数字证书 建委OA方案
OA系统CA数字证书认证和电子签名解决方案
OA 系统CA 数字证书认证和电子签名解决方案1某市OA 系统(内外网)基于CA 的身份认证和电子签名解决方案1、用户背景内蒙古某市下属2 区、5县、4旗,人口300 余万,该市交通发达,是内蒙连接东北的交通枢纽。
2、用户需求通过与沟通,总结最终用户需求如下:•BS 架构的OA 系统,采用Domino Notes 开发的,用到金格的word 控件,主要是做痕迹保留用的,和系统登录无关。
需要保证登录者身份的真实性。
•对流程文件的表单进行电子签名,需要保证公文审批的完整性和不可抵赖性,同时要考虑一个表单,多个领导会签的情况。
•通过运营商组的专网,在网络出口已经部署防火墙。
3、解决方案据既有的安全项目经验,根据信息安全等级保护条例,厅局级政府单位需要进行内外网隔离。
目前暂时按照内外网隔离的方案进行设计,如果确实不需要部署外网,则不必考虑外网设计。
具体设计方案如下:•在内网建设CA 服务器。
•密钥生成和管理由证书服务器密码机负责。
•采用一主两从LDAP ,内网部署一主一从,外网部署一从。
内网的主LDAP数据自动推送到内网从LDAP ,手工导入到外网从LDAP 。
CA 服务器的证书和CRL 列表定期发布到内网主LDAP 。
•在内网部署电子签名中间件,进行双向的签名和验签。
•手持USB KEY ,带有密码芯片算法的KEY ,存储量大于等于32K ,用于私钥存储。
•为应用系统的WEB 服务器发放服务器证书,实现用户登录时,用户和服务器的双向验证,确保应用服务器身份和用户身份的真实性。
•在公网入口部署SSL VPN 设备,确保应用服务器是在收保护前提下使用,所有应用不被外部的病毒、木马、黑客攻击。
用户采用USB KEY 登录应用层传输加密机4、用户收益采用本方案后用户受益如下:•通过强身份认证手段的采用,确保用户身份的真实性。
•通过对表单电子签名,确保数据的不可否认性、不可抵赖性和事后可追溯性。
•所投资的安全设备,可以为其它业务系统提供安全服务。
精编OA实施方案
精编OA实施方案OA(Office Automation)是指通过计算机技术和网络技术,对企业的办公、管理和决策等流程进行自动化和信息化的一种综合应用系统。
为了提高工作效率和信息化水平,以下是一个精编的OA实施方案:一、项目背景现代企业面临市场竞争激烈和信息化需求高涨的挑战,传统的办公方式已经无法满足企业的快速发展和高效运营的需求。
因此,引入OA系统成为企业信息化建设的必然选择。
二、项目目标1.提高办公效率:通过OA系统,实现企业各个部门之间的协同办公,提高工作效率和流程的规范性。
2.优化决策过程:通过OA系统,实现对企业各项业务数据的分析和统计,为企业领导层的决策提供数据支持。
3.提升信息化水平:通过OA系统,实现企业信息流、物流和资金流的全面管理和优化。
三、项目内容1.需求分析:对企业各部门的工作流程进行详细调研和分析,确定OA系统的功能需求和模块划分。
2.系统设计:根据需求分析的结果,设计OA系统的总体架构和各功能模块的具体实现方案。
3.系统开发:根据系统设计的结果,进行系统的开发和编码工作,确保系统的稳定性和可扩展性。
4.系统测试:对已开发完成的OA系统进行全面测试,包括功能测试、性能测试和安全性测试等,确保系统的稳定性和安全性。
5.系统上线:对已测试通过的OA系统进行上线部署,确保系统能够正常运行并为企业各个部门提供支持。
6.培训和推广:对企业内部员工进行OA系统的培训,及时解答员工的疑问和问题,推广OA系统的使用。
四、项目计划1.项目启动:进行项目立项、团队组建和项目计划的编制,明确项目的目标和时间表。
2.需求分析:进行对企业各个部门的调研和需求收集,编制需求分析报告。
