美女黄网站人色视频免费_人人做天天爱夜爽爽网址_亚洲中文字幕无码爆乳在线_大波美女a级毛片

首頁 > 解決方案 >應(yīng)用解決方案 > OA辦公無紙化CA安全解決方案
OA辦公無紙化CA安全解決方案

1 方案背景

OA辦公已經(jīng)是企業(yè)信息化建設(shè)的基本手段,可實(shí)現(xiàn)企業(yè)內(nèi)部各類行政審批類流程及職能。其核心是:應(yīng)用OA系統(tǒng),提高企業(yè)事務(wù)處理的信息流效率,改善企業(yè)內(nèi)部行政管理的水平,但是OA自動化辦公在為企業(yè)帶來工作便利性的同時(shí),也不可避免地會受到來自網(wǎng)絡(luò)的各種安全隱患的威脅:
1、如何才能有效識別在OA辦公系統(tǒng)等信息化應(yīng)用平臺上操作的用戶的真實(shí)身份,防止假冒身份的登錄和用戶的非法操作。
2、如何在實(shí)現(xiàn)申報(bào)及行政審批高效安全的全程無紙化,同時(shí)又能滿足法律法規(guī)的要求。
3、如何使應(yīng)用系統(tǒng)上的各類業(yè)務(wù)管理和操作具有不可抵賴性、不可否認(rèn)性以及法律效力;如何有效地代替?zhèn)鹘y(tǒng)模式下的蓋章或簽名,以證明電子文件具有法律效力;如何實(shí)現(xiàn)電子簽名與傳統(tǒng)簽名或蓋章類似的效果,同時(shí)最大限度地符合人們的操作習(xí)慣。

4、如何保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全,遭遇非法篡改時(shí)能及時(shí)發(fā)現(xiàn);如何保存應(yīng)用系統(tǒng)中的各種操作行為記錄,一旦發(fā)生糾紛,如何提取歷史數(shù)據(jù)進(jìn)行取證,并作為法律上責(zé)任認(rèn)定的依據(jù)。



2 方案目標(biāo)

●  保障用戶登錄系統(tǒng)身份的可靠性和合法授權(quán)性


OA系統(tǒng)作為企業(yè)的日常業(yè)務(wù),必須加強(qiáng)登錄用戶的身份安全性和可靠性,同時(shí)必須保障登錄到系統(tǒng)的用戶都是得到合法授權(quán)的,防止非法登錄。


保障用戶操作行為的不可抵賴性


在OA辦公系統(tǒng)中,因?yàn)樗械牟僮餍袨槭峭ㄟ^網(wǎng)絡(luò)來進(jìn)行的,所以我們必須保證應(yīng)用系統(tǒng)中的操作行為的不可抵賴,否則就會嚴(yán)重影響系統(tǒng)的可靠性和安全性。


保障數(shù)據(jù)的機(jī)密性


OA辦公系統(tǒng)是企業(yè)用于內(nèi)部管理或服務(wù)大眾的應(yīng)用系統(tǒng),其數(shù)據(jù)必定會涉及政府機(jī)密或商業(yè)機(jī)密,所以保障數(shù)據(jù)的機(jī)密性是保障OA辦公系統(tǒng)的安全性的重要指標(biāo)。


保障公文的合法性


OA辦公系統(tǒng)經(jīng)常會對內(nèi)發(fā)文、或?qū)ν膺M(jìn)行審批結(jié)果公示,所以必須保障發(fā)文的法律效率。


保障數(shù)據(jù)傳輸?shù)陌踩?/strong>


數(shù)據(jù)在傳輸過程中一旦被竊聽、截獲,將很容易被篡改再重發(fā),無論是偶爾的被動傳輸錯(cuò)誤還是故意的人為攻擊,數(shù)據(jù)的完整性都會被破壞。“中間人攻擊”、“會話劫持”就是典型的針對數(shù)據(jù)完整性的攻擊方式,而隨著一些黑客使用工具的普及,使得攻擊越來越容易也越來越頻繁。



3 方案概述

通過引入第三方CA電子認(rèn)證技術(shù)與產(chǎn)品,搭建可靠的電子認(rèn)證安全支撐體系,為OA辦公系統(tǒng)提供安全可靠的電子認(rèn)證服務(wù),解決各種身份認(rèn)證授權(quán)問題、信息數(shù)據(jù)安全和電子公文的法律效力等問題,實(shí)現(xiàn)OA辦公審批全流程無紙化,提高政府對內(nèi)、對外的服務(wù)效率,為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的實(shí)現(xiàn)提供強(qiáng)力踏實(shí)的基礎(chǔ)支撐。



4 網(wǎng)絡(luò)部署




根據(jù)企業(yè)的需求,在企業(yè)內(nèi)部網(wǎng)絡(luò)上部署簽名驗(yàn)簽服務(wù)器、可信時(shí)間戳服務(wù)器、電子簽章服務(wù)器等設(shè)備,在應(yīng)用系統(tǒng)中集成PKI安全中間件,在PC客戶端或移動客戶端安全相應(yīng)的網(wǎng)證通安全客戶端軟件,再適配相應(yīng)的數(shù)字證書介質(zhì),就完成整個(gè)方案的部署。


5 方案價(jià)值

數(shù)字證書保障企業(yè)用戶可信身份


使用數(shù)字證書鑒別企業(yè)用戶身份,數(shù)字證書掌握在用戶的手中,保證了身份鑒別手段的可靠性,從技術(shù)上真正實(shí)現(xiàn)強(qiáng)身份認(rèn)證。


保障用戶操作行為的不可抵賴性


在OA辦公系統(tǒng)中,因?yàn)樗械牟僮餍袨槭峭ㄟ^網(wǎng)絡(luò)來進(jìn)行的,保障應(yīng)用系統(tǒng)中的用戶操作行為的不可抵賴。


保障數(shù)據(jù)的機(jī)密性


保障企業(yè)數(shù)據(jù)的機(jī)密性。


節(jié)約企業(yè)成本


電子簽約降低企業(yè)的打印成本、人力成本等,從而節(jié)約企業(yè)的運(yùn)營成本。


可信時(shí)間戳讓電子數(shù)據(jù)具備法律效力


企業(yè)用戶采用電子簽名技術(shù)在OA辦公系統(tǒng)中進(jìn)行操作時(shí),通過引入第三方可靠的時(shí)間戳簽名服務(wù),在簽名的同時(shí)加蓋時(shí)間戳,確保電子簽名操作發(fā)生當(dāng)時(shí)的時(shí)間點(diǎn)真實(shí)可信。