五、安全运行
合同管理系统汇集了公司全部的合同数据信息,如果合同管理系统无法安全稳定运行,一来系统无法正常使用,妨碍了公司员工的正常工作;二来可能造成公司商业机密、业务数据的泄露,给公司带来不可估量的损失。做好合同管理系统的安全运行工作,包括以下三个方面的内容。
1.确保网络安全。
合同管理系统配置和运行时,需要利用网络安全保障体系和制度,同时采用规范的技术和管理措施,保证系统及数据的高可用性、联通性和保密性,防止黑客恶意攻击系统篡改合同内容。
2.确保数据库安全。
建立数据库安全机制,严格控制各等级用户的权限,制定权限分级管理机制,防止非法用户访问。建立数据库定期备份机制,对系统环境和数据进行备份,采用每天的增量备份和定期的完全备份相结合的策略。建立数据库应急处理机制,制定各等级故障恢复方案,保证数据安全性。
3.确保应用安全。
随着网络应用逐步发展,应用系统的安全性日益重要。合同管理系统涉及公司合同信息相关的业务数据,这些数据需要一定的安全加密技术来保障其在传输、存储的过程中不失密。另外,各级成员单位系统都是独立运行,所以,需要统一的用户管理、认证、授权的安全平台,来确保关键信息的保密性、有效性,保证系统的安全。
(1)用户身份鉴别的需求。需支持用户标识和用户鉴别,用户注册和登录系统时,需要强化管理身份鉴别;对于使用系统的用户要求严格限制非法人员的使用,保证只有经过授权的人员才可以访问应用系统,采用统一的用户目录服务实现身份鉴别。
(2)用户统一管理的需求。加强既有用户身份的统一管理机制,集中管理的认证和授权机制并实现单点登录,提升用户体验,方便用户使用。
(3)数据安全的需求。需要采取措施保证数据在传输过程中的完整性、保密性,以及保护鉴别信息的保密性。对重要数据要实现加密传输和存储,实现数据信息的电子签名功能,并根据相关制度对相关业务操作进行审计,为安全事件追溯提供证据。
要加强对系统中业务操作过程的安全控制和安全管理。在安全平台的集中管理下,提高系统在用户认证和授权等方面的安全强度,防止身份假冒以及内部人员的非法或越权操作访问。
在保证应用安全的前提下,要充分利用既有计算机网络安全平台,尽量简化安全结构、减少安全机制带来的系统性能损失,为合同系统的用户持续提供良好的操作体验和稳定的操作界面。