3.系统设计:根据需求分析的结果,进行系统架构和功能模块的设计,编制系统设计文档。
4.系统开发:根据系统设计的结果,进行系统的开发和编码工作,确保项目按时完成。
5.系统测试:对已开发完成的系统进行全面测试,确保系统的质量和稳定性。
建筑公司oa解决方案
建筑公司oa解决方案随着信息技术的不断发展和普及,各行各业都在逐步引入OA (办公自动化)系统来提高工作效率、降低成本。
对于建筑公司来说,OA系统也能带来很多好处。
下面将详细介绍建筑公司OA解决方案。
首先,建筑公司OA系统可以提高项目管理效率。
建筑项目通常涉及到众多部门之间的协作,包括设计部门、工程部门、采购部门等。
OA系统可以实现项目信息的集中管理,各部门可以通过系统协同工作,提高沟通和协作效率,减少信息传递的错误和延误。
同时,OA系统还可以提供项目进度管理功能,可以随时查看项目进展情况和问题,及时进行调整和协调,提高项目的执行效率和质量。
其次,建筑公司OA系统可以优化业务流程。
建筑公司的业务流程较为复杂,包括项目立项、设计、招标、施工等多个环节。
OA系统可以根据建筑公司的具体业务需求,自定义流程和表单,实现业务的标准化和规范化。
各环节可以通过系统进行操作和审批,避免了繁琐的纸质流程,提高了工作效率和准确性。
第三,建筑公司OA系统可以提供信息共享和知识管理功能。
建筑公司的项目通常需要涉及大量的资料和知识,这些资料和知识的共享和管理对于提高工作效率和质量非常重要。
OA系统可以建立项目知识库和资料库,将项目资料和知识按照不同权限进行分类和管理,实现信息的共享和传递,并提供搜索和检索功能,方便员工查找所需的资料和知识,降低信息的重复采集和传递。
第四,建筑公司OA系统可以提高报销和财务管理效率。
建筑公司的报销和财务管理通常需要处理大量的单据和流程,包括费用报销、合同审批、应收应付款管理等。
OA系统可以实现这些流程的电子化管理,员工可以通过系统提交报销申请,审批人员可以通过系统审批和核对相关单据,财务人员可以通过系统生成报销报表和财务分析报告,提高了报销和财务管理的效率和准确性。
第五,建筑公司OA系统还可以提供移动办公和外勤管理功能。
建筑项目通常需要外勤人员进行勘察和查勘等工作,这就需要实现对外勤人员的实时管理和监控。
关于oa的实施方案
关于oa的实施方案在企业管理中,OA办公系统的实施方案是一个非常重要的议题。
OA办公系统是指利用计算机网络技术,将办公自动化、信息化、办公流程规范化的一种管理系统。
它的实施对企业的管理和运营都有着重要的影响,因此需要制定一个科学合理的实施方案。
首先,实施OA办公系统需要进行全面的需求分析。
在实施OA办公系统之前,企业需要充分了解自身的管理需求和现有的办公流程,明确系统的功能和性能要求,以及对现有系统的兼容性等方面的需求。
只有全面了解了企业的需求,才能选择适合企业的OA系统,并制定出科学的实施方案。
其次,要进行充分的技术准备。
OA办公系统的实施需要企业具备一定的技术基础,包括网络设施、服务器、数据库等硬件设施的建设,以及系统集成、数据迁移等技术准备工作。
这些技术准备工作是OA系统实施的基础,只有做好了技术准备工作,才能确保系统的稳定运行和高效使用。
接下来,要进行全员培训和推广。
OA系统的实施需要全员参与和配合,因此需要对企业员工进行系统的培训,使他们熟悉系统的操作流程和功能模块,提高其使用效率。
同时,还需要进行系统的推广工作,让员工了解系统的好处,增强其使用的积极性,确保系统的顺利实施和有效运行。
另外,要加强系统的监督和管理。
OA系统的实施并不是一次性的工作,而是一个持续改进和优化的过程。
企业需要建立健全的系统监督和管理机制,及时发现和解决系统运行中的问题,不断优化系统的功能和性能,确保系统能够持续地为企业的管理和运营提供支持。
最后,要进行系统的评估和反馈。
