浙电办公自动化系统的平安控制策略一、引言办公自动化系统〔即通常所说的 OA 系统〕目前已在越来越多的企事业单位得到了应用与推广。随着 OA 系统使用量的增大、存放的数据增多,以及与业务管理更加紧密地结合,它的平安性就被提升到更加重要的位置。因此,如何做好办公自动化系统的平安控制工作就成了一个非常重要和紧迫的课题。本文以浙电 OA 系统为范例,讨论办公自动化系统在保障电子文件的平安性方面所采纳的各种应对策略。浙江电力办公自动化系统〔浙电 OA〕是一个充分利用先进的科技手段和通信技术,实现电子化、网络化管理的办公自动化系统,也是一个实现企业内部决策科学化的辅助决策系统。该系统从 1999 年开始在浙江电力全行业范围内推广,到现在已经有 100多家单位实现联网运行,各个联网单位内部实现了电子文件单轨制流转,所有联网单位之间都实现了电子文件的收发。目前在网上流转的应用包括了八个子系统、四十多个应用模块。省公司本部仅文档信息就有近十万条记录〔98 年后大多为全文信息〕,容量约为 10GB。2001 年、2024 年两年,浙电 OA 系统连续在国内获得大奖,得到了各界专家、用户的一致好评,其中系统的平安性是得到重点推举的特性之一。下面,我们就从电子文件的特性、平安技术等方面入手,来系统分析浙电 OA 的平安控制策略。二、电子文件特性分析浙电 OA 平安控制的核心内容是确保其产生的电子文件的完整性、可靠性和真实性。这里首先必须对电子文件——这一高科技产物的特性进行分析。我们认为,电子文件的特性主要有:〔一〕电子文件是数字化信息技术的产物。〔二〕电子文件对设备的依赖性。〔三〕电子文件载体的非直读性。〔四〕电子文件物理结构与逻辑结构的复杂性。〔五〕电子文件对元数据和背景信息的依赖性。〔六〕电子文件信息与载体的相别离性。电子文件所具有的特性充分说明了它与传统的纸质文件的区别,所以,它所面临的平安威胁也与以往纸质文件有很大的不同,这方面主要有:窃取信息、篡改信息、身份假冒、信息抵赖等。为了能够抵御这些平安威胁,在办公自动化系统的正常运行中必须实行相应的平安措施,以满足信息加密、身份认证、数据签名、信息完整性和不可抵赖性等平安需求。而要实现这样的目标,我们认为,最有效的方法就是把各项平安措施细化到电子文件的各个元数据上。根据国家行业标准和国际惯例,电子文件的元数据可以划分为四个层次,即内容特征层、登记处理层、保管利用层和...
