唐維燕

(中國(guó)電子科技集團(tuán)公司第四十五研究所，北京100176)

隨著科技的進(jìn)步和經(jīng)濟(jì)的發(fā)展，信息化建設(shè)已成為國(guó)家發(fā)展戰(zhàn)略的重要組成部分，各行各業(yè)對(duì)信息系統(tǒng)的依賴(lài)程度不斷增強(qiáng)，信息系統(tǒng)安全的基礎(chǔ)性和全局性不斷凸顯。OA（Office Automatic）系統(tǒng)作為企業(yè)內(nèi)部協(xié)同辦公的主要平臺(tái)，如何保障其信息的正確傳遞和交換，防范信息被非法竊取、破壞、篡改和仿造，OA系統(tǒng)的信息安全管理已成為當(dāng)務(wù)之急。信息系統(tǒng)的安全管理同整個(gè)產(chǎn)品開(kāi)發(fā)的各個(gè)環(huán)節(jié)都具有緊密相關(guān)的關(guān)系，必須放在一起綜合考慮解決，必須要有相應(yīng)的信息管理制度，否則容易發(fā)生信息丟失及信息泄露。為了滿足企業(yè)信息安全保密的要求，需要深入研究OA系統(tǒng)的安全機(jī)制以及如何有效應(yīng)用到具體的安全保密要求上。

本文將從分析應(yīng)用系統(tǒng)潛在的安全風(fēng)險(xiǎn)出發(fā)，總結(jié)歸納出OA系統(tǒng)的安全保密要求。通過(guò)對(duì)OA系統(tǒng)安全機(jī)制的分析，以神舟軟件有限公司的協(xié)同辦公自動(dòng)化系統(tǒng)（以下簡(jiǎn)稱(chēng)“神軟OA系統(tǒng)”）為例，介紹OA系統(tǒng)安全機(jī)制如何應(yīng)用在企業(yè)信息安全工作中。

1 應(yīng)用系統(tǒng)潛在的安全風(fēng)險(xiǎn)

作為管理重要數(shù)據(jù)的系統(tǒng)，數(shù)據(jù)的安全顯的尤為重要。因此需要對(duì)系統(tǒng)可能面臨的安全風(fēng)險(xiǎn)要求進(jìn)行一個(gè)充分的估計(jì)。綜觀系統(tǒng)應(yīng)用，系統(tǒng)面臨的潛在安全風(fēng)險(xiǎn)主要有以下幾點(diǎn)：

1.1 系統(tǒng)身份認(rèn)證

作為信息系統(tǒng)，用戶(hù)身份的認(rèn)證是整個(gè)信息系統(tǒng)的第一道關(guān)口。如何有效地控制好系統(tǒng)身份的認(rèn)證，是保證信息系統(tǒng)安全的基礎(chǔ)。如果控制不當(dāng)，可能出現(xiàn)嚴(yán)重的數(shù)據(jù)泄密問(wèn)題。

1.2 用戶(hù)權(quán)限分配

作為系統(tǒng)的使用用戶(hù)，應(yīng)根據(jù)用戶(hù)的身份、職務(wù)、崗位等設(shè)置不同安全級(jí)別的角色，使其具有不同的權(quán)限。通過(guò)權(quán)限的設(shè)置來(lái)控制其對(duì)數(shù)據(jù)的訪問(wèn)。如果權(quán)限設(shè)置不當(dāng)，可能會(huì)出現(xiàn)超越自身權(quán)限訪問(wèn)數(shù)據(jù)的現(xiàn)象，對(duì)于數(shù)據(jù)安全構(gòu)成危險(xiǎn)。

1.3 數(shù)據(jù)的保密性

信息系統(tǒng)在數(shù)據(jù)的通訊過(guò)程中，如從客戶(hù)端到服務(wù)器端的傳輸過(guò)程中，都有可能遭到攻擊，因此需要在這一過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密。同時(shí)在服務(wù)器端和客戶(hù)端本地存儲(chǔ)的信息也應(yīng)該進(jìn)行加密處理，以避免從客戶(hù)端出現(xiàn)數(shù)據(jù)泄露的情況。

1.4 歷史記錄追蹤

因?yàn)橄到y(tǒng)運(yùn)行著各種各樣的工作流，因此對(duì)于流程中出現(xiàn)的問(wèn)題應(yīng)該能隨時(shí)追溯，否則如果出現(xiàn)數(shù)據(jù)問(wèn)題，責(zé)任人無(wú)法追蹤，對(duì)于數(shù)據(jù)的完整性及正確性會(huì)造成極大的隱患。

1.5 權(quán)限的過(guò)分集中

在信息系統(tǒng)中，一般會(huì)存在一個(gè)或多個(gè)權(quán)限很大的超級(jí)用戶(hù)，通常作為系統(tǒng)的管理賬戶(hù)。但過(guò)分大的權(quán)限對(duì)信息系統(tǒng)的安全來(lái)說(shuō)是一個(gè)很大隱患，應(yīng)考慮對(duì)管理帳戶(hù)涉及的權(quán)限進(jìn)行分解，由不同的用戶(hù)來(lái)負(fù)責(zé)，同時(shí)相互制約，對(duì)各自的行為進(jìn)行監(jiān)督，以保證系統(tǒng)的安全。