在OA系统实施一段时间后,企业需要对系统进行全面的评估,了解系统的使用情况和效果,收集用户的反馈意见,发现和解决系统存在的问题,为系统的进一步优化和升级提供依据。
综上所述,OA办公系统的实施方案需要全面的需求分析、充分的技术准备、全员的培训和推广、系统的监督和管理,以及系统的评估和反馈。
只有科学合理地制定了实施方案,并严格按照方案的要求进行实施和管理,才能确保OA系统能够为企业的管理和运营提供有效的支持,提高企业的管理效率和运营效果。
OA系统建设方案
OA系统建设方案OA系统建设方案是根据企业的管理需求和现有的信息技术基础,综合考虑企业规模、组织结构、业务流程等因素,设计和实施一套企业级的办公自动化系统。
该系统可以实现办公流程的信息化、自动化和集成化,提高工作效率、降低成本、改善管理水平。
本文将从系统规划、系统设计、系统实施和系统运维等方面,详细介绍OA系统建设方案。
一、系统规划1.需求分析:通过对企业现有的办公流程和信息化需求的调研和分析,确定OA系统支持的功能模块,如流程管理、文档管理、人力资源管理等。
2.系统目标:根据企业的战略目标和管理需求,确定OA系统的目标,如改善工作效率、提高管理水平、降低成本等。
3.系统架构:根据企业的组织结构和业务流程,设计系统的组织结构和模块划分,确定系统的可扩展性和可维护性。
4.系统安全:考虑到OA系统会涉及到企业的核心信息,需要采取一系列安全措施,如权限管理、数据加密、安全审计等,保证数据的安全性和完整性。
二、系统设计1.技术选型:根据OA系统的功能要求和企业的技术基础,选择合适的开发平台和技术框架,如Java、NET等,确保系统的可扩展性和稳定性。
2.数据库设计:根据OA系统的数据存储需求,设计数据库结构和数据表,建立和维护系统的数据字典,确保数据的一致性和可靠性。
3.界面设计:根据用户的使用习惯和审美需求,设计系统的用户界面,注重用户体验和交互性,提高系统的用户接受度和使用效率。
4.集成设计:考虑到企业的业务系统和OA系统的数据和功能集成,设计系统的接口和数据交换机制,实现与其他系统的无缝对接。
三、系统实施1.软件开发:根据系统设计的需求和设计文档,进行系统的开发和测试,确保系统的功能完备和稳定可用。
2.硬件设备:根据系统的性能要求和用户规模,选购合适的服务器、存储设备、网络设备等,搭建稳定的系统环境。
3.数据迁移:将企业现有的文档和数据迁移到新系统中,确保数据的完整性和一致性。
4.培训与推广:通过培训和推广活动,向用户介绍系统的功能和使用方法,提高用户的系统使用能力和参与度。
建筑企业oa开发方案
建筑企业oa开发方案建筑企业OA开发方案一、项目背景随着信息技术的不断发展,建筑企业也逐渐意识到引进和应用OA系统的重要性。
OA系统可以优化企业内部管理流程,提高办公效率,减轻办公压力,降低管理成本,提高企业竞争力。
本文将介绍建筑企业OA系统的开发方案。
二、需求分析1. 信息管理:建筑企业需要对项目信息、合同信息、供应商信息等进行统一管理,使得各相关部门能够实时查看和处理信息。
2. 流程管理:建筑企业的工作流程复杂繁琐,需要通过OA系统来规范化、自动化管理各类工作流程,提高办公效率。
3. 任务分配:建筑企业需要将各项任务合理分配给员工,并监督和评估员工完成任务的进度和质量。
4. 共享协作:建筑企业需要在不同部门之间实现信息共享和协作,提高沟通效率和协同能力。
5. 审批管理:建筑企业需要对各类文件和合同等进行审批管理,确保合规性和安全性。
6. 统计分析:建筑企业需要对项目进展、合同执行情况等进行统计分析,为决策提供参考依据。
三、系统架构本建筑企业OA系统采用B/S架构,即浏览器/服务器架构,底层数据库采用关系型数据库。
前端用户通过浏览器访问系统,从而实现各项功能的操作和管理。
