首页 > 解决方案 >应用解决方案 > OA办公无纸化CA安全解决方案
OA办公无纸化CA安全解决方案

1 方案背景

OA办公已经是企业信息化建设的基本手段,可实现企业内部各类行政审批类流程及职能。其核心是:应用OA系统,提高企业事务处理的信息流效率,改善企业内部行政管理的水平,但是OA自动化办公在为企业带来工作便利性的同时,也不可避免地会受到来自网络的各种安全隐患的威胁:
1、如何才能有效识别在OA办公系统等信息化应用平台上操作的用户的真实身份,防止假冒身份的登录和用户的非法操作。
2、如何在实现申报及行政审批高效安全的全程无纸化,同时又能满足法律法规的要求。
3、如何使应用系统上的各类业务管理和操作具有不可抵赖性、不可否认性以及法律效力;如何有效地代替传统模式下的盖章或签名,以证明电子文件具有法律效力;如何实现电子签名与传统签名或盖章类似的效果,同时最大限度地符合人们的操作习惯。

4、如何保障数据在网络传输过程中的安全,遭遇非法篡改时能及时发现;如何保存应用系统中的各种操作行为记录,一旦发生纠纷,如何提取历史数据进行取证,并作为法律上责任认定的依据。



2 方案目标

●  保障用户登录系统身份的可靠性和合法授权性


OA系统作为企业的日常业务,必须加强登录用户的身份安全性和可靠性,同时必须保障登录到系统的用户都是得到合法授权的,防止非法登录。


保障用户操作行为的不可抵赖性


在OA办公系统中,因为所有的操作行为是通过网络来进行的,所以我们必须保证应用系统中的操作行为的不可抵赖,否则就会严重影响系统的可靠性和安全性。


保障数据的机密性


OA办公系统是企业用于内部管理或服务大众的应用系统,其数据必定会涉及政府机密或商业机密,所以保障数据的机密性是保障OA办公系统的安全性的重要指标。


保障公文的合法性


OA办公系统经常会对内发文、或对外进行审批结果公示,所以必须保障发文的法律效率。


保障数据传输的安全性


数据在传输过程中一旦被窃听、截获,将很容易被篡改再重发,无论是偶尔的被动传输错误还是故意的人为攻击,数据的完整性都会被破坏。“中间人攻击”、“会话劫持”就是典型的针对数据完整性的攻击方式,而随着一些黑客使用工具的普及,使得攻击越来越容易也越来越频繁。



3 方案概述

通过引入第三方CA电子认证技术与产品,搭建可靠的电子认证安全支撑体系,为OA办公系统提供安全可靠的电子认证服务,解决各种身份认证授权问题、信息数据安全和电子公文的法律效力等问题,实现OA办公审批全流程无纸化,提高政府对内、对外的服务效率,为“互联网+政务服务”的实现提供强力踏实的基础支撑。



4 网络部署




根据企业的需求,在企业内部网络上部署签名验签服务器、可信时间戳服务器、电子签章服务器等设备,在应用系统中集成PKI安全中间件,在PC客户端或移动客户端安全相应的网证通安全客户端软件,再适配相应的数字证书介质,就完成整个方案的部署。


5 方案价值

数字证书保障企业用户可信身份


使用数字证书鉴别企业用户身份,数字证书掌握在用户的手中,保证了身份鉴别手段的可靠性,从技术上真正实现强身份认证。


保障用户操作行为的不可抵赖性


在OA办公系统中,因为所有的操作行为是通过网络来进行的,保障应用系统中的用户操作行为的不可抵赖。


保障数据的机密性


保障企业数据的机密性。


节约企业成本


电子签约降低企业的打印成本、人力成本等,从而节约企业的运营成本。


可信时间戳让电子数据具备法律效力


企业用户采用电子签名技术在OA办公系统中进行操作时,通过引入第三方可靠的时间戳签名服务,在签名的同时加盖时间戳,确保电子签名操作发生当时的时间点真实可信。