論政府辦公自動化系統(tǒng)安全性設(shè)計

趙雯

（瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心，云南 瀘西652499）

論政府辦公自動化系統(tǒng)安全性設(shè)計

趙雯

（瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心，云南 瀘西652499）

2013年4月，我作為瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動化（OA）系統(tǒng)，在項目中我擔(dān)任了OA系統(tǒng)的設(shè)計工作。經(jīng)過8個月艱苦奮戰(zhàn)，我們保質(zhì)保量完成了這個項目，并且順利投入了運行，運行至今該系統(tǒng)未出現(xiàn)過安全性問題，得到了政府工作人員的一致好評！本文通過項目的親身實踐，從物理安全、方案設(shè)計安全、操作系統(tǒng)安全、對未來的展望等方面論述了政府辦公自動化系統(tǒng)的安全性設(shè)計。

辦公自動化；設(shè)計；物理安全；方案設(shè)計安全；操作系統(tǒng)的安全；展望

2013年4月，我作為瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心的一名技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動化（OA）系統(tǒng)，文中簡稱“OA系統(tǒng)”，在項目中我擔(dān)任了OA系統(tǒng)的設(shè)計工作。隨著信息化的普及，OA系統(tǒng)在政府管理中已涉及到辦公自動化、派車管理、人力資源、會議管理、信息管理等各個方面，而傳統(tǒng)的手工管理方式已經(jīng)無法滿足業(yè)務(wù)的需求，因此需要我們開發(fā)此系統(tǒng)。通過需求分析，我們將OA系統(tǒng)分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報表、系統(tǒng)設(shè)置八大模塊。經(jīng)過8個月艱苦奮戰(zhàn)，我們保質(zhì)保量完成了項目開發(fā)，并順利投入運行。OA系統(tǒng)的推廣使用大大提高了工作效率，受到了政府各部門一致好評。下面，我具體介紹我們在保障OA系統(tǒng)信息安全方面所做的設(shè)計。

OA系統(tǒng)信息安全主要包括物理安全、方案設(shè)計安全、操作系統(tǒng)安全等方面。

1 物理安全

為保障OA系統(tǒng)正常實時地安全運行，OA系統(tǒng)將與信息系統(tǒng)相關(guān)的重要服務(wù)器、主交換機都放在專屬特定的數(shù)據(jù)中心機房中，嚴(yán)格限制人員進入，盡量減少未經(jīng)授權(quán)的訪問。服務(wù)器采用了雙機熱備的方式，在服務(wù)器端運行著集群軟件，主備服務(wù)器用“心跳”來檢測對方的狀態(tài)，這些狀態(tài)包括數(shù)據(jù)狀態(tài)、服務(wù)器狀態(tài)以及其它子進程狀態(tài)。備機一旦發(fā)現(xiàn)主機的某個子進程狀態(tài)失效，立即自動切換。在兩臺服務(wù)器上的SQL Server數(shù)據(jù)庫搭建定時備份任務(wù)，保證數(shù)據(jù)庫中的數(shù)據(jù)丟失不會超過12小時。

2 方案設(shè)計安全

為保障OA系統(tǒng)數(shù)據(jù)安全，我們采用了用戶訪問、用戶操作、數(shù)據(jù)完整性等方面的技術(shù)進行安全性設(shè)計。

2.1 保障用戶訪問安全

在單位內(nèi)部網(wǎng)絡(luò)上，我們采用登錄頁面作為整個系統(tǒng)入口，在入口處輸入用戶名與密碼，驗證成功后，才能登入OA系統(tǒng)。OA系統(tǒng)信息表現(xiàn)內(nèi)外有別，為保證信息安全，我們將OA系統(tǒng)登錄入口設(shè)計成雙重驗證相疊加的方式，首先將用戶密碼加密存儲到SQL Server數(shù)據(jù)庫中，再將用戶計算機使用固定IP形式把IP地址固定在每個用戶的身上，系統(tǒng)進行完用戶名和密碼驗證后，再驗證當(dāng)前計算機IP地址是否是該用戶的IP址址，雙重驗證完成后才能進入OA系統(tǒng)。單位外部用戶考慮到安全性因素，我們采用了VPN方式，在OA服務(wù)器前放置了一臺VPN網(wǎng)關(guān)，VPN網(wǎng)關(guān)生成相應(yīng)的VPN賬號，VPN賬號采用大小寫字母和數(shù)字混合的密碼驗證方式，提高賬號安全性。用戶通過VPN賬號接入單位內(nèi)部網(wǎng)絡(luò)，相當(dāng)于用戶端和OA系統(tǒng)間開通了一條安全隧道，數(shù)據(jù)可以在這條安全隧道上安全傳輸，最后通過用戶名和密碼驗證后進入OA系統(tǒng)。