四、技术方案1. 前端技术:采用HTML5+CSS3+JavaScript的技术组合进行开发,实现良好的用户界面和交互体验。
2. 后端技术:采用Java作为后台开发语言,结合Spring+Spring MVC+MyBatis框架进行系统开发。
3. 数据库技术:采用MySQL数据库作为底层数据库存储系统。
4. 权限管理:使用Spring Security框架进行权限管理,实现用户角色和权限控制。
5. 流程引擎:引入Activiti流程引擎,实现复杂流程的管理和控制。
6. 文件管理:采用分布式文件系统,对各类文件进行统一管理和存储。
7. 报表分析:引入BI工具,对系统数据进行统计分析和报表生成。
五、功能模块本建筑企业OA系统包含以下功能模块:1. 人事管理:员工档案管理、薪资福利管理、绩效考核管理等。
oa建设方案
oa建设方案一、前言随着信息化的不断发展和企业的快速发展,越来越多的企业开始采用OA(Office Automation)系统。
OA系统是一种通过软件自动化实现办公流程的信息管理系统,它可以提高企业效率、降低成本,使工作流程更加规范化、标准化。
本文旨在对企业OA系统进行全面规划和建设,以实现企业信息化办公的目标。
二、OA系统的概述1.1 OA系统的定义OA系统可以简单理解为一种通过软件自动化实现办公流程的信息管理系统,它可以涵盖企业的各种业务流程,如办公自动化、电子邮件、知识管理、流程管理、文档管理等。
1.2 OA系统的原则1、OA系统应基于企业的业务需求而确定,以满足企业信息化管理的需要。
2、OA系统应该将企业的全面规划和信息化建设作为前提和保证。
3、OA系统应具有开放性和可移植性,以便与其他信息系统进行集成和交互。
4、OA系统应具有严格的安全控制机制,保障企业的信息安全。
5、OA系统应结合管理规范,注重企业信息化管理的制度化和标准化。
1.3 OA系统的功能OA系统功能包括办公自动化、协同办公、流程管理、知识管理、信息发布、安全管理等类别,具体包括:1、办公自动化:包括文档管理、文件管理、日程管理、邮箱管理、即时通讯等。
2、协同办公:包括工作流管理、协同编辑、组织协同等。
3、流程管理:包括工作流引擎、业务流程管理、审批管理等。
4、知识管理:包括知识库管理、知识分享、知识检索等。
5、信息发布:包括信息发布平台、电子公告栏、论坛、博客等。
6、安全管理:包括身份验证、数据加密、安全审计、网络防御等。
三、OA系统建设方案2.1 OA系统的架构OA系统的架构由三层组成:客户端层、服务器层和数据层。
客户端层负责用户客户端应用程序的开发和管理,服务器层负责应用程序的部署、管理和维护,数据层则是OA数据的存储和管理。
客户端层可以采用Web/ 浏览器、客户端应用程序或移动客户端应用程序,方便用户随时随地的使用OA系统进行协作办公。
oa建筑方案
oa建筑方案OA建筑方案一、方案背景随着科技的不断进步和信息化的快速发展,办公自动化(Office Automation,简称OA)成为现代办公环境的重要组成部分。
OA建筑方案是为了满足员工高效办公和企业便捷管理的需求。
本文将针对OA建筑方案进行详细介绍。
二、方案内容1. 办公布局采用开放式办公布局,通过合理的划分工作区域和公共休息区域,提供灵活的办公空间。
同时,结合智能化管理系统,实现员工工作时的协作与交流,提高工作效率。
2. 绿色环保注重建筑材料的环保性能,在设计和施工过程中尽量减少对环境的影响。
采用高效节能的设备和技术,与智能化系统相结合,通过简化流程和管理,减少能耗,提高能源利用率。
3. 智能化管理系统建立集人员出勤、会议室预定、设备管理、文件存储和查询等功能于一体的智能化管理系统。
员工可以通过电子设备轻松完成日常办公事务,减少人力资源的浪费和时间成本的消耗。
