1 方案背景
OA辦(ban)公已經是企(qi)業(ye)(ye)(ye)信(xin)息(xi)化(hua)建設的(de)(de)基本手段,可實(shi)現企(qi)業(ye)(ye)(ye)內部(bu)各類(lei)行政(zheng)審(shen)批類(lei)流程及職能。其核心是:應(ying)用OA系統,提高企(qi)業(ye)(ye)(ye)事務處理的(de)(de)信(xin)息(xi)流效率,改善企(qi)業(ye)(ye)(ye)內部(bu)行政(zheng)管理的(de)(de)水平,但是OA自動化(hua)辦(ban)公在(zai)為企(�����qi)業(ye)(ye)(ye)帶來工作便(bian)利性的(de)(de)同時(shi),也(ye)不可避免地會(hui)受到來自網絡����的(de)(de)各種安(an)全隱患的(de)(de)威脅:
1、如何才能有效識別在�����OA辦公系統等信息化應用平臺上操作的用戶的真實身份,防止假冒身份的登錄和用戶的非法操作。
2、如何在實現申報及行政審批高效安全的全程無紙化,同時又能滿足法律法規的要求。
3、如何使應用系統上的各類業務管理和�����操作具有不可抵賴性、不可否認性以及法律效力;如何有效地�������代替傳統模式下的蓋章或簽名,以證明電子文件具有法律效力;如何實現電子簽名與傳統簽名或蓋章類似的效果,同時最大限度地符合人們的操作習慣。
4、如何保障數據在網絡傳輸過程中����的安全,遭遇非法篡改時能及時發現;如何保存應用系統中的各種操作行為記錄,一旦發生糾紛,如何提取歷史數據進行取證,并作為法律上責任認定的依������據。
2 方案目標
● 保障用戶登錄系統身份的可靠性和合法授權性
OA系統作�������為企業的日常業務,必須加強登錄用戶的身份安全性和可靠性,同時必須保�����障登錄到系統的用戶都是得到合法授權的,防止非法登錄。
● 保障用戶操作行為的不可抵賴性
在OA辦公系統中,因為所有的操作行為是通過網絡來進行的,所以我們必須保證�������應用系統中的操作行為的不可抵賴,否則就會嚴重影響系統的可靠性和安全性。
● 保障數據的機密性
OA辦公系統是企業用于內部管理或服務大眾的應������用系統,其數據必定會涉及政府機密或商業機密,所以保障數據的機密性是保障OA辦公系統的安全性的重要指標。
● 保障公文的合法性
OA辦公系統經常會對內發文、或對外進行審批結果公示,所以必須保障發文的法律效率。
● 保障數據傳輸的安全性
數據在傳輸過程中一旦被竊聽、截獲,將很容易被篡改再重發,無論是偶爾的被動傳輸錯誤還是故意的人為攻擊,數據的完整性都會被破壞。“中間人攻擊”、“會話劫持”就是典型的針對數據完整性的攻擊方式,而隨著一些黑客使用工具的普及,使得攻擊越來越容易也����越來越頻繁。
3 方案概述
通過引入第三方CA電子認證技術與產品,搭建可靠的電子認證安全支撐體系,為OA辦公系統提供安全可靠的電子認證服務,解決各種身份認證授權問題、信息數據安全和電子公文的法律效力等問題,實現OA辦公審批全流程無紙������化,提高政府對內、對外的服務效率,為“互聯網+政務服務”的實現提供強力踏實的基礎支撐。
4 網絡部署
根據企業的需求,在企業內部網絡上部署簽名驗����簽服務器、可信時間戳服務器、電子簽章服務器等設備,在應用系統中集成PKI安全中間件,在PC客戶端或移動客戶端安全相應的網證通安全客戶端軟件,再適配相應的數字證書介質,就完成整個方案的部署。
5 方案價值
● 數字證書保障企業用戶可信身份
使用數字證書鑒別企業用戶身份,數�������字證書掌握在用戶的手中,保證了身份鑒別手段的可靠性,從技術上真正實現強身份認證。
● 保障用戶操作行為的不可抵賴性
在OA辦公系統中,因為所有的操作行為是通過網絡來進行的,保障應用系統中的用戶操作行為的不可抵賴。
● 保障數據的機密性
保障企業數據的機密性。
● 節約企業成本
電子簽約降低企業的打印成本、人力成本等,從而節約企業的運營成本。
● 可信時間戳讓電子數據具備法律效力
企業用戶采用電子簽名技術在OA辦公系統中進行操作時,通過引入第三方可靠的時間戳簽名服務,在簽名的同時加������蓋時間戳,確保電子簽名操作發生當時的時間點真實可信。
