OA系统安全解决方案

一、OA系统安全分析

1、 “用户名＋密码”登录的认证方式安全强度较低，存在很多安全隐患：

     （1）用户名密码丢失或被盗

     （2）假冒用户

     （3）审批人员身份被伪造

     （4）越权操作的情况

     （5）无法确定申请记录和审批记录的真实性

2、关键信息没有安全处理机制：

     （1）容易被窃取

     （2）导致公司业务数据失密

     （3）导致公司重大信息的泄漏

3、远程用户接入通道没有安全保护措施

     （1）容易被窃取

     （2）业务数据已被篡改

     （3）用户敏感信息的泄漏

4、电子文档没有电子签章

      （1）不保证数据真实性

      （2）不保证数据完整性

      （3）不提供操作的不可否认性服务

5、移动办公

随着移动技术的发展，对移动办公的需求越来越大。尤其是领导要求随时随地安全地接入单位的信息管理系统管理单位。

二、解决方案

目前在大多数OA系统实施中早已广泛使用了防火墙技术、增强认证控制、动态密码认证、访问控制等技术。但是对于特定背景下的OA系统，在系统的安全方面会有更高的要求。这类安全需求主要通过PKI/CA系统实现。

PKI/CA系统的主要功能是通过自动管理用户密钥和证书，为用户建立起一个安全可靠的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据传输的机密性、完整性、有效性。一个有效的PKI系统必须是安全和透明的，即用户在获得加密和数字签名服务时，不需了解PKI/CA是如何实现签名、加密操作的。

该方案作为OA系统的一个重要组成部分，主要包括数字证书管理、系统的用户身份识别，数据加解密等方面。系统安全方案主要包括以下三部分：

• 身份认证系统建设

通过建设该系统，建立一个完善的网络安全认证平台。

• 应用系统的安全建设

基于证书认证系统，进行单点登录系统身份认证、系统安全通信、安全中间件支持、密码加密设备开发等。

该系统建成后，完全能够满足企业信息网络系统应用层所涉及的身份认证和系统网络安全的需求。

三、优点

• 易用性：接入简单，管理方便；

• 安全性：采用高强度密码算法，难以破解。硬件上采用安全机制保证不同应用系统的安全隔离；

• 多服务支持：支持同时防护多个应用；

• 完善性：系统具有热备、网络直通、服务器安全互连等扩展模块，适合不同的应用环境；

• 加密算法多样性：既支持多种高强度通用加密算法，也支持国家密码管理局认可的加密算法。