網上辦公系統安全方案

隨著計算機技術和通信技術的飛速發展，信息化的浪潮席捲全球，無論是企事業單位還是政府機構越來越多的傳統事務向自動化、網路化轉變。辦公自動化 就是採用 internet/intranet 技術，基於工作流的概念，使企業或政府的內部人員方便快捷地共享信息，高效地協同工作；改變過去複雜、低效的手工辦公方式，實現迅速、全方位的信息採集、信息處理，為企業或政府的管理和決策提供科學的依據。一個企業或政府實現辦公自動化的程度也是衡量其實現現代化管理的標準。

由於企業或政府信息中的許多內容，如帳目、憑證、採購銷售、資金使用、生產計畫、人事信息、機密檔案、客戶等方面的信息，都在不同程度上關係到企業的興衰成敗和政府在廣大民眾心中的地位，如果這些信息一旦失真或被內部人員、不懷好意人士、黑客和商業間諜竊取將有可能導致嚴重的後果。因此，採取強有力的安全措施來保障企業或政府的信息安全將變得尤為重要。

企業信息化套用的信息安全隱患主要有：

身份認證： 由於非法用戶可以偽造、假冒企業網站、企業員工和客戶的身份，因此登錄到企業網站的企業員工和客戶無法知道他們所登錄的網站是否是可信的企業網站，企業網站也無法驗證登錄到網站上的企業員工和客戶是否是經過認證的合法用戶，非法用戶可以藉機進行破壞。 " 用戶名＋口令 " 的傳統認證方式安全性較弱，用戶口令易被竊取而導致損失。 信息的機密性： 在企業內部和外部網路上傳輸的企業敏感信息和數據有可能在傳輸過程中被非法用戶截取。 信息的完整性： 敏感、機密信息和數據在傳輸過程中有可能被惡意篡改。 信息的不可抵賴性： 企業的財務報表、採購清單、購銷契約、生產計畫等電子檔案一旦被一方所否認，另一方沒有已簽名的記錄來作為仲裁的依據。     面對辦公自動化的諸多隱患， 北京x誠信電子商務服務有限公司推出了基於 pki 技術的、易於實施的、完善的安全 oa 系統解決方案 。採用x誠信的產品和服務，構架客戶的 ca 認證系統或為客戶提供證書服務，為 oa 系統用戶發放數字證書， oa 系統用戶使用數字證書完成辦公自動化的各種操作，來保證用戶 oa 系統的安全。

如圖所示：通過安全 oa 系統解決方案，為最終用戶頒發伺服器證書和用戶證書，可以解決 oa 系統的安全需求，用戶登入 oa 系統時，通過伺服器證書驗證 oa 系統的身份，然後提交用戶證書，來登入 oa 系統，系統驗證用戶證書來判斷用戶的真實身份，完成用戶和伺服器的雙向認證；根據用戶身份給予相應授權，實現訪問控制，並建立安全通道；用戶提交辦公數據時，使用用戶證書對數據進行數字簽名，並通過安全通道進行加密傳輸，達到傳輸數據時的機密性和完整性；為了解決移動辦公的需求，可以將用戶證書保存到 usb key 中，用戶可以隨時隨地使用自己的證書安全的登錄 oa 系統，開展網上辦公業務。

x誠信安全 oa 系統解決方案為辦公自動化搭建安全工作平台，加速各單位信息化建設的速度 。通過使用數字證書可以確保 oa 系統套用的安全，系統用戶和 oa 系統伺服器採用雙向身份認證，保證了用戶的真實性同時證明系統伺服器的真實有效的；防止辦公數據洩漏，防止越權操作，提高辦公業務和辦公數據的安全性，滿足用戶移動辦公的需求，為客戶信息化建設和無紙化辦公的推廣提供可靠保障。

適用範圍 ：

企業、政府部門、事業單位。

產品與服務構成：

託管模式：安證通、伺服器證書、證書套用開發接口、 usb key ； 自建模式： itrusca 系統、伺服器證書、證書套用開發接口、 usb key      成功案例：

【1】【2】