务数据和电子文档的安全,系统进行严格的业务处理权限、电子文档操作授权管理,既保护应用系统中的信息和电子文档安全,也保护个人电脑中的电子文档安全,系统中使用的密码安全保护产品通过业界最权威的安全专家的严格审查,国家密码主管部门批准使用;·性价比高:系统有优异的使用价值,同时价格便宜,企业绝对可以承受,并且给代理商很好的回报空间。·独一无二:北京安信天元科技发展有限公司将协同业务处理和审批、统一业务数据和电子文档管理系统、第三方应用系统和数字证书管理、网络数据传输加密、应用系统接入安全认证授权访问控制管理系统、个人计算机信息防泄密系统等应用系统密码安全保障产品有机结合,提供企业决策和经营核心业务应用系统和信息安全一揽子完整解决方案,独一无二,无与伦比。五、安信天元企业基础管理信息系统和信息系统安全软件产品应用系统服务器端软件:·安信天元企业网上业务处理和审批管理系统软件·安信天元企业统一业务数据和电子文档管理系统软件·安信天元数字证书管理系统·安信天元网络数据传输加密、应用系统接入身份认证和资源访问控制三合一安全网关个人电脑客户端软件·安信天元网络数据传输加密、应用系统接入身份认证安全网关客户端·安信天元客户端数字签名密码服务软件·安信天元个人电脑电子文档加密和加密电子文件柜软件北京安信天元科技发展有限公司