2 OA系統(tǒng)的安全機(jī)制

為避免上述系統(tǒng)可能面臨的各種安全威脅，在應(yīng)用系統(tǒng)開(kāi)發(fā)中要滿足諸如對(duì)系統(tǒng)身份認(rèn)證、系統(tǒng)數(shù)據(jù)訪問(wèn)控制、系統(tǒng)數(shù)據(jù)本地存儲(chǔ)和遠(yuǎn)程存儲(chǔ)的數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)、安全數(shù)據(jù)庫(kù)、安全審計(jì)、應(yīng)用系統(tǒng)分權(quán)限管理等信息安全保密要求，需要首先對(duì)OA系統(tǒng)的安全機(jī)制進(jìn)行研究。

2.1 OA系統(tǒng)外圍環(huán)境安全設(shè)計(jì)

OA系統(tǒng)作為一個(gè)信息管理系統(tǒng)，是一個(gè)由各類(lèi)硬件及網(wǎng)絡(luò)組成的一個(gè)大的環(huán)境，如圖1所示。

圖1 OA系統(tǒng)部署圖

客戶(hù)端和服務(wù)器端之間、服務(wù)器和磁盤(pán)陣列之間均存在著大量的數(shù)據(jù)交互及通訊。如何有效保證數(shù)據(jù)通訊之間的安全，則必須要建立一套完整、可靠、自?xún)?nèi)而外的安全控制體系，首先需要在系統(tǒng)外圍形成完備的硬件基礎(chǔ)環(huán)境的安全控制機(jī)制。一般來(lái)說(shuō)，外圍環(huán)境需要提供的安全控制主要包括：

（1）網(wǎng)絡(luò)安全。在物理層、鏈路層、網(wǎng)絡(luò)層采取各種安全措施來(lái)保障系統(tǒng)的安全。如建立防火墻、應(yīng)用入侵檢測(cè)系統(tǒng)等等。

（2）操作系統(tǒng)安全。建立域用戶(hù)控制、訪問(wèn)控制列表等。

（3）數(shù)據(jù)庫(kù)安全。設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限和角色。

通過(guò)上述措施，可以有效保證OA系統(tǒng)外圍環(huán)境的安全。

2.2 OA系統(tǒng)內(nèi)部安全機(jī)制設(shè)計(jì)

OA系統(tǒng)需要控制并管理來(lái)自分散和異構(gòu)的應(yīng)用系統(tǒng)中的數(shù)據(jù)信息，因此在內(nèi)部采用了多層次的安全控制體系，如圖2所示。

圖2 系統(tǒng)內(nèi)控制安全機(jī)制

其內(nèi)容主要包括：

（1）密碼控制和驗(yàn)證

密碼的長(zhǎng)度——限制密碼的最少長(zhǎng)度；

密碼的復(fù)雜度——限制密碼的組成，如需要包含特殊字符、字母、數(shù)字等；

密碼的更換周期——控制密碼強(qiáng)制更換的周期等等。

（2）對(duì)象訪問(wèn)控制列表

針對(duì)單個(gè)對(duì)象定義訪問(wèn)控制列表。

（3）消息訪問(wèn)規(guī)則

通過(guò)給單個(gè)用戶(hù)、角色、團(tuán)隊(duì)、工作組以及部門(mén)的授權(quán)和安全驗(yàn)證來(lái)控制用戶(hù)對(duì)各種信息的訪問(wèn)。

（4）動(dòng)態(tài)授權(quán)

在流程節(jié)點(diǎn)中自動(dòng)動(dòng)態(tài)賦予和收回權(quán)限。

（5）訪問(wèn)審計(jì)

系統(tǒng)關(guān)鍵事件自動(dòng)記錄。

3 OA系統(tǒng)安全機(jī)制在信息安全保密要求中的應(yīng)用

通過(guò)對(duì)OA系統(tǒng)安全機(jī)制的分析，我們可以看到神軟OA系統(tǒng)在設(shè)計(jì)上已經(jīng)充分考慮到了系統(tǒng)安全性的要求，如圖3，從該圖我們可以明確OA系統(tǒng)安全機(jī)制同系統(tǒng)信息安全保密要求的對(duì)應(yīng)關(guān)系。

圖3 OA安全機(jī)制同系統(tǒng)信息安全保密要求對(duì)應(yīng)表

下面我們以神舟軟件公司的協(xié)同辦公自動(dòng)化系統(tǒng)（簡(jiǎn)稱(chēng)“神軟OA系統(tǒng)”）為例，來(lái)具體對(duì)應(yīng)OA系統(tǒng)的功能。

3.1 密碼控制與驗(yàn)證

OA系統(tǒng)針對(duì)這方面的需要設(shè)計(jì)并實(shí)現(xiàn)了下面的功能。

(1)控制密碼的最小長(zhǎng)度

(2)控制密碼的復(fù)雜度

以神軟OA系統(tǒng)為例，系統(tǒng)實(shí)現(xiàn)了密碼的最小長(zhǎng)度、密碼中要包含字母、數(shù)字、特殊字符、大小寫(xiě)等要求。