2.2 保障用戶操作安全

在OA系統(tǒng)內(nèi)采用操作權(quán)限控制主要是針對可能出現(xiàn)的非法操作而采取的安全保護措施。針對不同用戶的操作職責(zé)，劃分為設(shè)置、刪除、查看、操作等操作權(quán)限，縣級系統(tǒng)管理員可以設(shè)置用戶的具體權(quán)限。操作權(quán)限控制是信息系統(tǒng)的權(quán)限控制核心，它在所有模塊中都能夠體現(xiàn)出來，例如：縣級管理員可以管理本縣的組織結(jié)構(gòu)、本縣所有單位的系統(tǒng)管理員、收文員和其他操作人員，各單位管理員可以管理本單位的組織結(jié)構(gòu)和人員調(diào)配等操作，一般用戶只能進行OA的收發(fā)文、查詢及修改個人信息等操作。

2.3 數(shù)據(jù)完整性的安全

針對OA系統(tǒng)的數(shù)據(jù)安全問題，我們采用了兩個方面的技術(shù)措施：

一是，記錄用戶日志。對用戶的每一個權(quán)限操作及取消權(quán)限操作都進行了日志記錄，以便檢查用戶是否正常使用系統(tǒng)、權(quán)限范圍是否在授權(quán)范圍內(nèi)。管理員要維護用戶信息和系統(tǒng)基礎(chǔ)數(shù)據(jù)、管理用戶權(quán)限，若出現(xiàn)問題可通過管理員的操作日志進行追蹤。

二是，定時備份數(shù)據(jù)。在Web服務(wù)器和數(shù)據(jù)庫服務(wù)器設(shè)置了一個定時任務(wù)，每天對系統(tǒng)的重要數(shù)據(jù)進行備份，每星期自動進行一次數(shù)據(jù)完全備份。對于系統(tǒng)的備份文件，我們采用自己開發(fā)的定期拷貝軟件將數(shù)據(jù)拷貝到備份U盤上，并自動刪除主盤所拷貝的原始文件，以釋放服務(wù)器的硬盤空間。

3 操作系統(tǒng)的安全

系統(tǒng)層的安全性問題來自計算機網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)安全。主要表現(xiàn)在3個方面：一是，由于操作系統(tǒng)本身的缺陷帶來的不安全，包括身份認(rèn)證、訪問控制和系統(tǒng)漏洞等。為此我們采用了及時升級操作系統(tǒng)、安裝補丁、采用嚴(yán)格的身份認(rèn)證和訪問控制等解決方式。二是，操作系統(tǒng)的安全配置問題。我們采用的方式是，將OA系統(tǒng)服務(wù)器部署在防火墻的DMZ區(qū)域，采用端口映射方式隱藏真實公網(wǎng)IP，用防火墻firewall defend命令開啟需要的防攻擊功能，關(guān)閉不需要的服務(wù)等。三是，病毒對操作系統(tǒng)的威脅。我們部署了卡巴斯基網(wǎng)絡(luò)版殺毒軟件的方式防止病毒的破壞，在數(shù)據(jù)中心機房中安裝了卡巴斯基網(wǎng)絡(luò)版殺毒軟件服務(wù)端，所有使用OA系統(tǒng)的電腦都安裝卡巴斯基網(wǎng)絡(luò)版殺毒軟件客戶端，這樣既方便升級又便于大面積殺毒。

4 對未來的展望

如果數(shù)據(jù)存儲只是在同一個地點，即使進行了安全保障和及時的數(shù)據(jù)備份，若發(fā)生重特大自然災(zāi)害（如地震）造成重大傷亡、損失嚴(yán)重時，也可能使數(shù)據(jù)完全丟失且面臨不可恢復(fù)的風(fēng)險。但是如果有建立異地數(shù)據(jù)災(zāi)難備份中心并進行過遠程備份，就可以實現(xiàn)一個數(shù)據(jù)中心被損毀，其它數(shù)據(jù)中心繼續(xù)接替被毀中心所有工作的目的。在建設(shè)災(zāi)難備份中心與數(shù)據(jù)中心時要考慮避免同時遭受同類風(fēng)險的可能，且還應(yīng)具有方便恢復(fù)人員或設(shè)備到達的交通條件。目前我縣還不具備建設(shè)災(zāi)難備份中心進行異地備份條件，待條件成熟時，我們也會及時開展此項工作。

［1］張友生.系統(tǒng)分析師教程[M].北京:清華大學(xué)出版社,2010,2.

［2］希賽軟考學(xué)院.系統(tǒng)架構(gòu)設(shè)計師教程[M].北京:電子工業(yè)出版社,2014,10.

［3］張煥國.信息安全工程師教程[M].北京:清華大學(xué)出版社,2016,7.

［責(zé)任編輯：朱麗娜］

趙雯（1981.01—），女，本科，主要研究領(lǐng)域為計算機科學(xué)與技術(shù)、計算機硬件及應(yīng)用、電子政務(wù)等。