摘 要:有78%的企业将“信息化的风险管理与控制”放在当前企业面临挑战的位,企业信息化风险具有多方面的影响。用友 UAP信息化统一应用平台针对云计算具备完善的风险管控体系,为企业维护系统和数据安全提供了很好的保障。
海比研究在针对中大型企业CIO的某项调研结果显示,CIO们普遍认为,他们的企业面临五大挑战:信息化的风险管理与控制、降低投入成本、缩短上线时间、IT本身的精细化管理,以及提升对业务创新的支持。并且有78%的企业将“信息化的风险管理与控制”放在挑战的位。
企业信息化建设和实施是一个不断发展变化的过程,信息化的风险被界定为信息化可能或者实际带来的消威胁。企业信息化风险具有多方面的影响。先,企业信息化风险影响公司整体发展战略;第二,可能造成公司信息化建设的失败导致信息化建设的整体失效,带来难以估价的损失;第三,导致公司巨大的经济损失;第四,致使公司的社会信誉严重下降;第五,延误公司竞争力的全面提升,使公司在未来的竞争中失去竞争优势。尤其在云计算逐步落地的今天,很多中大型企业都已部署或计划部署基于云计算平台的系统,云计算的安全问题一度被企业作为一大顾虑而推迟云部署的进程。
用友UAP作为信息化统一应用平台,是典型的大中型企业云平台。它不仅覆盖了客户化开发、个性化配置、集成、运行、运维、IT服务管理等企业全生命周期管理,并且针对云计算具备完善的风险管控体系,为企业维护系统和数据安全提供了很好的保障。
企业信息化面临的风险通常包括系统安全风险、应用安全风险、数据安全风险、管理安全风险等。,系统安全风险。由于操作系统、数据库、B/S三层架构中的应用服务器等基础软件本身的漏洞和缺陷、用户权限设置不合理以及一些不安全协议的使用等因素都可能构成对系统的威胁;第二,应用安全风险。应用程序设计不合理以及用户权限设置不当,也会对系统构成威胁。第三,数据安全风险。对系统的备份与恢复重要性认识不足,不按要求定期进行备份,一旦发生意外,将会导致惨重的损失;第四,管理安全风险。管理人员安全意识淡薄,业务处理流程不规范、管理制度不健全可能会对系统构成安全隐患。
针对以上风险,用友UAP提出了一个全面的安全实施和分析框架。先从管理上,用友UAP建议指定好安全的策略,并严格按照安全策略执行涉及安全的日常工作。建议云计算管理平台只运行在DMZ,避免在公网上使用云管理平台。另外建议在各系统连接处,安装适当的防火墙和监控软件,通过自动化的技术,排除系统的安全问题。
用友UAP的云计算解决方案,从物理设备保护、云计算基础架构、虚机系统到终的应用系统都提供完备的保护方案,它从物理安全、网络安全、信息安全、业务安全几个角度,考察云计算体系可能遇到的安全问题,并在安全软件的支撑下,提供一定的安全监控和预警能力。
其次,用友UAP具备强大的访问控制与授权功能。用友UAP采用“插件”式安全模型,用户能够部署自己定制的身份验证、授权和角色关系,也可以采用OS内部的安全机制、数字证书认证或者其它方法,并能很容易的与其它安全认证系统集成,比如指纹认证系统、数字证书认证系统、加密卡/机等等。
第三,用友UAP具备真正安全的数据传输功能。用友UAP运行在基于自主知识产权的中间件上,所有数据都需从中间件层过滤,可以通过在中间件层对数据进行安全处理,来做到真正意义上的数据安全,从而再也不用担心底层操作系统、硬件本身具有的系统漏洞或所留的后门对数据安全带来的威胁。在用友UAP中间件层中,已经对传输的数据进行了加密。算法除了一些经典的如DES之外,还可根据用户的需求采取具有自主知识产权的更高别的加密算法。
第四,用友UAP集成了业界标准的安全技术。可以很容易的将用友软件部署到其他商业应用WEB服务器和应用服务器上,从而利用这些服务器所提供的强大的安全管理与加密传输功能,比如Apache服务器, IBM的WebSphere,BEA的WebLogic等。可充分利用这些业界靠前的Web层的安全管理与传输。在设备层次、网络层次,我们与业界靠前的安全服务供应商合作,将为企业提供健壮、安全的支持。
除了直接的安全保障外,缩短信息化开发时间,降低开发成本等也是降低企业信息化风险的重要表现。用友UAP平台可提升软件开发的效率和质量,提高软件适应业务与技术变化的能力,缩短开发时间及降低开发成本,实现异构系统之间的应用整合,在提高软件性能、稳定性、可维护性等方面均有显著效果,实现了大中型企业和公共组织软件平台域的重大突破。目前用友UAP已经拥有超过8000家大中型企业成功应用,使企业产品开发效率比传统模式提升60%以上,很大程度上减小了企业安全隐患。