文档介绍:网上办公系统安全方案-方案随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变,网上办公系统安全方案。办公自动化(oa:officeautomation)/技术,基于工作流的概念,使企业或政府的内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业或政府的管理和决策提供科学的依据。一个企业或政府实现办公自动化的程度也是衡量其实现现代化管理的标准。由于企业或政府信息中的许多内容,如账目、凭证、采购销售、资金使用、生产计划、人事信息、机密文件、客户等方面的信息,都在不同程度上关系到企业的兴衰成败和政府在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、和商业间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。企业信息化应用的信息安全隐患主要有:身份认证:由于非法用户可以伪造、假冒企业网站、企业员工和客户的身份,因此登录到企业网站的企业员工和客户无法知道他们所登录的网站是否是可信的企业网站,企业网站也无法验证登录到网站上的企业员工和客户是否是经过认证的合法用户,非法用户可以借机进行破坏。“用户名+口令“的传统认证方式安全性较弱,用户口令易被窃取而导致损失。信息的机密性:在企业内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。信息的完整性:敏感、机密信息和数据在传输过程中有可能被恶意篡改。信息的不可抵赖性:企业的财务报表、采购清单、购销合同、生产计划等电子文件一旦被一方所否认,另一方没有已签名的记录来作为仲裁的依据。面对办公自动化的诸多隐患,北京x诚信电子商务服务有限公司(itruschina)推出了基于pki(publickeyinfrastructure,公钥基础设施)技术的、易于实施的、完善的安全oa系统解决方案,方案《网上办公系统安全方案》()。采用x诚信的产品和服务,构架客户的ca认证系统(ca:certificationauthority,认证中心)或为客户提供证书服务,为oa系统用户发放数字证书,oa系统用户使用数字证书完成办公自动化的各种操作,来保证用户oa系统的安全。如图所示:通过安全oa系统解决方案,为最终用户颁发服务器证书和用户证书,可以解决oa系统的安全需求,用户登陆oa系统时,通过服务器证书验证oa系统的身份,然后提交用户证书,来登陆oa系统,系统验证用户证书来判断用户的真实身份,完成用户和服务