網(wǎng)上辦公系統(tǒng)安全方案.doc

文秘知識(shí)/建設(shè)方案 網(wǎng)上辦公系統(tǒng)安全方案 隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，信息化的浪潮席卷全球，無論是企事業(yè)單位還是政府機(jī)構(gòu)越來越多的傳統(tǒng)事務(wù)向自動(dòng)化、網(wǎng)絡(luò)化轉(zhuǎn)變。辦公自動(dòng)化 (oa: office automation) 就是采用 internet/intranet 技術(shù)，基于工作流的概念，使企業(yè)或政府的內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作；改變過去復(fù)雜、低效的手工辦公方式，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)或政府的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)或政府實(shí)現(xiàn)辦公自動(dòng)化的程度也是衡量其實(shí)現(xiàn)現(xiàn)代化管理的標(biāo)準(zhǔn)。 由于企業(yè)或政府信息中的許多內(nèi)容，如賬目、憑證、采購銷售、資金使用、生產(chǎn)計(jì)劃、人事信息、機(jī)密文件、客戶等方面的信息，都在不同程度上關(guān)系到企業(yè)的興衰成敗和政府在廣大民眾心中的地位，如果這些信息一旦失真或被內(nèi)部人員、不懷好意人士、黑客和商業(yè)間諜竊取將有可能導(dǎo)致嚴(yán)重的后果。因此，采取強(qiáng)有力的安全措施來保障企業(yè)或政府的信息安全將變得尤為重要。 企業(yè)信息化應(yīng)用的信息安全隱患主要有： 身份認(rèn)證： 由于非法用戶可以偽造、假冒企業(yè)網(wǎng)站、企業(yè)員工和客戶的身份，因此登錄到企業(yè)網(wǎng)站的企業(yè)員工和客戶無法知道他們所登錄的網(wǎng)站是否是可信的企業(yè)網(wǎng)站，企業(yè)網(wǎng)站也無法驗(yàn)證登錄到網(wǎng)站上的企業(yè)員工和客戶是否是經(jīng)過認(rèn)證的合法用戶，非法用戶可以借機(jī)進(jìn)行破壞。 " 用戶名口令 " 的傳統(tǒng)認(rèn)證方式安全性較弱，用戶口令易被竊取而導(dǎo)致?lián)p失。 信息的機(jī)密性： 在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)上傳輸?shù)钠髽I(yè)敏感信息和數(shù)據(jù)有可能在傳輸過程中被非法用戶截取。 信息的完整性： 敏感、機(jī)密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改。 信息的不可抵賴性： 企業(yè)的財(cái)務(wù)報(bào)表、采購清單、購銷合同、生產(chǎn)計(jì)劃等電子文件一旦被一方所否認(rèn)，另一方?jīng)]有已簽名的記錄來作為仲裁的依據(jù)。 面對(duì)辦公自動(dòng)化的諸多隱患， 北京x誠信電子商務(wù)服務(wù)有限公司（ itruschina ）推出了基于 pki （ public key infrastructure ，公鑰基礎(chǔ)設(shè)施）技術(shù)的、易于實(shí)施的、完善的安全 oa 系統(tǒng)解決方案 。采用x誠信的產(chǎn)品和服務(wù)，構(gòu)架客戶的 ca 認(rèn)證系統(tǒng)（ ca ： certification authority ，認(rèn)證中心）或?yàn)榭蛻籼峁┳C書服務(wù)，為 oa 系統(tǒng)用戶發(fā)放數(shù)字證書， oa 系統(tǒng)用戶使用數(shù)字證書完成辦公自動(dòng)化的各種操作，來保證用戶 oa 系統(tǒng)的安全。 如圖所示：通過安全 oa 系統(tǒng)解決方案，為最終用戶頒發(fā)服務(wù)器證書和用戶證書，可以解決 oa 系統(tǒng)的安全需求，用戶登陸 oa 系統(tǒng)時(shí)，通過服務(wù)器證書驗(yàn)證 oa 系統(tǒng)的身份，然后提交用戶證書，來登陸 oa 系統(tǒng)，系統(tǒng)驗(yàn)證用戶證書來判斷用戶的真實(shí)身份，完成用戶和服務(wù)器的雙向認(rèn)證；根據(jù)用戶身份給予相應(yīng)授權(quán)，實(shí)現(xiàn)訪問控制，并建立安全通道；用戶提交辦公數(shù)據(jù)時(shí)，使用用戶證書對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，并通過安全通道進(jìn)行加密傳輸，達(dá)到傳輸數(shù)據(jù)時(shí)的機(jī)密性和完整性；為了解決移動(dòng)辦公的需求，可以將用戶證書保存到 usb key 中，用戶可以隨時(shí)隨地使用自己的證書安全的登錄 oa 系統(tǒng)，開展網(wǎng)上辦公業(yè)務(wù)。 x誠信安全 oa 系統(tǒng)解決方案為辦公自動(dòng)化（ oa ）搭建安全工作平臺(tái)，加速各單位信息化建設(shè)的速度 。通過使用數(shù)字證書可以確保 oa 系統(tǒng)應(yīng)用的安全，系統(tǒng)用戶和 oa 系統(tǒng)服務(wù)器采用雙向身份認(rèn)證，保證了用戶的真實(shí)性同時(shí)證明系統(tǒng)服務(wù)器的真實(shí)有效的；防止辦公數(shù)據(jù)泄漏，防止越權(quán)操作，提高辦公業(yè)務(wù)和辦公數(shù)據(jù)的安全性，滿足用戶移動(dòng)辦公的需求，為客戶信息化建設(shè)和無紙化辦公的推廣提供可靠保障。