随着我国各行业的职能交流日益繁多,OA办公系统的职能也越来越显得更加重要,网络安全问题已经引起了人们的高度的重视,如果想确保OA办公系统技术安全问题,那么就需要设计上准确、投资上可行和技术上完美等各种安全保障。同时办公人员应在行动上也要体现出来,在实际工作中筑建起一个设计上合理、投资上平衡和技术上可行的安全策略,从而确保OA办公系统的安全。
面向泛普企业OA系统部署,OA安全服务器,以服务器安全系统+客户端控件的方式为企业OA系统提供各种安全服务。企业员工的证书由中网威信CA签发,并由OA安全服务器存储和管理,OA系统通过调用控件和服务器的安全接口来完成相应的企业用户的身份认证、信息加解密、签名、验签等功能。
1、安全服务流程
在OA系统中加入安全功能,主要涉及到的业务包括:网络U盘、传呼消息通信、公文流转等。
(1)OA 业务分析:公文流转业务分析
经调研OA系统现在的公文流转业务存在以下安全问题:
1)公文在客户端与服务器之间以明文方式传输,容易被恶意用户窃取或改。
2)公文在服务器上以明文方式保存,存在被非授权用户窃取和篡改公文的安全隐患。
(2)传呼消息通信业务分析
传呼消息业务完成的是消息的发送功能,用户可以选择将消息发送给一个或多个人。OA系统的传输消息存在着以下安全问题:
1)传呼消息从用户客户端到OA数据库之间消息以明文方式存在,容易被恶意用户窃取或篡改。
2)消息在OA服务器数据库中以明文方式存储,打开数据库可以看到消息的明文信息。
(3)网络U盘业务分析
OA系统的网络U,盘业务同样存在着以下安全问题:
1)用户的数据在上传到OA服务器和下载到本地的过程中在网络上以明文或传输,容易被恶意用户窃取或篡改。
2)用户的数据在OA服务器上以明文方式存储,存在被恶意用户窃取或签改的安全隐患。
(4)共性安全服务流程设计
泛普根据对OA业务的安全现状的分析结果可以看出,构建一个安全的OA系统究其本质就是要保证信息的安全存储和传输。要达到这一目标我们需要满足:由用户在浏览器提交信息开始,到信息被安全传输和存储为止的整个过程信息明文。
2、安全服务的提供方式
3、OA方案的特点
采用独立的服务器方式实现安全服务,提炼出了应用系统安全应用中的共性功能;可以为应用系统屏蔽复杂的安全服务实现细节,对应用系统改造工作量达到最少;有利于系统的扩展,可以同时为多个应用系统提供安全服务。
添加专属销售顾问
扫码获取一对一服务