政务型oa应用解决方案.docx

第 2 页
政务型OA应用解决方案
一、概述
随着我国行政改革不断深入以及计算机、网络通信等技术快速开展，电子政务作为电子信息技术与管理有机结合，成为政府机构信息化建立关键。各级政府机构正在将其办公环境、管理与效劳职能迁移到网络上去完型智能卡处理器，采用非对称密钥算法对网上数据进展加密、解密与数字签名，确保交互过程中数据保密性、真实性、完整性与不可抵赖性。
动态口令卡：动态口令卡采用成熟动态密码技术，实现每次登录时密码随机变化，有效解决了静态密码易被窃取等问题，能充分保障身份识别及认证平安。此外，动态口令卡易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方便。动态口令卡还可以与浏览器证书结合使用，进一步提高了浏览器证书用户平安程度。
    CA认证方式：目前平安性最高应用平安解决方案是采用PKI技术建立数字证书认证中心〔CA〕，配合USBKey设备，通过运用对称与非对称密码体制等密码技术建立起一套严密身份认证与信息传输系统，从而保证：信息除发送方与接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方身份；发送方对于自己信息不能抵赖。
    以数字证书替代"用户名＋口令"，数字证书由
第 5 页
聚融CA中心颁发，存储于用户USBKey中，保证了用户身份唯一性，同时传输过程采取SSL协议加密，防止信息被窃取。
第 10 页
〈三〉、数据平安性
    数据存储平安性：对关键数据可以进展加密、信息摘要、电子签名等处理，来防止窃取、篡改与抵赖。
    数据传输平安性：通过对称加密、非对称加密、信息摘要、电子签名等技术，对网上传输关键数据进展加密，生成信息摘要等处理，防止数据泄漏、篡改与抵赖。
    对关键文档防止篡改：通过电子印章技术，保证了电子表单信息及office文档信息平安性，防篡改、防抵赖，同时提供完善电子印章管理平台，来对印章及权限进展管理。
基于B/S架构OA系统对于文档存储一般是在效劳器或存储设备上统一明文存储，一旦掌握效劳器操作权限，那么系统中文档将一览无余，企业信息平安过度依赖效劳器平安与效劳器管理者，无法得到有效保障。系统内置附件加密存储功能，使用高效可靠算法加密后文件预防了内容泄露危险。
附件加密功能具备如下特性：
    1、加解密算法效率高、速度快，加解密过程在后台完成，使用者无需安装任何插件，不受任何影响
    2、设置项丰富，可灵活开启、关闭该功能
    3、内置多种加密算法〔聚融TEA、Blowfish、RC2等〕，支持不同长度密钥〔128位、256位等〕，满足不同需求
    4、高可靠性、高可用性，提供日志、容错、恢复机制
    5、高扩展性，满足用户提供特定加密算法同时，也可针对用户需求定制加密算法
〈四〉、公文传输平安
    在公文传输时候，首先我们需要防止公文被非法截取，这是网络平安问题。同时也需要考虑到，万一公文被非法截取话，公文平安如何得到保护，这就需要通过密码技术来解决。根据国家有关管理部门要求，正式公文必须采用硬件加密，含有国家机密文件还必须采用台目前采用离线式基于数字签名版式文件技术保障公文传输平安性。
    电子印章平安性：对公文传输来说，要求电子公文文件必须具有高度保密性、严肃性、不可抵赖性、不可伪造性与不可篡改性，加盖电子印章是必不可少，对电子公章实施专门保护，不允许出现平安漏洞。聚融OA在电子印章存放、电子印章使用方面，采用了很多平安措施，有效防止印章被非法盗用。
〈五〉、日志审计
    平安审计是应用系统平安事故出现后责任追踪手段，是应用系统平安解决方案重要环节。平台平安审计主要实现对个人操作监控、平安事件重现、入侵探测与故障分析等。审计通过日志实现，审计是对日志中记录信息查询、统计与分析。
所有审计结果，通过内置审计报告来直观地查看审计结果。通过审计可以到达如下目：
1、个人行为监控
    审计跟踪是管理人员用来监控与追踪用户在平台中行为技术手段。例如，业务部门某职员需要访问他们所负责职员工作日志，通过审计跟踪发现该职员对档案超常下载与打印，这也许意味着非法获取数据，这就可以用来协助调查防止某些不必要平安事件发生。
2、事件重建
    一旦系统发生故障，利用审计跟踪可以重建事件。通过审查系统活动审计跟踪可以比拟容易地评估故障损失，确定故障发生时间、原因与过程。通过对审计跟踪分析通常可以区分故障是操作引起还是系统引起。例如，当系统失败或文件完整性受到质疑时，通过对审计跟踪分析就可以重建系统、用户或应用程序完整操作步骤。在对诸如系统崩溃这样故障发生条件有清晰认识前提下，就能够防止未来发生此类系统中断情况。而且，在发