網(wǎng)上辦公系統(tǒng)安全方案.doc
《網(wǎng)上辦公系統(tǒng)安全方案.doc》由會(huì)員分享,可在線(xiàn)閱讀,更多相關(guān)《網(wǎng)上辦公系統(tǒng)安全方案.doc(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
文秘知識(shí)/建設(shè)方案 網(wǎng)上辦公系統(tǒng)安全方案 隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展,信息化的浪潮席卷全球,無(wú)論是企事業(yè)單位還是政府機(jī)構(gòu)越來(lái)越多的傳統(tǒng)事務(wù)向自動(dòng)化、網(wǎng)絡(luò)化轉(zhuǎn)變。辦公自動(dòng)化 (oa: office automation) 就是采用 internet/intranet 技術(shù),基于工作流的概念,使企業(yè)或政府的內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作;改變過(guò)去復(fù)雜、低效的手工辦公方式,實(shí)現(xiàn)迅速、全方位的信息采集、信息處理,為企業(yè)或政府的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)或政府實(shí)現(xiàn)辦公自動(dòng)化的程度也是衡量其實(shí)現(xiàn)現(xiàn)代化管理的標(biāo)準(zhǔn)。 由于企業(yè)或政府信息中的許多內(nèi)容,如賬目、憑證、采購(gòu)銷(xiāo)售、資金使用、生產(chǎn)計(jì)劃、人事信息、機(jī)密文件、客戶(hù)等方面的信息,都在不同程度上關(guān)系到企業(yè)的興衰成敗和政府在廣大民眾心中的地位,如果這些信息一旦失真或被內(nèi)部人員、不懷好意人士、黑客和商業(yè)間諜竊取將有可能導(dǎo)致嚴(yán)重的后果。因此,采取強(qiáng)有力的安全措施來(lái)保障企業(yè)或政府的信息安全將變得尤為重要。 企業(yè)信息化應(yīng)用的信息安全隱患主要有: 身份認(rèn)證: 由于非法用戶(hù)可以偽造、假冒企業(yè)網(wǎng)站、企業(yè)員工和客戶(hù)的身份,因此登錄到企業(yè)網(wǎng)站的企業(yè)員工和客戶(hù)無(wú)法知道他們所登錄的網(wǎng)站是否是可信的企業(yè)網(wǎng)站,企業(yè)網(wǎng)站也無(wú)法驗(yàn)證登錄到網(wǎng)站上的企業(yè)員工和客戶(hù)是否是經(jīng)過(guò)認(rèn)證的合法用戶(hù),非法用戶(hù)可以借機(jī)進(jìn)行破壞。 " 用戶(hù)名+口令 " 的傳統(tǒng)認(rèn)證方式安全性較弱,用戶(hù)口令易被竊取而導(dǎo)致?lián)p失。 信息的機(jī)密性: 在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)上傳輸?shù)钠髽I(yè)敏感信息和數(shù)據(jù)有可能在傳輸過(guò)程中被非法用戶(hù)截取。 信息的完整性: 敏感、機(jī)密信息和數(shù)據(jù)在傳輸過(guò)程中有可能被惡意篡改。 信息的不可抵賴(lài)性: 企業(yè)的財(cái)務(wù)報(bào)表、采購(gòu)清單、購(gòu)銷(xiāo)合同、生產(chǎn)計(jì)劃等電子文件一旦被一方所否認(rèn),另一方?jīng)]有已簽名的記錄來(lái)作為仲裁的依據(jù)。 面對(duì)辦公自動(dòng)化的諸多隱患, 北京x誠(chéng)信電子商務(wù)服務(wù)有限公司( itruschina )推出了基于 pki ( public key infrastructure ,公鑰基礎(chǔ)設(shè)施)技術(shù)的、易于實(shí)施的、完善的安全 oa 系統(tǒng)解決方案 。采用x誠(chéng)信的產(chǎn)品和服務(wù),構(gòu)架客戶(hù)的 ca 認(rèn)證系統(tǒng)( ca : certification authority ,認(rèn)證中心)或?yàn)榭蛻?hù)提供證書(shū)服務(wù),為 oa 系統(tǒng)用戶(hù)發(fā)放數(shù)字證書(shū), oa 系統(tǒng)用戶(hù)使用數(shù)字證書(shū)完成辦公自動(dòng)化的各種操作,來(lái)保證用戶(hù) oa 系統(tǒng)的安全。 如圖所示:通過(guò)安全 oa 系統(tǒng)解決方案,為最終用戶(hù)頒發(fā)服務(wù)器證書(shū)和用戶(hù)證書(shū),可以解決 oa 系統(tǒng)的安全需求,用戶(hù)登陸 oa 系統(tǒng)時(shí),通過(guò)服務(wù)器證書(shū)驗(yàn)證 oa 系統(tǒng)的身份,然后提交用戶(hù)證書(shū),來(lái)登陸 oa 系統(tǒng),系統(tǒng)驗(yàn)證用戶(hù)證書(shū)來(lái)判斷用戶(hù)的真實(shí)身份,完成用戶(hù)和服務(wù)器的雙向認(rèn)證;根據(jù)用戶(hù)身份給予相應(yīng)授權(quán),實(shí)現(xiàn)訪問(wèn)控制,并建立安全通道;用戶(hù)提交辦公數(shù)據(jù)時(shí),使用用戶(hù)證書(shū)對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名,并通過(guò)安全通道進(jìn)行加密傳輸,達(dá)到傳輸數(shù)據(jù)時(shí)的機(jī)密性和完整性;為了解決移動(dòng)辦公的需求,可以將用戶(hù)證書(shū)保存到 usb key 中,用戶(hù)可以隨時(shí)隨地使用自己的證書(shū)安全的登錄 oa 系統(tǒng),開(kāi)展網(wǎng)上辦公業(yè)務(wù)。 x誠(chéng)信安全 oa 系統(tǒng)解決方案為辦公自動(dòng)化( oa )搭建安全工作平臺(tái),加速各單位信息化建設(shè)的速度 。通過(guò)使用數(shù)字證書(shū)可以確保 oa 系統(tǒng)應(yīng)用的安全,系統(tǒng)用戶(hù)和 oa 系統(tǒng)服務(wù)器采用雙向身份認(rèn)證,保證了用戶(hù)的真實(shí)性同時(shí)證明系統(tǒng)服務(wù)器的真實(shí)有效的;防止辦公數(shù)據(jù)泄漏,防止越權(quán)操作,提高辦公業(yè)務(wù)和辦公數(shù)據(jù)的安全性,滿(mǎn)足用戶(hù)移動(dòng)辦公的需求,為客戶(hù)信息化建設(shè)和無(wú)紙化辦公的推廣提供可靠保障。- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
10 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)上 辦公 系統(tǒng)安全 方案
鏈接地址:http://m.jqnhouse.com/p-1379878.html