1 方案背景

OA辦公已經是企業信息化建設的基本手段，可實現企業內部各類行政審批類流程及職能。其核心是：應用OA系統，提高企業事務處理的信息流效率，改善企業內部行政管理的水平，但是OA自動化辦公在為企業帶來工作便利性的同時，也不可避免地會受到來自網絡的各種安全隱患的威脅：
1、如何才能有效識別在OA辦公系統等信息化應用平臺上操作的用戶的真實身份，防止假冒身份的登錄和用戶的非法操作。
2、如何在實現申報及行政審批高效安全的全程無紙化，同時又能滿足法律法規的要求。
3、如何使應用系統上的各類業務管理和操作具有不可抵賴性、不可否認性以及法律效力；如何有效地代替傳統模式下的蓋章或簽名，以證明電子文件具有法律效力；如何實現電子簽名與傳統簽名或蓋章類似的效果，同時最大限度地符合人們的操作習慣。

4、如何保障數據在網絡傳輸過程中的安全，遭遇非法篡改時能及時發現；如何保存應用系統中的各種操作行為記錄，一旦發生糾紛，如何提取歷史數據進行取證，并作為法律上責任認定的依據。

2 方案目標

●  保障用戶登錄系統身份的可靠性和合法授權性

OA系統作為企業的日常業務，必須加強登錄用戶的身份安全性和可靠性，同時必須保障登錄到系統的用戶都是得到合法授權的，防止非法登錄。

● 保障用戶操作行為的不可抵賴性

在OA辦公系統中,因為所有的操作行為是通過網絡來進行的,所以我們必須保證應用系統中的操作行為的不可抵賴，否則就會嚴重影響系統的可靠性和安全性。

● 保障數據的機密性

OA辦公系統是企業用于內部管理或服務大眾的應用系統，其數據必定會涉及政府機密或商業機密，所以保障數據的機密性是保障OA辦公系統的安全性的重要指標。

● 保障公文的合法性

OA辦公系統經常會對內發文、或對外進行審批結果公示，所以必須保障發文的法律效率。

● 保障數據傳輸的安全性

數據在傳輸過程中一旦被竊聽、截獲，將很容易被篡改再重發，無論是偶爾的被動傳輸錯誤還是故意的人為攻擊，數據的完整性都會被破壞。“中間人攻擊”、“會話劫持”就是典型的針對數據完整性的攻擊方式，而隨著一些黑客使用工具的普及，使得攻擊越來越容易也越來越頻繁。

3 方案概述

通過引入第三方CA電子認證技術與產品，搭建可靠的電子認證安全支撐體系，為OA辦公系統提供安全可靠的電子認證服務，解決各種身份認證授權問題、信息數據安全和電子公文的法律效力等問題，實現OA辦公審批全流程無紙化，提高政府對內、對外的服務效率，為“互聯網+政務服務”的實現提供強力踏實的基礎支撐。

4 網絡部署

根據企業的需求，在企業內部網絡上部署簽名驗簽服務器、可信時間戳服務器、電子簽章服務器等設備，在應用系統中集成PKI安全中間件，在PC客戶端或移動客戶端安全相應的網證通安全客戶端軟件，再適配相應的數字證書介質，就完成整個方案的部署。

5 方案價值

● 數字證書保障企業用戶可信身份

使用數字證書鑒別企業用戶身份，數字證書掌握在用戶的手中，保證了身份鑒別手段的可靠性，從技術上真正實現強身份認證。

● 保障用戶操作行為的不可抵賴性

在OA辦公系統中,因為所有的操作行為是通過網絡來進行的,保障應用系統中的用戶操作行為的不可抵賴。

● 保障數據的機密性

保障企業數據的機密性。

● 節約企業成本

電子簽約降低企業的打印成本、人力成本等，從而節約企業的運營成本。

● 可信時間戳讓電子數據具備法律效力

企業用戶采用電子簽名技術在OA辦公系統中進行操作時，通過引入第三方可靠的時間戳簽名服務，在簽名的同時加蓋時間戳，確保電子簽名操作發生當時的時間點真實可信。