助推中小企業(yè)信息化 完善ASP平臺安全體系
作者:
成建波 來源:
CSDN 發(fā)布時間:2007年10月15日 點擊數(shù):
中國電信-上海研究院 成建波
近年來��,隨著中小企業(yè)信息化市場的發(fā)展���,ASP公共服務平臺以降低企業(yè)初期投入��、滿足企業(yè)跨地域辦公的需求�����、降低大量系統(tǒng)維護費用等諸多優(yōu)勢�����,解決了中小企業(yè)在信息化進程中的很多難題�����。為不同的企業(yè)用戶提供各類應用軟件的在線租賃服務�����,這是ASP公共服務平臺不同于傳統(tǒng)企業(yè)應用系統(tǒng)的最大區(qū)別�。
國內巨大的市場發(fā)展?jié)摿ξ烁黝怚T廠商進入ASP公共服務領域�,希望憑借自身具備的軟件和硬件優(yōu)勢迅速轉型、拓展業(yè)務��。同時��,運營商作為帶寬提供者也在探索介入ASP市場之路��,如中國電信以“商務領航”為品牌�,已經開始在全國推出面向中小企業(yè)的ASP租賃式應用。對于ASP公共服務平臺的運營商來說����,企業(yè)應用的復雜性、企業(yè)用戶應用數(shù)據(jù)的重要性是必須重視的問題�,對此需要從平臺建設、業(yè)務運營等方面進行全面考慮��。
1.ASP公共服務平臺的安全性亟待提升
由于歷史文化���、技術����、市場等方面的因素���,加上國內企業(yè)在觀念�、發(fā)展水平方面與國外企業(yè)有一定的距離,國內ASP市場的形成和發(fā)展與理想目標相比還有相當大的差距��,廣大的企業(yè)客戶對于數(shù)據(jù)的安全性����、保密性和網絡穩(wěn)定性等存有疑慮,造成ASP應用市場發(fā)展緩慢�。
到目前為止,安全性仍然是制約ASP公共服務平臺迅速發(fā)展的主要因素�����。利用網絡進行數(shù)據(jù)傳輸��,不可避免存在著數(shù)據(jù)失真和泄密的可能性��,許多企業(yè)擔心自己的商業(yè)機密被競爭對手得到���,這對抗風險能力弱的中小企業(yè)來說是致命的���。而且,一旦ASP服務器受到攻擊中斷服務��,租用ASP服務的中小企業(yè)將不得不停止運作,這將對以實時服務為特征的企業(yè)造成難以估量的損失���。
2.ASP公共服務平臺的系統(tǒng)架構
安全、穩(wěn)定的ASP應用平臺是有效進行ASP市場推廣的基礎和保障����,因此在平臺系統(tǒng)架構上,應具備門戶接入���、業(yè)務引擎���、應用集成、業(yè)務支撐���、接口等內容�。
門戶接入層是平臺與用戶及合作伙伴的邊界�����,作為企業(yè)用戶�、合作伙伴以及ASP運營商管理人員統(tǒng)一登錄的門戶。業(yè)務引擎層是被ASP平臺上各個應用產品所調用的公共業(yè)務功能����,包括認證鑒權���、業(yè)務能力、消息服務和應用發(fā)布引擎等功能模塊�。應用集成層為用戶提供多種信息化應用服務,這些應用系統(tǒng)通過接口集成到ASP平臺上���,用戶由平臺門戶進入使用信息化應用����。業(yè)務支撐層是面向ASP運營商提供應用支撐和業(yè)務管理功能的集合���,包括客戶管理�、產品管理����、業(yè)務管理、合作伙伴管理�����、計費賬務結算、客戶服務����、系統(tǒng)管理、統(tǒng)計報表等多個功能模塊�。接口層是ASP平臺與外部各應用系統(tǒng)之間的功能集合,主要提供支撐及應用擴展功能�����,包括支撐系統(tǒng)接口���、應用集成接口、增值業(yè)務接口�����、統(tǒng)一支付接口等�。
整個平臺架構在底層的硬件和網絡基礎設施上,并部署在IDC機房����,組成完善的ASP企業(yè)信息服務平臺,為中小企業(yè)用戶提供專業(yè)級的服務�。
3.ASP公共服務平臺的安全要求
