1 方案背景

OA办公已经是企业信息化建设的基本手段，可实现企业内部各类行政审批类流程及职能。其核心是：应用OA系统，提高企业事务处理的信息流效率，改善企业内部行政管理的水平，但是OA自动化办公在为企业带来工作便利性的同时，也不可避免地会受到来自网络的各种安全隐患的威胁：
1、如何才能有效识别在OA办公系统等信息化应用平台上操作的用户的真实身份，防止假冒身份的登录和用户的非法操作。
2、如何在实现申报及行政审批高效安全的全程无纸化，同时又能满足法律法规的要求。
3、如何使应用系统上的各类业务管理和操作具有不可抵赖性、不可否认性以及法律效力；如何有效地代替传统模式下的盖章或签名，以证明电子文件具有法律效力；如何实现电子签名与传统签名或盖章类似的效果，同时最大限度地符合人们的操作习惯。

4、如何保障数据在网络传输过程中的安全，遭遇非法篡改时能及时发现；如何保存应用系统中的各种操作行为记录，一旦发生纠纷，如何提取历史数据进行取证，并作为法律上责任认定的依据。

2 方案目标

●  保障用户登录系统身份的可靠性和合法授权性

OA系统作为企业的日常业务，必须加强登录用户的身份安全性和可靠性，同时必须保障登录到系统的用户都是得到合法授权的，防止非法登录。

● 保障用户操作行为的不可抵赖性

在OA办公系统中,因为所有的操作行为是通过网络来进行的,所以我们必须保证应用系统中的操作行为的不可抵赖，否则就会严重影响系统的可靠性和安全性。

● 保障数据的机密性

OA办公系统是企业用于内部管理或服务大众的应用系统，其数据必定会涉及政府机密或商业机密，所以保障数据的机密性是保障OA办公系统的安全性的重要指标。

● 保障公文的合法性

OA办公系统经常会对内发文、或对外进行审批结果公示，所以必须保障发文的法律效率。

● 保障数据传输的安全性

数据在传输过程中一旦被窃听、截获，将很容易被篡改再重发，无论是偶尔的被动传输错误还是故意的人为攻击，数据的完整性都会被破坏。“中间人攻击”、“会话劫持”就是典型的针对数据完整性的攻击方式，而随着一些黑客使用工具的普及，使得攻击越来越容易也越来越频繁。

3 方案概述

通过引入第三方CA电子认证技术与产品，搭建可靠的电子认证安全支撑体系，为OA办公系统提供安全可靠的电子认证服务，解决各种身份认证授权问题、信息数据安全和电子公文的法律效力等问题，实现OA办公审批全流程无纸化，提高政府对内、对外的服务效率，为“互联网+政务服务”的实现提供强力踏实的基础支撑。

4 网络部署

根据企业的需求，在企业内部网络上部署签名验签服务器、可信时间戳服务器、电子签章服务器等设备，在应用系统中集成PKI安全中间件，在PC客户端或移动客户端安全相应的网证通安全客户端软件，再适配相应的数字证书介质，就完成整个方案的部署。

5 方案价值

● 数字证书保障企业用户可信身份

使用数字证书鉴别企业用户身份，数字证书掌握在用户的手中，保证了身份鉴别手段的可靠性，从技术上真正实现强身份认证。

● 保障用户操作行为的不可抵赖性

在OA办公系统中,因为所有的操作行为是通过网络来进行的,保障应用系统中的用户操作行为的不可抵赖。

● 保障数据的机密性

保障企业数据的机密性。

● 节约企业成本

电子签约降低企业的打印成本、人力成本等，从而节约企业的运营成本。

● 可信时间戳让电子数据具备法律效力

企业用户采用电子签名技术在OA办公系统中进行操作时，通过引入第三方可靠的时间戳签名服务，在签名的同时加盖时间戳，确保电子签名操作发生当时的时间点真实可信。