1、需求分析

   隨著Internet的普及和信息技術(shù)的發(fā)展，企事業(yè)單位都越來越多的從傳統(tǒng)工作模式轉(zhuǎn)向辦公自動化。
   由于單位辦公自動化信息系統(tǒng)中的許多內(nèi)容，如賬目、憑證、采購銷售、資金使用、生產(chǎn)計劃、人事信息、機密文件、客戶等方面的信息，都不同程度的關(guān)系到企業(yè)的安全發(fā)展，如果這些信息一旦被竊取和篡改將有可能導(dǎo)致嚴(yán)重的后果。因此，采取強有力的安全措施來保障單位的信息安全將變得尤為重要。目前絕大多數(shù)的辦公自動化系統(tǒng)通常是基于開放的互聯(lián)網(wǎng)上的，由于互聯(lián)網(wǎng)的廣泛性和開放性，給辦公自動化系統(tǒng)帶來了信息安全隱患。
   企業(yè)辦公自動化系統(tǒng)的信息安全隱患主要有：
   ●身份認(rèn)證：傳統(tǒng)的“用戶名＋密碼”的方式，用戶在登錄應(yīng)用系統(tǒng)時，用戶信息很容易被非法用戶竊取，也很容易被破解。
   ●信息的機密性：通過辦公自動化系統(tǒng)要傳輸很多敏感資料，一旦被非法用戶或者競爭對手獲得，將給企業(yè)帶來經(jīng)濟損失，乃至巨大的影響。而通過開放的互聯(lián)網(wǎng)，非法用戶很容易監(jiān)聽網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，或者入侵到系統(tǒng)數(shù)據(jù)庫，竊取有關(guān)資料。因此，需要采用有效的方式保證系統(tǒng)傳輸數(shù)據(jù)的機密性。
   ● 信息的完整性： 敏感、機密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改。保證數(shù)據(jù)完整性是辦公自動化系統(tǒng)安全運營的重要要求。
   ●信息的不可抵賴性：通過電子數(shù)據(jù)共享和傳輸，不可能像紙質(zhì)文件那樣進行手寫簽字和蓋章，一旦內(nèi)部人員主動泄密，誰都可以否認(rèn)自己共享和傳輸過的電子數(shù)據(jù)。因此，必須建立有效地抗抵賴性機制，有效追蹤操作行為。

2、方案設(shè)計

   針對以上辦公自動化系統(tǒng)的安全需求，黑龍江CA提供基于PKI技術(shù)數(shù)字證書安全解決方案。
   辦公自動化 系統(tǒng)用戶使用數(shù)字證書完成辦公自動化的登陸和各種操作，來保證用戶辦公自動化系統(tǒng)的安全。

     3、方案特點

   ●黑龍江CA為公自動化安全系統(tǒng)提供數(shù)字證書，包括用戶證書和服務(wù)器證書，并提供安全認(rèn)證服務(wù)。
   ●客戶已有的辦公自動化系統(tǒng)經(jīng)過簡單改造便可利用數(shù)字證書來實現(xiàn)身份認(rèn)證和訪問控制，同時通過加密技術(shù)和數(shù)字簽名技術(shù)，實現(xiàn)信息傳輸?shù)臋C密性和抗抵賴性。
   ●內(nèi)部和外部用戶使用存儲有數(shù)字證書的電子鑰匙來登錄辦公自動化系統(tǒng)，實現(xiàn)真正的移動辦公需求。

4、適用范圍

   適用于已有或在建辦公自動化系統(tǒng)的企事業(yè)單位等。