OA辦公系統應用安全解決方案

目錄一、應用現狀 (2)

二、需求分析 (2)

三、解決方案 (2)

四、方案特點 (3)

五、應用場景 (4)

1一、應用現狀

目前在大多數oa系統在實施中早已廣泛使用了防火牆技術、增強認證控制、動態密碼認證、訪問控制等技術。但是對於特定背景下的oa系統，在系統的資訊保安方面會有更高的要求。這類安全需求主要通過pki/ca技術實現。

二、需求分析

目前，oa系統面臨的安全問題包括以下幾點：

1)「使用者名稱＋密碼」登入的認證方式安全強度低，存在極大安全隱患：

2)關鍵資訊沒有安全處理機制，極易被竊取或篡改；

3)電子檔案沒有簽名，難以實現責任認定；

4)移動終端接入辦公，無安全訪問控制機制。

三、解決方案

1)採用型號為sjk1150的智慧型密碼鑰匙（usbkey）+數字證書實現雙因子身份認證。

2)oa伺服器與客戶端之間部署移動ssl vpn安全閘道器（sjj1319），通過建立ssl安全通道，實現通訊資料的加密傳輸（b/s、c/s模式均可），保證了資料在傳輸過程中的安全，不會被黑客或攻擊者竊取或篡改。

3)對於oa辦公電子檔案合法性要求較高的文件資料，採用國產密碼演算法sm2進行數字簽名，確保操作行為的不可否認，保證電子檔案的合法性。

4)應用系統中的重要資料安全加密儲存，保證了資料的儲存安全。

四、方案特點

1)高強度身份驗證

系統採用數字證書+usbkey雙因素實現使用者身份識別，提高了使用者身份認證的安全強度。

2)高強度安全加密通道

通過漁翁ssl vpn與終端使用者建立的高強度ssl安全通道，保證業務資訊在傳輸過程中的安全性。

3)資料完整性和操作行為的不可否認性

方案通過資料校驗、數字簽名等密碼技術，確保業務資訊傳輸的完整性，保證了關鍵操作的不可抵賴性。

4)部署快速、簡單

系統部署簡單，對原有網路環境改變較小，可與oa系統迅速整合。

5)應用簡單，對工作無影響

數字簽名中介軟體通過模組化的方式整合到辦公自動化軟體當中，對系統改造帶來的工作量非常小。

6)管理操作簡單、易用

方案中vpn閘道器等資訊保安產品採用b/s管理模式，即通過瀏覽器進行管理操作，無須部署單獨的客戶端管理軟體，使用更加方便。

五、應用場景