3.2 對(duì)象訪問(wèn)控制列表（ACL）

用于基于單獨(dú)對(duì)某個(gè)對(duì)象進(jìn)行權(quán)限設(shè)置；可以管理由用戶(hù)自行設(shè)置管理對(duì)象的權(quán)限；可以限制規(guī)則權(quán)限高的人在特定對(duì)象上的操作。同樣以神軟OA系統(tǒng)為例，系統(tǒng)可對(duì)某個(gè)對(duì)象設(shè)置不同的權(quán)限類(lèi)型，授予訪問(wèn)資源和啟動(dòng)流程等權(quán)限。

圖4 神軟OA系統(tǒng)的對(duì)象訪問(wèn)控制列表

此外，用戶(hù)還可以在基本權(quán)限規(guī)則的基礎(chǔ)上，設(shè)置屬于自己管理對(duì)象的其他權(quán)限。如圖5所示。

圖5 神軟OA系統(tǒng)基于對(duì)象的權(quán)限設(shè)置

3.3 規(guī)則控制

通過(guò)消息訪問(wèn)規(guī)則控制誰(shuí)可以在什么條件下對(duì)哪些對(duì)象進(jìn)行哪些操作，控制用戶(hù)對(duì)象和操作的訪問(wèn)。消息訪問(wèn)規(guī)則可以控制對(duì)用戶(hù)、角色、團(tuán)隊(duì)、工作組以及部門(mén)等進(jìn)行針對(duì)某個(gè)消息或者消息組的授權(quán)。消息訪問(wèn)規(guī)則是最基本的權(quán)限控制方式。用戶(hù)默認(rèn)是沒(méi)有權(quán)限的，除非經(jīng)過(guò)授權(quán)。

以神軟OA系統(tǒng)為例，神軟OA系統(tǒng)提供了基于規(guī)則的權(quán)限設(shè)置功能，可以針對(duì)特定用戶(hù)、特定組、特定角色、所屬項(xiàng)目組、所屬行政組等設(shè)置不同的權(quán)限類(lèi)型。

圖6 神軟OA系統(tǒng)的基于規(guī)則的權(quán)限設(shè)置

3.4 動(dòng)態(tài)權(quán)限

用于在流程節(jié)點(diǎn)中動(dòng)態(tài)賦予權(quán)限，例如，在已歸檔的檔案中，可以申請(qǐng)授權(quán)查閱已歸檔文件，檔案管理員可以視具體情況授予“限閱讀次數(shù)”還是“限有效日期”的訪問(wèn)方式，達(dá)到限制條件后權(quán)限被收回，同樣的操作就被拒絕。

圖7 神軟OA系統(tǒng)中的動(dòng)態(tài)權(quán)限

3.5 訪問(wèn)審計(jì)

審計(jì)（Audit）的目的是把系統(tǒng)中的關(guān)鍵時(shí)間記錄下來(lái)，以便日后追溯。在訪問(wèn)審計(jì)方面，系統(tǒng)支持的功能包括：

（1）審計(jì)日志

用于記錄誰(shuí)對(duì)什么類(lèi)型的對(duì)象進(jìn)行了什么操作，并且能記錄操作進(jìn)行的事件類(lèi)型等信息。當(dāng)預(yù)訂的事件發(fā)生時(shí)，系統(tǒng)會(huì)自動(dòng)記錄。通過(guò)查詢(xún)審計(jì)日志，可以查詢(xún)到所有系統(tǒng)記錄下來(lái)的信息。

（2）訂閱

針對(duì)某個(gè)對(duì)象，設(shè)置觸發(fā)器，當(dāng)指定的事件發(fā)生時(shí)，自動(dòng)向指定人員發(fā)送報(bào)警信息。管理員可依據(jù)報(bào)警信息進(jìn)行相應(yīng)的處置。

通過(guò)以上設(shè)計(jì)，多方面地實(shí)現(xiàn)并保證系統(tǒng)的數(shù)據(jù)安全。

4 結(jié)束語(yǔ)

通過(guò)前述，我們可得知神軟OA系統(tǒng)安全機(jī)制可以有效滿足企業(yè)信息系統(tǒng)的信息安全保密要求。但由于OA產(chǎn)品的不同，以及不同行業(yè)的具體保密要求的不同，在處理安全機(jī)制方面需要有針對(duì)性的進(jìn)行規(guī)劃來(lái)滿足不同的要求。

[1]麥肯蘭勃（美）.網(wǎng)絡(luò)安全評(píng)估[M].北京：中國(guó)電力出版社，2006.

[2]羅濤，江澤濤，甘晟科.基于角色訪問(wèn)控制代理的研究技術(shù)[J].電腦知識(shí)與技術(shù)，2007（9）：781-783.

[3]黃益民，平玲娣，潘雪增.一種基于角色的訪問(wèn)控制擴(kuò)展模型及其實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2003，40（10）：1521-1527.