網(wǎng)上辦公系統(tǒng)安全方案 -方案

隨著計算機技術和通信技術的飛速發(fā)展，信息化的浪潮席卷全球，無論是企事業(yè)單位還是政府機構越來越多的傳統(tǒng)事務向自動化、網(wǎng)絡化轉變，

網(wǎng)上辦公系統(tǒng)安全方案

。辦公自動化 (oa: office automation) 就是采用 internet/intranet 技術，基于工作流的概念，使企業(yè)或政府的內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作；改變過去復雜、低效的手工辦公方式，實現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)或政府的管理和決策提供科學的依據(jù)。一個企業(yè)或政府實現(xiàn)辦公自動化的程度也是衡量其實現(xiàn)現(xiàn)代化管理的標準。

由于企業(yè)或政府信息中的許多內(nèi)容，如賬目、憑證、采購銷售、資金使用、生產(chǎn)計劃、人事信息、機密文件、客戶等方面的信息，都在不同程度上關系到企業(yè)的興衰成敗和政府在廣大民眾心中的地位，如果這些信息一旦失真或被內(nèi)部人員、不懷好意人士、 和商業(yè)間諜竊取將有可能導致嚴重的后果。因此，采取強有力的安全措施來保障企業(yè)或政府的信息安全將變得尤為重要。

企業(yè)信息化應用的信息安全隱患主要有：

身份認證： 由于非法用戶可以偽造、假冒企業(yè)網(wǎng)站、企業(yè)員工和客戶的身份，因此登錄到企業(yè)網(wǎng)站的企業(yè)員工和客戶無法知道他們所登錄的網(wǎng)站是否是可信的企業(yè)網(wǎng)站，企業(yè)網(wǎng)站也無法驗證登錄到網(wǎng)站上的企業(yè)員工和客戶是否是經(jīng)過認證的合法用戶，非法用戶可以借機進行破壞。 " 用戶名＋口令 " 的傳統(tǒng)認證方式安全性較弱，用戶口令易被竊取而導致?lián)p失。 信息的機密性： 在企業(yè)內(nèi)部和外部網(wǎng)絡上傳輸?shù)钠髽I(yè)敏感信息和數(shù)據(jù)有可能在傳輸過程中被非法用戶截取。 信息的完整性： 敏感、機密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改。 信息的不可抵賴性： 企業(yè)的財務報表、采購清單、購銷合同、生產(chǎn)計劃等電子文件一旦被一方所否認，另一方?jīng)]有已簽名的記錄來作為仲裁的依據(jù)。     面對辦公自動化的諸多隱患， 北京x誠信電子商務服務有限公司（ itruschina ）推出了基于 pki （ public key infrastructure ，公鑰基礎設施）技術的、易于實施的、完善的安全 oa 系統(tǒng)解決方案 ，

方案

《網(wǎng)上辦公系統(tǒng)安全方案》(http://m.oriental01.com)。采用x誠信的產(chǎn)品和服務，構架客戶的 ca 認證系統(tǒng)（ ca ： certification authority ，認證中心）或為客戶提供證書服務，為 oa 系統(tǒng)用戶發(fā)放數(shù)字證書， oa 系統(tǒng)用戶使用數(shù)字證書完成辦公自動化的各種操作，來保證用戶 oa 系統(tǒng)的安全。

　　 如圖所示：通過安全 oa 系統(tǒng)解決方案，為最終用戶頒發(fā)服務器證書和用戶證書，可以解決 oa 系統(tǒng)的安全需求，用戶登陸 oa 系統(tǒng)時，通過服務器證書驗證 oa 系統(tǒng)的身份，然后提交用戶證書，來登陸 oa 系統(tǒng)，系統(tǒng)驗證用戶證書來判斷用戶的真實身份，完成用戶和服務器的雙向認證；根據(jù)用戶身份給予相應授權，實現(xiàn)訪問控制，并建立安全通道；用戶提交辦公數(shù)據(jù)時，使用用戶證書對數(shù)據(jù)進行數(shù)字簽名，并通過安全通道進行加密傳輸，達到傳輸數(shù)據(jù)時的機密性和完整性；為了解決移動辦公的需求，可以將用戶證書保存到 usb key 中，用戶可以隨時隨地使用自己的證書安全的登錄 oa 系統(tǒng)，開展網(wǎng)上辦公業(yè)務。

x誠信安全 oa 系統(tǒng)解決方案為辦公自動化（ oa ）搭建安全工作平臺，加速各單位信息化建設的速度 。通過使用數(shù)字證書可以確保 oa 系統(tǒng)應用的安全，系統(tǒng)用戶和 oa 系統(tǒng)服務器采用雙向身份認證，保證了用戶的真實性同時證明系統(tǒng)服務器的真實有效的；防止辦公數(shù)據(jù)泄漏，防止越權操作，提高辦公業(yè)務和辦公數(shù)據(jù)的安全性，滿足用戶移動辦公的需求，為客戶信息化建設和無紙化辦公的推廣提供可靠保障。

適用范圍 ：

企業(yè)、政府部門、事業(yè)單位。

產(chǎn)品與服務構成：

托管模式：安證通（ onsite ）、服務器證書、證書應用開發(fā)接口（ api ）、 usb key （可選）； 自建模式： itrusca 系統(tǒng)、服務器證書、證書應用開發(fā)接口（ api ）、 usb key （可選）     成功案例：

【1】【2】

【網(wǎng)上辦公系統(tǒng)安全方案 -方案】相關文章：

網(wǎng)上德育活動方案08-21

網(wǎng)上祭英烈活動方案10-21

網(wǎng)上教學方案（精選9篇）09-16

辦公搬遷方案11-04

辦公管理方案08-21

網(wǎng)上教學方案范文（精選5篇）08-17

暑假教育系統(tǒng)安全方案（精選7篇）10-29

2021辦公管理方案07-06

網(wǎng)上畢業(yè)典禮方案（精選6篇）09-30

市政務公開網(wǎng)上測評方案11-12