|
|
一、前言
政府实现办公自动化(简称OA)是全球大势所趋。政府信息化是社会信息化的基础。这对于促进政府部门从管理职能向管理服务职能转变,加强政府部门同社会各界沟通、扩大政府政策宣传力度、增加执政透明度等方面都有重要的意义。可以说,OA系统已是社会各个领域中不可或缺的重要组成部分。
但我们可以看到,OA系统的安全问题也日益严重起来。黑客和不法之徒们利用目前绝大部分系统安全的脆弱性和缺陷,无需“穿墙入室”即可轻取机密信息、修改网页、进入主机破坏程序等等,国家机密、商业机密及个人隐私全在他们的窥视之下。就连科技最发达、防御最严密的美国国防部五角大楼内,每年都有成千上万的非法入侵者侵入其内部系统。黑客每年给全世界带来的损失已达100亿美元以上。
OA系统应用极其广泛,但其本身存在着很多不安全因素,大致包括以下几个方面:
(1) OA系统中信息有共享和易于扩散等特性,它在处理、储存、传输和使用上十分脆弱,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏。
(2) 由于工作的需要,OA系统有时是非常复杂的,网络系统内运行多种网络协议(TCP/IP、IPX/SPX、NETBEAU), 而这些网络协议大多采用开放式,又非专为安全通信而设计的,带有先天性的安全漏洞。
(3) 在很多OA系统的设计方案评审中,对于系统的安全性并未进行认真、有效的系统的测评,只是形式化的在局部环节采用一些安全产品,并未真正的从自身的系统的整体出发去考虑整体的安全性。
(4) 系统路径通常是不可知的,通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。
所以,在建立OA系统之前安全问题必须先行考虑。这一点无论是对于政府部门,还是企业都是性命攸关的大事。试想,如果政府OA系统的安全得不到保障,那么就等于打开了政府机密库的大门,国家的军事、政治、经济等将受到重创,轻则重要机密被窃取,重则罪犯通过窃取相关的数据密码获得相应的权力,进行非法操作,后果真是不敢想象。系统的安全关系着国家安全和社会稳定。目前,很多政府机关为了安全问题,很多事务仍由人工来完成,而这是以牺牲工作效率为代价的。这只是一个权宜之计,最终要只有通过加强系统安全才能圆满解决问题。
二、系统概述
中信安全办公自动化应用平台(CES-SOA)是针对目前党政机关、企事业单位繁冗、低效、保密安全性差的办公管理工作现状,基于Domino平台,为上述单位建立的战略级的安全解决方案。CES-SOA在以下两方面独具特色:
1) 建立一套完整高效的安全监控系统(CES-S)。
CES-S是安全控制平台,运用身份认证、数据加密、实时监控、病毒防范等技术保证应用系统的安全。
| 身份认证:用户必须持身份认证IC卡登录系统,依次经过加密卡登录、安全服务器登录、Notes登录三次验证才能够进入系统,而且每个用户必须在指定的时间范围内和在指定的计算机上登录,否则,均视为非法登录。
| 数据加密:CES-S集成了通过国家安全部门认证的加密卡,使用该卡的对称加密算法和非对称加密算法对应用数据进行加密,加密强度可达1024-2048比特,同时保证相对较快的加密速度。
| 实时监控:用户在客户端的行为会在安全服务器上实时显示出来,对于一些非法操作能够进行自动处理,并以文件日志和数据库日志进行记录,做到事中监控和事后记录。
| 病毒防范:CES-S集成了防病毒软件,可以有效地防范Notes邮件病毒和Windows文件病毒。
2) 着眼于整个办公环节(CES-OA),着眼于群体成员间的相互协作,具有网络环境通信交流与信息共享的优势。
CES-OA是中信办公自动化产品,具有流程定义、流程控制、流程监视、痕迹跟踪、功能完备等特点。
| 流程定义:CES-OA使用图形化的流程定义工具实现流程的自定义,可以根据政府部门的工作进行修改,具有非常好的灵活性。