4. 安全保障加强对OA系统的安全控制,采用防火墙、加密技术和数据备份等措施,保障企业信息的安全。
同时,设立专门的安全技术部门,定期进行系统安全检查和漏洞修复,确保系统的可靠性和稳定性。
5. 自动化设备在各个办公区域设置智能化办公设备,如自动复印机、自动收发邮件系统、智能报销系统等,提高工作效率,减少人力资源的消耗。
同时,配备智能化会议室设备,实现在线会议、共享屏幕和远程呼叫等功能,提高企业内外交流的效率。
6. 人性化设计充分考虑员工的工作和休闲需求,打造舒适的办公环境。
办公区域配备空调、采光设备和舒适的办公家具,提供健康舒适的工作环境。
同时,设置员工休息区域和娱乐设施,提供员工活动和交流的空间,增加员工的工作满意度和创造力。
三、方案实施1. 建筑物改造根据OA建筑方案的要求,对现有办公楼进行全面改造,包括改变内部布局、增加开放式办公区域、提升绿色环保性能等。
2. 设备采购和安装根据OA建筑方案的需求,购买所需要的设备和系统,并由专业人员进行安装和调试,确保系统的正常运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重庆市建设委员会OA系统安全解决方案东方中讯数字证书认证有限公司二00七年八月一、前言 (3)1.1、办公自动化系统的安全问题 (3)1.2、安全技术在办公自动化系统中的应用分析 (4)二、基于PKI/CA的安全解决方案 (6)2.1、方案概述 (6)2.2、方案设计原则 (8)2.3、总体解决方案 (10)2.3.1、用户身份认证解决方案 (10)2.3.2、信息传输加密解决方案 (13)2.3.3、在业务系统中通过数字签名来解决信息的完整性和不可否认性问题。
(14)2.3.4、在文档处理过程中使用电子签章来保证文档的安全性和完整性 (15)三、方案遵循的技术标准 (9)一、前言1.1、办公自动化系统的安全问题一般的办公自动化平台面临的信息安全问题可归结为以下几个方面:1)系统用户身份的确认问题。
如何确认用户是否为系统的合法用户?以及如何确认服务器的真伪?这对于防止非法用户进入系统以及伪造系统服务是至关重要的。
目前,广泛采用的方法是用“用户名/口令”的方式来验证用户的身份,“用户名/口令”的方式虽然可以完成验证用户的功能,但其安全性是较低的,一是因为口令本身的安全强度低,可能被他人所猜出,二是因为用户名及口令在网络中是明文传输,在传输过程中可能被监听而泄露。
有些系统在“用户名/口令”的基础上又加上用户机器设备的信息(如MAC地址)进行用户验证,看起来似乎增加了“用户名/口令”方式的安全性,但用户机器设备的信息可以在传输前替换伪造,完全可以欺骗验证服务器,其安全性仍然存在着隐患。
另外,服务器可能存在被伪造的可能,以获取机密信息。
所以,还需要一种更安全的方式来进行用户身份的确认和服务器的确认。
2)信息在传输过程中的保密性问题。
建委办公自动化系统(以下简称OA系统)由"发文管理"、"收文管理"、"领导日程"、"会议管理"、"处室资料"、"督查通报"、"机关刊物"、"法律法规"、"留言簿"、"通讯录"、"教育论坛"、"通知公告"、"短信中心"、"规章制度"、"软件下载"、"修改密码"、"热线链接"等模块组成。
就内部办公而言,OA系统涉及到部门与部门之间、上下级之间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。
对于机密程度较高的信息,最好采用加密技术,把原始信息转换成不可识别的另一种形式的信息,这样,只有掌握解密钥匙的人,才可把加过密的信息解密,恢复成原始信息。
3)信息的完整性和不可否认性问题。
OA系统涉及到垂直关系上的上级指令的下发以及下级工作的请示,以及平级关系上的信息交换,可能存在人为的数据提交错误以及其他方面的原因导致数据错误,由于数据经过网络传输到系统,因此发送数据者可能否认数据的内容,同时系统也不能保证信息在传输过程中没有被变动。
