随着我行政改革不断深入以及计算机、网络通信等技术的快速发展,电子政务作为电子信息技术与管理的有机结合,成为政府机构信息化建设的关键。各政府机构正在将其办公环境、管理和服务职能迁移到网络上去完成,从而超越时间、空间和部门分隔等的限制,向全社会提供高效、优质、规范、透明和全方位的服务,全面实现政府职能从管理型向服务型的转变。而在这种转变过程中,政务协同办公系统将在政府机构内部,为政府工作人员提供将管理理念与业务处理实践相结合的高效、便捷的电子政务应用系统,为政府机构改革提供有力的支撑。
信息化要求
1、全面遵循公文管理规范,具备优秀的电子公文处理能力
党政机关办公自动化的核心内容是公文处理,要求办公系统必须全面遵循公文管理规范,具备优异的公文处理能力,较纸质公文处理有较大幅度效率提升;同时,支持标准公文种类,具备完善的成文、审批、分发、传阅、办理、督办等过程管理功能;后还要具备完善的档案管理功能,能够将公文、档案体化管理。
2、安全性高,权限控制严格
在党政机关办公自动化领域,保密工作是项重要的综合管理行为,在众多因素中个环节上出现问题都有可能造成泄密。办公自动化系统涉及人多面广,在安全性、可靠性、稳定性等方面比其他行业客户有更高要求。系统应具有多重身份验证机制、完善的权限控制体系、并具备在数据库安全性、文档安全性等多层次的安全设计,确保办公自动化系统在党政机关系统的安全运行。
3、灵活性、扩展性与开放性
办公系统要具备灵活的配置和自定义功能,充分满足不同地域、不同管理方式下对系统功能的差异性要求。同时政务信息化建设中往往伴随着信息系统的整合工作,这就要求办公系统具备较强的扩展性和开放性,提供标准化的接口,既具备作为基础平台来统整合原有各项信息系统的能力,又可作为子系统嵌入其他信息化系统中。
4、易用性
政府机关工作人员,特别是针对中老年同志的计算机应用能力不强的情况,如果界面太复杂、操作太繁琐,方面容易挫伤他们的学习和使用兴趣,不利于软件的推广应用,另方面容易导致误操作,不利于系统的安全运行与维护。办公系统应能充分有效提供全文手写批注和电子签章等功能,尽可能地模拟传统办公中公文处理的流程和操作模式,特别是对些高层、老,可设计、提供些人性化的操作模式,如手写式的全文批注技术,笔迹平滑无锯齿,支持笔锋有压感,让可以直接在审批表单中用手写工具签署审批意见,既适合他们传统的批文习惯,也能防止笔迹伪造与抵赖。
云海OA解决方案
云海OA充分分析内党政机关 、企事业单位的办公习惯、公文处理模式,以适应各类单位灵活多样的办公需求,符合电子政务相关标准。通过功能强大的后台管理工具配置以满足不同用户办公信息系统的功能需求,快速实现系统部署和二次开发周期。在界面风格设计上稳重、大方、简洁、明快、友好,提供基于用户角色的多层门户配置。
安全性设计
应用系统安全性包含五大要素:
1、保密性:
是指网络信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
2、可用性:
在保证接收到信息的前提下,还要保证信息的有效性以及可利用。
3、完整性:
指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。
4、抗抵赖性:
通过对签名的验证,可以判断数据在传输过程中是否被更改。从而实现数据的发送方对已发送的数据不可抵赖,保证数据的完整性,实现系统的抗抵赖性和完整性需求。
5、可认证性:
信息只可被通过认证的指定用户接收。
认证方式
用户名和保密字:常用的基本用户认证方式特点是方便易用,缺点是安全性较差,适用于安全性要求较低的场合。
USBKey:类似于工行推出的网上银行采用的U盾,从技术角度看,USBKey是用于电子签名和数字认证的工具,它内置微型智能卡处理器,采用非对称密钥算法对网上数据进行加密、解密和数字签名,确保交互过程中数据的保密性、真实性、完整性和不可抵赖性。
动态口令卡:动态口令卡采用成熟的动态密码技术,实现每次登录时密码的随机变化,有效解决了静态密码易被窃取等问题,能充分保障身份识别及认证安全。此外,动态口令卡易于携带、操作简单,不需要在电脑上安装软件,使用起来非常方便。动态口令卡还可以和浏览器证书结合使用,进步提高了浏览器证书用户的安全程度。
