網(wǎng)上辦公系統(tǒng)安全方案.doc
《網(wǎng)上辦公系統(tǒng)安全方案.doc》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)上辦公系統(tǒng)安全方案.doc(3頁珍藏版)》請在裝配圖網(wǎng)上搜索。
文秘知識/建設(shè)方案 網(wǎng)上辦公系統(tǒng)安全方案 隨著計算機技術(shù)和通信技術(shù)的飛速發(fā)展,信息化的浪潮席卷全球,無論是企事業(yè)單位還是政府機構(gòu)越來越多的傳統(tǒng)事務(wù)向自動化、網(wǎng)絡(luò)化轉(zhuǎn)變。辦公自動化 (oa: office automation) 就是采用 internet/intranet 技術(shù),基于工作流的概念,使企業(yè)或政府的內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作;改變過去復(fù)雜、低效的手工辦公方式,實現(xiàn)迅速、全方位的信息采集、信息處理,為企業(yè)或政府的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)或政府實現(xiàn)辦公自動化的程度也是衡量其實現(xiàn)現(xiàn)代化管理的標(biāo)準(zhǔn)。 由于企業(yè)或政府信息中的許多內(nèi)容,如賬目、憑證、采購銷售、資金使用、生產(chǎn)計劃、人事信息、機密文件、客戶等方面的信息,都在不同程度上關(guān)系到企業(yè)的興衰成敗和政府在廣大民眾心中的地位,如果這些信息一旦失真或被內(nèi)部人員、不懷好意人士、黑客和商業(yè)間諜竊取將有可能導(dǎo)致嚴重的后果。因此,采取強有力的安全措施來保障企業(yè)或政府的信息安全將變得尤為重要。 企業(yè)信息化應(yīng)用的信息安全隱患主要有: 身份認證: 由于非法用戶可以偽造、假冒企業(yè)網(wǎng)站、企業(yè)員工和客戶的身份,因此登錄到企業(yè)網(wǎng)站的企業(yè)員工和客戶無法知道他們所登錄的網(wǎng)站是否是可信的企業(yè)網(wǎng)站,企業(yè)網(wǎng)站也無法驗證登錄到網(wǎng)站上的企業(yè)員工和客戶是否是經(jīng)過認證的合法用戶,非法用戶可以借機進行破壞。 " 用戶名+口令 " 的傳統(tǒng)認證方式安全性較弱,用戶口令易被竊取而導(dǎo)致?lián)p失。 信息的機密性: 在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)上傳輸?shù)钠髽I(yè)敏感信息和數(shù)據(jù)有可能在傳輸過程中被非法用戶截取。 信息的完整性: 敏感、機密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改。 信息的不可抵賴性: 企業(yè)的財務(wù)報表、采購清單、購銷合同、生產(chǎn)計劃等電子文件一旦被一方所否認,另一方?jīng)]有已簽名的記錄來作為仲裁的依據(jù)。 面對辦公自動化的諸多隱患, 北京x誠信電子商務(wù)服務(wù)有限公司( itruschina )推出了基于 pki ( public key infrastructure ,公鑰基礎(chǔ)設(shè)施)技術(shù)的、易于實施的、完善的安全 oa 系統(tǒng)解決方案 。采用x誠信的產(chǎn)品和服務(wù),構(gòu)架客戶的 ca 認證系統(tǒng)( ca : certification authority ,認證中心)或為客戶提供證書服務(wù),為 oa 系統(tǒng)用戶發(fā)放數(shù)字證書, oa 系統(tǒng)用戶使用數(shù)字證書完成辦公自動化的各種操作,來保證用戶 oa 系統(tǒng)的安全。 如圖所示:通過安全 oa 系統(tǒng)解決方案,為最終用戶頒發(fā)服務(wù)器證書和用戶證書,可以解決 oa 系統(tǒng)的安全需求,用戶登陸 oa 系統(tǒng)時,通過服務(wù)器證書驗證 oa 系統(tǒng)的身份,然后提交用戶證書,來登陸 oa 系統(tǒng),系統(tǒng)驗證用戶證書來判斷用戶的真實身份,完成用戶和服務(wù)器的雙向認證;根據(jù)用戶身份給予相應(yīng)授權(quán),實現(xiàn)訪問控制,并建立安全通道;用戶提交辦公數(shù)據(jù)時,使用用戶證書對數(shù)據(jù)進行數(shù)字簽名,并通過安全通道進行加密傳輸,達到傳輸數(shù)據(jù)時的機密性和完整性;為了解決移動辦公的需求,可以將用戶證書保存到 usb key 中,用戶可以隨時隨地使用自己的證書安全的登錄 oa 系統(tǒng),開展網(wǎng)上辦公業(yè)務(wù)。 x誠信安全 oa 系統(tǒng)解決方案為辦公自動化( oa )搭建安全工作平臺,加速各單位信息化建設(shè)的速度 。通過使用數(shù)字證書可以確保 oa 系統(tǒng)應(yīng)用的安全,系統(tǒng)用戶和 oa 系統(tǒng)服務(wù)器采用雙向身份認證,保證了用戶的真實性同時證明系統(tǒng)服務(wù)器的真實有效的;防止辦公數(shù)據(jù)泄漏,防止越權(quán)操作,提高辦公業(yè)務(wù)和辦公數(shù)據(jù)的安全性,滿足用戶移動辦公的需求,為客戶信息化建設(shè)和無紙化辦公的推廣提供可靠保障。- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
10 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)上 辦公 系統(tǒng)安全 方案
鏈接地址:http://m.kudomayuko.com/p-1379878.html