所以需要一种安全措施来保障信息的可靠性以及当事人的责任确定问题。
1.2、安全技术在办公自动化系统中的应用分析数据加密技术能为OA系统带来什么?数据加密技术有着悠久的历史,技术的成熟已经是毋庸质疑的。
采用数据加密技术可以将敏感数据进行加密,防止被未授权人员窃听和访问,这是数据加密技术为OA系统带来的最基本的好处。
另外,利用数据加密技术,可以在网络上建立一种安全的数据传输通道,保证敏感数据从发出到接收在安全的环境下进行,从而打消了OA系统使用者的顾虑,推动OA系统的快速发展。
数字签名技术如何充当电子公章的角色?要在网上建立市建委的行政管理体制和实施行政管理功能,数字签名技术是必不可少的,它所充当的角色与公章的功能很相近,但它能提供比公章更丰富的功能。
由领导利用数字证书对文件进行数字签名和由领导在文件上签署意见、盖上公章是一样的,因此,数字签名技术是网络环境中进行公文签发、项目审批等流程必不可少的技术手段,因为它提供了确认机制,保证了公文或审批结果的权威性、有效性和可信性,在网络上建立起了信任机制,从根本上解决了伪造、假冒等安全问题。
数字签名所提供的功能远不止如此。
由于电子文档易于修改,而且修改后不留痕迹,如何保证文档不被篡改呢?如果不能保证这一点,就无法保证文件的权威性和可靠性。
数字签名技术正好解决了这一问题。
它可以通过对电子文档进行数字签名,来保证文档不被篡改,一旦被篡改,可以马上检查出来。
如何保证在网络环境中文件完整地送到接收者手中呢?数字签名技术可以做到。
对文件进行数字签名,当签过名的文件到达接收者手中时,接收者验证数字签名,确认文件内容没有丢失,没被篡改,然后发送回执,并对回执进行数字签名。
发送者收到接收者的回执并验证签名,一方面可以确认接收者已经正确接收了文件,而且确认了接收者的身份。
数字签名还可以为OA的日志系统提供权威鉴定。
普通的日志系统只记录了使用者的操作等情况,但这种记录可以被修改,因此在做审计或发生事故时作为证据的力度不够,而数字签名技术却可以确认日志的正确性。
在利用数字证书有效验证了身份之后,如何进行访问权限的控制?身份认证的目的是进行权限的控制,从而在网络环境中建立起按级别划分的行政管理制度。
有了有效的身份验证手段,也就是确定了你是谁之后,就可以确定你有什么权限了。
利用数字证书中的身份信息,到数据库或LDAP服务器中查找该用户的权限,为其提供个性化服务。
二、基于PKI/CA的安全解决方案重庆市CA中心依据上述的需求分析和相关的安全技术,设计了如下的基于PKI体系的安全解决方案。
对于市建委OA系统的信息安全问题,可采用公钥基础设施技术(PKI),公钥基础设施是OA系统在技术上和法规上最重要的基础设施之一,它以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的。
建立全系统范围内一致的信任及信息安全基准,为办公自动化应用提供全方位的安全支持。
从办公自动化的发展看,为了确保OA系统的安全可靠运行和通讯信息的保密和安全,并且考虑政策风险和成本因素,建议采用由政府授权组建,并且取得国家相关资质鉴定的第三方“证书管理认证机构”的数字证书以及PKI安全解决方案。
2.1、方案概述本方案设计的核心思想是利用PKI技术建立起一套集身份认证、数据传输加密、数字签名、访问控制等于一体的完善的安全解决措施,以保证市建委办公自动化系统的安全。