| 流程控制:流程中涵盖了直流、分流、并流、汇流、子流等概念,并根据预定义的流程实现自动流转。
| 流程监视:在流程的流转过程中,用户可以对该流程的路径和状态进行跟踪。
| 痕迹跟踪:不同领导对公文的批阅都会保留修改痕迹,记录谁在什么时候做了什么样的修改。
| 功能完备:包含日常工作、事务处理、公文管理、信息共享、业务处室、用户邮件等六大模块。
三、系统构成
★ 一套完整的软件组合相辅相成
★ 提高集成性使得软件与硬件优势互补
★ 可集成的加密卡
◇ 信息产业部数据通信科学研究所 SJY14-B加密卡
★ 可集成的防病毒软件
◇ Norton AntiVirus for Windows NT 7.5以上 企业版
四、运行环境
★ 应用于Windows操作系统和Domino数据库。
★ 若不具备OA系统,我们可提供CES-SOA。
★ 若具备基于Lotus Domino/Notes的OA系统,我们可提供CES-S。
★ 服务器端要求
◇ 服务器操作系统:Windows NT 4.0 (SP4) 或 Windows 2000 (SP2)以上。
◇ 服务器硬件配置:CPU 主频450MHz以上,推荐800MHz;
内存128M以上,推荐256MHz。
◇ 安全服务器与数据库服务器可以分离,也可以使用同一服务器。
◇ 数据库服务器:安装Lotus Domino 4.6以上
安装防病毒软件(服务器版本)
◇ 安全服务器: 安装加密卡以及驱动程序
Lotus Notes 4.6以上
CES-SOA安全服务器组件(服务和配置工具)
★ 客户端要求
◇ 客户端操作系统:Windows 9X
◇ 客户端硬件配置:CPU 主频200MHz以上 内存64M以上
◇ 客户端应用软件: 安装加密卡以及驱动程序
Lotus Notes 4.6以上
CES-SOA安全客户端
CES-OA或原有基于Domino的OA系统
安装防病毒软件(客户端版本)
五、系统特点
★ 安全性
CES-S为OA系统增加了一层保护网,采用了身份认证、数据加密、实时审计、全程监控、防黑客攻击、病毒防范、软硬件相结合等多种技术从不同角度保障应用系统的安全,提供了从预防到监控到跟踪的全程安全机制。
★ 开放性
CES-S是一个相对独立的安全内核,既可以与我们的CES-OA结合形成CES-SOA,也可以集成到其他基于Lotus Domino/Notes开发的应用系统。我们提供了标准的API函数接口,可以方便的将CES-S与其他应用系统结合,将原来的应用系统改造成为一个安全应用系统。
★ 独立性
安全数据库是CES-S的重要组成部分,我们采用标准地ODBC数据库接口来实现对安全数据库的操作,因而可以把其他数据库(比如Oracle、SQL Server)作为安全数据库而不需要做任何改动,不依赖特定的数据库而存在。
★ 集成性
CES-S通过集成加密卡和防病毒软件提升应用系统的安全性能,包括用户身份认证、数据加密和病毒防范等。而且,CES-S本身也具有很好的集成性——与其他基于Lotus Domino/Notes的OA系统集成。
★ 完整性
为实现产品化,CES-SOA提供了平台的全部应用系统和工具,包括OA系统、安全客户端、安全服务器以及安全管理客户端、安全服务器配置工具、安装工具、编程接口等,它们相辅相成,形成一个不可分隔的整体。
六、应用方法
★ 如果您还没有一套完整的办公自动化系统,我们可以提供中信安全办公自动化应用平台(CES-SOA),包括:
- 办公自动化系统全部组件(CES-OA)
- 安全监控系统(CES-S)
★ 如果您已经有了一套办公自动化系统,但是缺少安全监控平台,我们可以提供中信安全监控系统(CES-S),并提供技术支持,把您现有的办公自动化系统改造成一个安全的办公自动化系统。
| | 参考的网站链接: |
|
|
收藏
分享
有用
无用