論政府辦公自動化系統安全性設計

趙雯

（瀘西縣電子政務網絡管理中心，云南 瀘西652499）

論政府辦公自動化系統安全性設計

趙雯

（瀘西縣電子政務網絡管理中心，云南 瀘西652499）

2013年4月，我作為瀘西縣電子政務網絡管理中心技術人員組織軟件公司的人員和我們一起開發我縣的政府辦公自動化（OA）系統，在項目中我擔任了OA系統的設計工作。經過8個月艱苦奮戰，我們保質保量完成了這個項目，并且順利投入了運行，運行至今該系統未出現過安全性問題，得到了政府工作人員的一致好評！本文通過項目的親身實踐，從物理安全、方案設計安全、操作系統安全、對未來的展望等方面論述了政府辦公自動化系統的安全性設計。

辦公自動化；設計；物理安全；方案設計安全；操作系統的安全；展望

2013年4月，我作為瀘西縣電子政務網絡管理中心的一名技術人員組織軟件公司的人員和我們一起開發我縣的政府辦公自動化（OA）系統，文中簡稱“OA系統”，在項目中我擔任了OA系統的設計工作。隨著信息化的普及，OA系統在政府管理中已涉及到辦公自動化、派車管理、人力資源、會議管理、信息管理等各個方面，而傳統的手工管理方式已經無法滿足業務的需求，因此需要我們開發此系統。通過需求分析，我們將OA系統分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報表、系統設置八大模塊。經過8個月艱苦奮戰，我們保質保量完成了項目開發，并順利投入運行。OA系統的推廣使用大大提高了工作效率，受到了政府各部門一致好評。下面，我具體介紹我們在保障OA系統信息安全方面所做的設計。

OA系統信息安全主要包括物理安全、方案設計安全、操作系統安全等方面。

1 物理安全

為保障OA系統正常實時地安全運行，OA系統將與信息系統相關的重要服務器、主交換機都放在專屬特定的數據中心機房中，嚴格限制人員進入，盡量減少未經授權的訪問。服務器采用了雙機熱備的方式，在服務器端運行著集群軟件，主備服務器用“心跳”來檢測對方的狀態，這些狀態包括數據狀態、服務器狀態以及其它子進程狀態。備機一旦發現主機的某個子進程狀態失效，立即自動切換。在兩臺服務器上的SQL Server數據庫搭建定時備份任務，保證數據庫中的數據丟失不會超過12小時。

2 方案設計安全

為保障OA系統數據安全，我們采用了用戶訪問、用戶操作、數據完整性等方面的技術進行安全性設計。

2.1 保障用戶訪問安全

在單位內部網絡上，我們采用登錄頁面作為整個系統入口，在入口處輸入用戶名與密碼，驗證成功后，才能登入OA系統。OA系統信息表現內外有別，為保證信息安全，我們將OA系統登錄入口設計成雙重驗證相疊加的方式，首先將用戶密碼加密存儲到SQL Server數據庫中，再將用戶計算機使用固定IP形式把IP地址固定在每個用戶的身上，系統進行完用戶名和密碼驗證后，再驗證當前計算機IP地址是否是該用戶的IP址址，雙重驗證完成后才能進入OA系統。單位外部用戶考慮到安全性因素，我們采用了VPN方式，在OA服務器前放置了一臺VPN網關，VPN網關生成相應的VPN賬號，VPN賬號采用大小寫字母和數字混合的密碼驗證方式，提高賬號安全性。用戶通過VPN賬號接入單位內部網絡，相當于用戶端和OA系統間開通了一條安全隧道，數據可以在這條安全隧道上安全傳輸，最后通過用戶名和密碼驗證后進入OA系統。

2.2 保障用戶操作安全

在OA系統內采用操作權限控制主要是針對可能出現的非法操作而采取的安全保護措施。針對不同用戶的操作職責，劃分為設置、刪除、查看、操作等操作權限，縣級系統管理員可以設置用戶的具體權限。操作權限控制是信息系統的權限控制核心，它在所有模塊中都能夠體現出來，例如：縣級管理員可以管理本縣的組織結構、本縣所有單位的系統管理員、收文員和其他操作人員，各單位管理員可以管理本單位的組織結構和人員調配等操作，一般用戶只能進行OA的收發文、查詢及修改個人信息等操作。

2.3 數據完整性的安全

針對OA系統的數據安全問題，我們采用了兩個方面的技術措施：

一是，記錄用戶日志。對用戶的每一個權限操作及取消權限操作都進行了日志記錄，以便檢查用戶是否正常使用系統、權限范圍是否在授權范圍內。管理員要維護用戶信息和系統基礎數據、管理用戶權限，若出現問題可通過管理員的操作日志進行追蹤。

二是，定時備份數據。在Web服務器和數據庫服務器設置了一個定時任務，每天對系統的重要數據進行備份，每星期自動進行一次數據完全備份。對于系統的備份文件，我們采用自己開發的定期拷貝軟件將數據拷貝到備份U盤上，并自動刪除主盤所拷貝的原始文件，以釋放服務器的硬盤空間。

3 操作系統的安全

系統層的安全性問題來自計算機網絡內使用的操作系統安全。主要表現在3個方面：一是，由于操作系統本身的缺陷帶來的不安全，包括身份認證、訪問控制和系統漏洞等。為此我們采用了及時升級操作系統、安裝補丁、采用嚴格的身份認證和訪問控制等解決方式。二是，操作系統的安全配置問題。我們采用的方式是，將OA系統服務器部署在防火墻的DMZ區域，采用端口映射方式隱藏真實公網IP，用防火墻firewall defend命令開啟需要的防攻擊功能，關閉不需要的服務等。三是，病毒對操作系統的威脅。我們部署了卡巴斯基網絡版殺毒軟件的方式防止病毒的破壞，在數據中心機房中安裝了卡巴斯基網絡版殺毒軟件服務端，所有使用OA系統的電腦都安裝卡巴斯基網絡版殺毒軟件客戶端，這樣既方便升級又便于大面積殺毒。

4 對未來的展望

如果數據存儲只是在同一個地點，即使進行了安全保障和及時的數據備份，若發生重特大自然災害（如地震）造成重大傷亡、損失嚴重時，也可能使數據完全丟失且面臨不可恢復的風險。但是如果有建立異地數據災難備份中心并進行過遠程備份，就可以實現一個數據中心被損毀，其它數據中心繼續接替被毀中心所有工作的目的。在建設災難備份中心與數據中心時要考慮避免同時遭受同類風險的可能，且還應具有方便恢復人員或設備到達的交通條件。目前我縣還不具備建設災難備份中心進行異地備份條件，待條件成熟時，我們也會及時開展此項工作。

［1］張友生.系統分析師教程[M].北京:清華大學出版社,2010,2.

［2］希賽軟考學院.系統架構設計師教程[M].北京:電子工業出版社,2014,10.

［3］張煥國.信息安全工程師教程[M].北京:清華大學出版社,2016,7.

［責任編輯：朱麗娜］

趙雯（1981.01—），女，本科，主要研究領域為計算機科學與技術、計算機硬件及應用、電子政務等。