方案的整体设计可以分为以下几个部分:1)通过重庆市CA中心的PKI体系,实现在办公自动化系统中引入数字证书;3)将办公自动化系统所使用的WEB系统配置成安全的WEB系统,采用要求用户访问时提供数字证书的工作方式,使用HTTPS协议保证信息传输的安全性及完整性;4)将用户数字证书中的用户信息(证书序列号,其具有全局唯一性)做为权限控制的依据;2)由重庆市CA中心为每个OA系统的用户签发一张数字证书,并在OA系统中集成重庆市CA中心提供的PKI接口,实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式;5)在OA系统中调用相应的重庆市CA中心提供的电子签名及验证接口程序,实现用基于数字证书的电子签章(数字签名),以保证信息的真实性和不可否认性;整套方案的基础是数字证书,通过结合使用数字证书,将整个OA系统透明的移植到基于PKI技术构建的安全平台上。
2.2、方案设计原则此方案在设计时严格遵循下述基本原则,并在方案中给出了具体的保证措·安全性原则:安全保护机制必须简单、一致并建立到系统底层。
系统的安全性和系统的正确性一样,不应当是一种附加特性,而必须建立到系统底层而成为系统固有的属性。
所有购置的信息产品都必须已通过国家安全主管部门的认证,符合有关标准和协议,满足建委OA系统安全要求。
应用安全平台的规划、设计、开发都要基于安全体系的有关标准、技术。
安全性贯穿于整个开发过程中,开发的程序必须经过安全性测试。
·标准性原则:整个方案设计中采用的技术都是符合国际标准的,对于国际上没有通用标准的技术采用国内的技术标准。
·先进性原则:具体技术和技术方案应达到国际先进水平,技术的先进性是应用安全平台的基础和保障。
·公开性原则:除了按照有关法律和规定必须保密的加密算法和加密硬件(必须得到国家安全主管部门的认证)之外,应用安全平台的设计必须可以公开检验。
认为入侵者由于不知道系统的工作原理而会减少入侵可能性的想法是错误的,这样只能迷惑安全系统的管理者而使得管理变得困难而不严密。
·易用性原则:用户界面友好,安装、操作使用灵活,不影响系统的运行效率。
·可扩展性原则:安全功能、安全强度以及密码算法等方面都是可扩展的,同时还可持续开发改进,容纳新的技术。
此外,整个系统支持平滑升级。
2.3、方案遵循的技术标准整个方设计严格遵照了国内以及国外信息安全相关技术标准及规范,下表为方案中的PKI相关技术标准:2.4、技术解决方案2.4.1、用户身份认证解决方案用户身份认证一般发生于用户登录OA系统时或收发公文时的情况。
在用户登录OA系统时,需要对登录用户持有的数字证书进行认证,以保证只有合法持有有效数字证书的用户才能够登录OA系统。
对于发生在日常工作中的业务流程跳转、请求发生变化等情况产生的身份认证问题,可以视为不同用户的登录或同一用户对不同业务系统的访问以及相应的用户数字证书认证过程。
通过数字证书的安全认证技术登陆系统不仅可以实现用户以及服务器的双向身份验证,还可完成对建委各部门、人员和角色的统一管理、实现统一的身份认证,用户不再需要管理基于不同系统角色的多个身份信息。
如:同一个人兼任多个职务,在多个系统中都具有用户身份,这里就需要管理多个身份信息,既不方便也不安全。
而通过数字证书进行身份认证管理,则用户通过自己的数字证书即可统一其身份信息,在进入不同的系统时都通过同一数字证书实现身份认证。
将用户证书序列号作为用户身份标识字段增加到用户数据表中,当用户采用安全的SSL协议访问OA系统时,安全Web服务器会要求用户所使用的浏览器提供自身的用户证书,安全Web服务器在验证完证书合法性之后将把证书中的有效信息传递给OA系统的JSP程序,JSP程序调用身份验证模块,该模块从Web服务器处取得用户的身份信息,然后根据证书序列号所对应的用户信息赋予该用户相应的权限,允许其从事相应的操作。
内网门户网站统一用户身份识别流程如下图:通过数字证书完成身份认证不仅可以加强用户到系统身份控制的安全性,同时还可以实现各业务系统间的身份认证,以确定信息发送方的真实身份。