传统办公模式说:我安全可靠!
OA说:我便捷高效!
决策者说:面对两种办公模式我左右为难!
的确,在计算机没有被应用到工作中时,所有的信息及信息流转都是通过纸介质来完成的。“起草-分发-签收-阅览-批示-归档-销毁”所有的过程都依赖于纸及与纸密切相关的人。也因此,所有的信息都能被明确的记录在案。只要管好了纸,管好了人,就可以确保信息的安全。
随着计算机的普及,节省资源,提高效率,无纸化办公的呼声一浪高过一浪。OA系统理所当然的取代了传统办公模式,给使用者带来了前所未有的便捷高效体验。从此信息被高效共享,通过网络便可瞬间流转。“办公自动化”在提高了效率的同时,确实极大降低了成本。
但正是这种改变,使信息的载体与信息本身发生了分离,而流转也产生了颠覆性的改变。这导致了OA办公模式下,信息安全风险的急速攀升,伴随着OA系统带来的便捷高效,也带来了信息风险控制的新挑战。
判定用户是否为OA系统的合法用户,对于防止非法入侵OA系统是至关重要的。目前,OA系统普遍采用“用户名/口令”的方式来验证登陆用户合法性。
当系统确认用户身份合法后,即可接入OA系统。OA系统通过管理员授权,实现对不同身份的合法用户进行不同授权,达到访问控制,防止越权行为产生。
互联互通是网络的最基本特性,正是借助这个特性才能够实现办公自动化。但是信息在流转的过程中不可避免的存在被截获窃取的可能。同时,信息也可能在流转过程中被恶意篡改后继续发出。为解决这一问题,加密存储、加密传输被普遍采用。
在传统的办公模式中,信息与介质不可分离,纸介质上的签名或印章就解决了行为不可抵赖问题。而在OA系统中通常采用行为审计及数字签名来解决上述问题。
虽然采用了种种防护办法,但这样OA系统这样真的安全么?
“用户名/口令”的方式虽然能够验证登陆用户的合法性,但大多数使用者设置的口令本身安全强度不高,很容易被破解。
数据的传输、存储过程中虽然采用了复杂的加密技术,但信息还是有可能在传输过程中被截获并破译。
权限控制能够解决用户权限问题,但管理员的权限谁来控制?
……
虽然防护措施做了这么多,但OA系统仍然不安全。面对OA的安全问题,该前进?还是后退? OA系统用或不用?
实践证明,长期形成的保密方法对于传统的办公模式防护效果是非常显著的,在OA出现之前,泄密事件相对较少。这主要因为:
l 传统办公环境下,对于人的身份确认及行为控制是有效的。
l 传统环境下,工作过程及工作过程中涉及的工具是严格可控的。
l 工作过程中所产生的信息,与其承载介质不可剥离的。纸介质所承载的信息在流转过程中是相对安全可控的。
l 对于最终形成的信息而言,整个“形成—使用—销毁”这一外在环境是相对封闭、安全可靠的。即纸介质所承载的信息从“形成—发文—收文—阅读—归档—销毁”是全生命周期受控的。
双洲公司在法规遵从的基础上,借鉴了纸质文档保护的思路,提出了“基于uniLink架构的安全OA模型”。完全再现了“管人——管工具——保障环境安全——保障内容安全”的保障形式。
安全的OA系统采用“数字证书”加“口令”方式对登陆用户进行双重身份认证,数字证书保存在硬件USB Key上,减少了遭受口令攻击的可能性。从而加强了“我是谁”的真实可靠性。
l 细颗粒度授权
² 控制用户对不同应用的使用权限
² 控制用户在不同应用中的拷贝、下载、上传等操作行为
l 日志审计,抗抵赖
² 系统日志审计是对登录、退出、文件目录删除等行为进行记录,在uniLink的日志审计里体现。
² 文件日志审计则是对用户对文件夹或者文件的操作进行记录,记录在该操作的文件夹或文件上以备日后审计。
各种应用和数据分别被集中部署和存储在服务器端,用户端与服务器端通过双洲公司自主研发的Z2-AAS硬件设备进行隔离,实现网络阻断、应用相通。双洲公司所提供的uniLink架构系统解决方案可确保各种应用的被使用过程及产生数据均发生在计算代理服务器上,仅计算结果以虚拟桌面方式呈现给终端用户,从而截断了数据扩散到终端的途径,真正形成一个密闭的运行环境,通过确保应用及应用环境安全,达到防止数据泄露的目的。
OA系统内各种应用的运行、数据的调用,全部在服务器端完成,用户本地终端无任何数据形成。因此,用户在其业务网络内漫游移动办公,不必携带实际的文档、数据及相应处理软件,只需连接到系统,在线处理文档。避免了因为携带移动存储介质丢失、被窃等造成的数据泄露,也不担心这个文件会遗留在终端上。
“安全OA”采用“三权分立”角色权限管理体系。系统有三个高级管理员。
l 系统机构管理员负责人员和部门的管理,
l 系统安全管理员负责人员的数字证书管理和安全状态管理,
l 系统审计管理员负责用户行为审计。
这三个管理员角色互斥、相互制约,一个角色的建立必须两个管理员授权,真正实现“三权分立”。杜绝了单一管理员权限过高的安全隐患。