1 方案背景
OA辦公已經是企業信息化建設的基本手段��,可實現企業內部各類行政審批類流程及職能���。其核心是:應用OA系統��,提高企業事務處理的信息流效率����,改善企業內部行政管理的水平�,但是OA自動化辦公在為企業帶來工作便利性的同時��,也不可避免地會受到來自網絡的各種安全隱患的威脅:
1����、如何才能有效識別在OA辦公系統等信息化應用平臺上操作的用戶的真實身份�����,防止假冒身份的登錄和用戶的非法操作����。
2����、如何在實現申報及行政審批高效安全的全程無紙化�,同時又能滿足法律法規的要求���。
3�、如何使應用系統上的各類業務管理和操作具有不可抵賴性����、不可否認性以及法律效力��;如何有效地代替傳統模式下的蓋章或簽名�,以證明電子文件具有法律效力�;如何實現電子簽名與傳統簽名或蓋章類似的效果�����,同時最大限度地符合人們的操作習慣�。
4����、如何保障數據在網絡傳輸過程中的安全�����,遭遇非法篡改時能及時發現���;如何保存應用系統中的各種操作行為記錄����,一旦發生糾紛���,如何提取歷史數據進行取證����,并作為法律上責任認定的依據���。
2 方案目標
● 保障用戶登錄系統身份的可靠性和合法授權性
OA系統作為企業的日常業務��,必須加強登錄用戶的身份安全性和可靠性����,同時必須保障登錄到系統的用戶都是得到合法授權的�,防止非法登錄�。
● 保障用戶操作行為的不可抵賴性
在OA辦公系統中,因為所有的操作行為是通過網絡來進行的,所以我們必須保證應用系統中的操作行為的不可抵賴��,否則就會嚴重影響系統的可靠性和安全性��。
● 保障數據的機密性
OA辦公系統是企業用于內部管理或服務大眾的應用系統�����,其數據必定會涉及政府機密或商業機密����,所以保障數據的機密性是保障OA辦公系統的安全性的重要指標��。
● 保障公文的合法性
OA辦公系統經常會對內發文�����、或對外進行審批結果公示���,所以必須保障發文的法律效率��。
● 保障數據傳輸的安全性
數據在傳輸過程中一旦被竊聽�����、截獲�,將很容易被篡改再重發��,無論是偶爾的被動傳輸錯誤還是故意的人為攻擊�,數據的完整性都會被破壞�。“中間人攻擊”�、“會話劫持”就是典型的針對數據完整性的攻擊方式����,而隨著一些黑客使用工具的普及��,使得攻擊越來越容易也越來越頻繁�����。
3 方案概述
通過引入第三方CA電子認證技術與產品�����,搭建可靠的電子認證安全支撐體系����,為OA辦公系統提供安全可靠的電子認證服務��,解決各種身份認證授權問題����、信息數據安全和電子公文的法律效力等問題���,實現OA辦公審批全流程無紙化����,提高政府對內�、對外的服務效率�����,為“互聯網+政務服務”的實現提供強力踏實的基礎支撐��。
4 網絡部署
根據企業的需求��,在企業內部網絡上部署簽名驗簽服務器�����、可信時間戳服務器�、電子簽章服務器等設備�����,在應用系統中集成PKI安全中間件����,在PC客戶端或移動客戶端安全相應的網證通安全客戶端軟件����,再適配相應的數字證書介質�,就完成整個方案的部署���。
5 方案價值
● 數字證書保障企業用戶可信身份
使用數字證書鑒別企業用戶身份�����,數字證書掌握在用戶的手中�����,保證了身份鑒別手段的可靠性�,從技術上真正實現強身份認證���。
● 保障用戶操作行為的不可抵賴性
在OA辦公系統中,因為所有的操作行為是通過網絡來進行的,保障應用系統中的用戶操作行為的不可抵賴��。
● 保障數據的機密性
保障企業數據的機密性�����。
● 節約企業成本
電子簽約降低企業的打印成本�、人力成本等�,從而節約企業的運營成本����。
● 可信時間戳讓電子數據具備法律效力
企業用戶采用電子簽名技術在OA辦公系統中進行操作時���,通過引入第三方可靠的時間戳簽名服務���,在簽名的同時加蓋時間戳��,確保電子簽名操作發生當時的時間點真實可信�����。