CA认证方式:目前安全性高的应用安全解决方案是采用PKI技术建立数字证书认证中心(CA),配合USBKey设备,通过运用对称和非对称密码体制等密码技术建立起套严密的身份认证与信息传输系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
以数字证书替代"用户名+口令",数字证书由云海CA中心颁发,存储于用户USBKey中,保证了用户身份的性,同时传输过程采取SSL协议加密,避免信息被窃取。
数据的安全性
数据存储的安全性:对关键数据可以进行加密、信息摘要、电子签名等处理,来防止窃取、篡改和抵赖。
数据传输的安全性:通过对称加密、非对称加密、信息摘要、电子签名等技术,对网上传输的关键数据进行加密,生成信息摘要等处理,防止数据的泄漏、篡改和抵赖。
对关键文档防止篡改:通过电子印章技术,保证了电子表单信息及office文档信息的安全性,防篡改、防抵赖,同时提供完善的电子印章管理平台,来对印章及权限进行管理。
基于B/S架构的OA系统对于文档的存储般是在服务器或存储设备上统明文存储,旦掌握服务器操作权限,那么系统中文档将览无余,企业的信息安全过度依赖服务器安全和服务器管理者,无法得到有效的保障。系统内置附件加密存储功能,使用高效可靠算法加密后的文件预防了内容泄露的危险。
日志审计
安全审计是应用系统安全事故出现后的责任追踪手段,是应用系统安全解决方案的重要环节。平台的安全审计主要实现对个人操作的监控、安全事件重现、入侵探测和故障分析等。审计通过日志实现,审计是对日志中记录信息的查询、统计和分析。
所有审计结果,通过内置审计报告来直观地查看审计结果。通过审计可以达到如下目的:
1、个人行为监控
审计跟踪是管理人员用来监控和追踪用户在平台中行为的技术手段。例如,业务部门的某职员需要访问他们所负责的职员的工作日志,通过审计跟踪发现该职员对档案的超常下载与打印,这也许意味着非法获取数据,这就可以用来协助调查避免某些不必要的安全事件发生。
2、事件重建
旦系统发生故障,利用审计跟踪可以重建事件。通过审查系统活动的审计跟踪可以比较容易地评估故障损失,确定故障发生的时间、原因和过程。通过对审计跟踪的分析通常可以辨别故障是操作引起的还是系统引起的。例如,当系统失败或文件的完整性受到质疑时,通过对审计跟踪的分析就可以重建系统、用户或应用程序的完整的操作步骤。在对诸如系统崩溃这样的故障的发生条件有清晰认识的前提下,就能够避免未来发生此类系统中断的情况。而且,在发生技术故障(如数据文件损坏)时,审计跟踪可以协助进行恢复(通过更改记录可以重建文件)。
3、入侵探测
使用审计跟踪不但可以记录适当的信息,也可以用来协助入侵探测工作。如果在审计记录产生时就进行检查(通过使用某种警告标志或提示),就可以进行实时的入侵探测,不过事后检查(定时检查审计记录)也是可行的。事后鉴别可以标示出非法访问的企图(或事实)。这样就可以提醒人们对损失进行评估或重新检查受攻击的控制方式。
云海OA平台通过日志实现审计
日志分为系统登录日志、系统异常日志、业务安全日志、系统任务日志五种类型:
1、系统登录日志
记录系统用户登录、离开系统的信息及在线人数。
将记录信息:什么时间、什么人、什么IP、什么操作(登录注销)、系统在线人数。
需审计信息:每天系统登入离开信息。
2、业务安全日志
记录系统业务功能的执行记录。
将记录的信息:什么时间、什么人、什么IP、什么操作(业务功能)、执行状态、业务参数信息。
需审计的信息:系统管理员审计某个业务功能的执行情况。
3、数据库安全日志
记录数据库操作的执行记录。
将记录的信息:什么时间、什么数据源、什么表、什么操作(添加、删除、更新)、操作前表记录情况。
需审计的信息:添加、删除、更新某个表的记录的情况。
4、系统任务日志
记录系统中异步执行的系统计划任务事件产生的记录信息。
将记录的信息:什么时间、什么计划任务(计划任务事件)、执行状态。
需审计的信息:计划任务事件执行情况。
5、系统异常信息日志
记录系统异常信息。
将记录的信息:异常发生时间、异常类型、异常信息、异常数据。
需审计的信息:开发、实施人员分析系统异常查找错误。