下载后可任意编辑网上办公系统安全方案与网友学习科学进展观心得体会汇编网上办公系统安全方案随着计算机技术和通信技术的飞速进展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变。办公自动化 (oa: office automation) 就是采纳 inter/intra 技术,基于工作流的概念,使企业或政府的内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业或政府的管理和决策提供科学的依据。一个企业或政府实现办公自动化的程度也是衡量其实现现代化管理的标准。 由于企业或政府信息中的许多内容,如账目、凭证、采购销售、资金使用、生产计划、人事信息、机密文件、客户等方面的信息,都在不同程度上关系到企业的兴衰成败和政府在广阔民众心中的地位,假如这些信息一旦失真或被内部人员、不怀好意人士、黑客和商业间谍窃取将有可能导致严重的后果。因此,实行强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。 企业信息化应用的信息安全隐患主要有: 身份认证: 由于非法用户可以伪造、假冒企业网站、企业员工和客户的身份,因此登录到企业网站的企业员工和客户无法知道他们所登录的网站是否是可信的企业网站,企业网站也无法验证登录到网站上的企业员工和客户是否是经过认证的合法用户,非法用户可以借机进行破坏。 " 用户名+口令 " 的传统认证方式安全性较弱,用户口令易被窃取而导致损失。 信息的机密性: 在企业内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。 信第 1 页 共 5 页下载后可任意编辑息的完整性: 敏感、机密信息和数据在传输过程中有可能被恶意篡改。 信息的不可抵赖性: 企业的财务报表、采购清单、购销合同、生产计划等电子文件一旦被一方所否认,另一方没有已签名的记录来作为仲裁的依据。 面对办公自动化的诸多隐患, 北京 x 诚信电子商务服务有限公司( itruschina )推出了基于 pki ( public key infrastructure ,公钥基础设施)技术的、易于实施的、完善的安全 oa 系统解决方案 。采纳 x 诚信的产品和服务,构架客户的 ca 认证系统( ca : certification authority ,认证中心)或为客户提供证书服务,为 oa 系统用户发放数字证书, oa 系统用户使用数字证书完成办公自动化的各种操作,来保证用户 oa 系统...
