通用行业

网上安全办公解决方案


随着Internet的普及和信息技术的发展,政企机构都越来越多地从传统事务向自动化、网络化技术转变,积极开展高效的无纸化网上办公方式——办公自动化。由于政、企信息中的许多内容(如人事信息、机密文件等),都在不同程度上涉及机密,这些信息一旦被非法人员或网络黑客窃取,将有可能导致严重的后果。因此,采取强有力的安全措施来保障网络信息安全变得尤为重要。目前绝大多数办公自动化系统是基于开放的互联网的,由于互联网的虚拟性、开放性和跨时空性等特点,给办公自动化系统带来了很大的安全隐患。办公自动化系统的安全隐患主要有:


身份认证:目前,绝大多数的办公自动化系统采用“用户名+密码”的方式来验证访问用户的身份。采用此方法登录应用系统时,用户输入信息都是通过明文的方式。在互联网传输过程中,用户信息很容易被非法用户窃取。用户的用户名和密码的强度有限,很容易被破解。非法用户很容易假冒合法者的身份借机破坏,而系统无法通过有效的手段来验证登陆者是否为真实的用户本人。因此,需要采用安全的手段,来确保用户网络身份能够得到真实、有效的认证。


信息的机密性:通过办公自动化系统需要传输很多的敏感资料,如人事信息,财务信息状况等等。这些信息都需要进行保密,一旦泄密可能导致严重的后果。而通过开放的互联网,非法用户很容易监听网络传输的数据,或者入侵到系统数据库,窃取有关资料。因此,需要采用有效的手段保证系统数据传输的机密性。


信息的完整性:敏感、机密信息和数据在传输过程中有可能丢失或被恶意篡改。


信息的不可抵赖性:电子数据在网络上共享或传输,不可能像纸质文件那样进行手写签字和盖章。而如果没有有效的手段来保证电子数据共享和传输的不可抵赖性,数据提供者就可以否认自己共享或传输电子数据的行为。一旦出现类似问题,受害方无法提供有效的证据,对抵赖方进行法律责任的追究。另外,通过办公自动化系统进行的申报或领导的审批,如果没有不可抵赖功能,申报者就可以否认自己申报的数据,审批者也可以否认自己的审批意见和行为,甚至出现假冒他人进行申报或审批的行为。这样,将导致整个系统不能正常工作而造成巨大损失。


针对以上办公自动化系统的安全需求,浙江CA结合自身特点,依靠多年在PKI体系中研发积累的经验,提出了以下基于PKI技术为基础的安全解决方案。


采用浙江CA的产品和服务,构架CA认证系统,为客户提供电子认证服务。办公自动化系统嵌入电子认证服务后,所有用户必须使用数字证书来完成办公自动化的各种操作,以保证办公自动化系统的信息安全。



如图所示,系统结构包含如下几个部分:


1)作为浙江省唯一合法的CA运营商,浙江CA可为客户建设一套符合用户实际需求的CA认证系统,为整个办公自动化安全系统提供数字证书(电子签名认证证书),包括用户证书和服务器证书,提供安全可靠的电子认证服务。


2)用户选择使用浙江CA颁发的证书,达到节省管理成本的目的。


3)客户办公自动化系统安全改造可利用PKI技术和相应的证书应用模块来集成数字证书的应用。系统通过用户证书来实现身份认证和访问控制,同时通过加密技术和电子签名技术,实现信息传输的机密性和不可抵赖性。


4)用户使用存储有数字证书的USB KEY来登录办公自动化系统,实现身份认证、权限控制、移动办公等需求。


通过安全办公自动化系统解决方案,为最终用户颁发服务器证书和用户证书,可以解决办公自动化系统的安全需求。用户登录办公自动化系统时,服务器和用户各自提交自己的证书,双方相互验证对方的真实身份,完成用户和服务器的双向认证,验证通过后才能完成后续的操作。系统根据用户身份给予相应授权,实现访问控制,并建立安全通道。用户提交办公数据时,使用用户证书对数据进行电子签名,并通过安全通道进行加密传输,达到传输数据时的机密性和完整性。为了解决移动办公的需求,可以将用户证书保存到USB KEY 中,用户可以随时随地使用自己的证书,安全地登录办公自动化系统,开展网上办公业务。 使用范围:政府部门、企事业单位。