ASP公共服務平臺不同于傳統(tǒng)的企業(yè)應用系統(tǒng),它是一個電信級的提供綜合應用的運營管理平臺。因此���,在設計ASP平臺的安全性時����,除了考慮網絡層面基本的防攻擊����、防非法侵入、防病毒等要求之外�����,還需要保證只有合法用戶可以訪問和使用平臺提供的服務���,保證用戶只能使用自己權限范圍內的應用�,只能查看有權限使用的應用數(shù)據(jù)���;保證用戶保存在平臺上的數(shù)據(jù)文件的安全�,不會被其他用戶甚至是系統(tǒng)管理員私自查看����;甚至當ASP服務商出現(xiàn)災難停止服務或者用戶停止使用ASP服務時��,對企業(yè)用戶來說����,仍然持有完整�、安全的應用數(shù)據(jù),保證企業(yè)能夠繼續(xù)正常運作�����。
為滿足上述要求��,平臺設計要求采用完善的安全性機制�����,從多方面保證系統(tǒng)的安全性���。ASP平臺的特殊性決定了其對于安全的重要性,在安全方面某一種安全技術只能保障某一個方面的安全訪問�����,平臺既需要保障網絡訪問安全�����,還要保障企業(yè)用戶的基本信息和使用數(shù)據(jù)安全,所以必須在各個層面同時采取相關的安全機制來實現(xiàn)���。平臺的安全架構是利用各個層面的安全機制統(tǒng)一保障平臺的安全穩(wěn)定和數(shù)據(jù)保密��,需要全面考慮ASP平臺的安全體系�,包括物理設備層�����、網絡層��、數(shù)據(jù)層�、應用層、管理層��。
4.ASP公共服務平臺的運營要求
——數(shù)據(jù)備份�。為了避免ASP在運營中發(fā)生災難,導致服務停止的情況發(fā)生����,需要通過定時的數(shù)據(jù)備份和安全管理機制,保護企業(yè)客戶的數(shù)據(jù)安全�。這里所說的備份既包括ASP平臺本身的數(shù)據(jù)備份�����,還要定期對用戶使用平臺所產生的數(shù)據(jù)進行備份�����,保證即使ASP停止服務�����,用戶仍然可以獲得盡量完整�����、安全的數(shù)據(jù)��,避免數(shù)據(jù)丟失為用戶帶來嚴重后果�。即使用戶選擇自建系統(tǒng)���,也能夠繼續(xù)保證企業(yè)正常運作。如可以考慮定期(按季度)對用戶數(shù)據(jù)備份�����,以光盤的形式給予用戶,同時收取一定的增值服務費或采取贈送的方式�����,提高用戶的信任度�����,以吸引更多的用戶����。在用戶服務期滿停止使用ASP應用后,應將用戶的所有數(shù)據(jù)以規(guī)定格式提供給用戶����,解決用戶的后顧之憂。
——責任界定����。通過完整的具有國家法律效力的合作協(xié)議,解決企業(yè)客戶和ASP運營商有關數(shù)據(jù)安全責任界定的問題����,并且在業(yè)務受理和使用過程中完全遵照該協(xié)議的約定,是ASP運營商秉持誠信經營的原則���,對客戶所做的承諾��。
——客戶解釋�。針對客戶對于使用公共租賃式服務所產生的安全性方面的疑惑,應耐心�����、細致地做好解釋工作��。比如���,對于電信運營商發(fā)展ASP具有得天獨厚的優(yōu)勢���,利用IDC穩(wěn)定可靠的高帶寬互聯(lián)網接入、安全可靠的電信級機房環(huán)境和高速訪問其他運營網絡�,以及電信運營商在平臺建設與運營方面的人員和經驗優(yōu)勢,能夠確保系統(tǒng)安全穩(wěn)定運行����。用戶的數(shù)據(jù)是相互獨立的��,也就是說其他企業(yè)或用戶無法看到該用戶的數(shù)據(jù)�。同時��,可以通過引導與詢問的方式��,向客戶說明�。如企業(yè)當前的數(shù)據(jù)及網絡安全靠的是公司內部員工的忠誠及公司內部的技術安全保障�,一旦員工跳槽,很難保證數(shù)據(jù)安全��,可能會出現(xiàn)公司機密��、數(shù)據(jù)泄露現(xiàn)象���;至于網絡技術安全問題���,客戶自身在技術上的安全保障水平和電信級別的運營商相比,哪個更安全呢��?對于企業(yè)來說����,業(yè)務數(shù)據(jù)就像一個人的積蓄,是選擇電信級數(shù)據(jù)庫存放還是放在公司的數(shù)據(jù)庫����,其區(qū)別就猶如將積蓄放在銀行還是自己的家中���。
完善ASP公共服務平臺是推進中小企業(yè)信息化的重要手段,只有通過以上系統(tǒng)架構��、技術保障�����、安全性��、業(yè)務運營等多維度的保障�����,才能確保ASP公共服務平臺的安全�����、穩(wěn)定��、可靠�,進而才有可能將業(yè)務做大做強。
