您好, 访客   登录/注册

论政府办公自动化系统安全性设计

来源:用户上传      作者: 赵雯

  【摘 要】2013年4月,我作为泸西县电子政务网络管理中心技术人员组织软件公司的人员和我们一起开发我县的政府办公自动化(OA)系统,在项目中我担任了OA系统的设计工作。经过8个月艰苦奋战,我们保质保量完成了这个项目,并且顺利投入了运行,运行至今该系统未出现过安全性问题,得到了政府工作人员的一致好评!本文通过项目的亲身实践,从物理安全、方案设计安全、操作系统安全、对未来的展望等方面论述了政府办公自动化系统的安全性设计。
  【关键词】办公自动化;设计;物理安全;方案设计安全;操作系统的安全;展望
  2013年4月,我作为泸西县电子政务网络管理中心的一名技术人员组织软件公司的人员和我们一起开发我县的政府办公自动化(OA)系统,文中简称“OA系统”,在项目中我担任了OA系统的设计工作。随着信息化的普及,OA系统在政府管理中已涉及到办公自动化、派车管理、人力资源、会议管理、信息管理等各个方面,而传统的手工管理方式已经无法满足业务的需求,因此需要我们开发此系统。通过需求分析,我们将OA系统分为文件管理、信息管理、综合办公、人力资源、后勤管理、信息管理、我的报表、系统设置八大模块。经过8个月艰苦奋战,我们保质保量完成了项目开发,并顺利投入运行。OA系统的推广使用大大提高了工作效率,受到了政府各部门一致好评。下面,我具体介绍我们在保障OA系统信息安全方面所做的设计。
  OA系统信息安全主要包括物理安全、方案设计安全、操作系统安全等方面。
  1 物理安全
  为保障OA系统正常实时地安全运行,OA系统将与信息系统相关的重要服务器、主交换机都放在专属特定的数据中心机房中,严格限制人员进入,尽量减少未经授权的访问。服务器采用了双机热备的方式,在服务器端运行着集群软件,主备服务器用“心跳”来检测对方的状态,这些状态包括数据状态、服务器状态以及其它子进程状态。备机一旦发现主机的某个子进程状态失效,立即自动切换。在两台服务器上的SQL Server 数据库搭建定时备份任务,保证数据库中的数据丢失不会超过12小时。
  2 方案设计安全
  为保障OA系统数据安全,我们采用了用户访问、用户操作、数据完整性等方面的技术进行安全性设计。
  2.1 保障用户访问安全
  在单位内部网络上,我们采用登录页面作为整个系统入口,在入口处输入用户名与密码,验证成功后,才能登入OA系统。OA系统信息表现内外有别,为保证信息安全,我们将OA系统登录入口设计成双重验证相叠加的方式,首先将用户密码加密存储到SQL Server数据库中,再将用户计算机使用固定IP形式把IP地址固定在每个用户的身上,系统进行完用户名和密码验证后,再验证当前计算机IP地址是否是该用户的IP址址,双重验证完成后才能进入OA系统。单位外部用户考虑到安全性因素,我们采用了VPN方式,在OA服务器前放置了一台VPN网关,VPN网关生成相应的VPN账号,VPN账号采用大小写字母和数字混合的密码验证方式,提高账号安全性。用户通过VPN账号接入单位内部网络,相当于用户端和OA系统间开通了一条安全隧道,数据可以在这条安全隧道上安全传输,最后通过用户名和密码验证后进入OA系统。
  2.2 保障用户操作安全
  在OA系统内采用操作权限控制主要是针对可能出现的非法操作而采取的安全保护措施。针对不同用户的操作职责,划分为设置、删除、查看、操作等操作权限,县级系统管理员可以设置用户的具体权限。操作权限控制是信息系统的权限控制核心,它在所有模块中都能够体现出来,例如:县级管理员可以管理本县的组织结构、本县所有单位的系统管理员、收文员和其他操作人员,各单位管理员可以管理本单位的组织结构和人员调配等操作,一般用户只能进行OA的收发文、查询及修改个人信息等操作。
  2.3 数据完整性的安全
  针对OA系统的数据安全问题,我们采用了两个方面的技术措施:
  一是,记录用户日志。对用户的每一个权限操作及取消权限操作都进行了日志记录,以便检查用户是否正常使用系统、权限范围是否在授权范围内。管理员要维护用户信息和系统基础数据、管理用户权限,若出现问题可通过管理员的操作日志进行追踪。
  二是,定时备份数据。在Web服务器和数据库服务器设置了一个定时任务,每天对系统的重要数据进行备份,每星期自动进行一次数据完全备份。对于系统的备份文件,我们采用自己开发的定期拷贝软件将数据拷贝到备份U盘上,并自动删除主盘所拷贝的原始文件,以释放服务器的硬盘空间。
  3 操作系统的安全
  系统层的安全性问题来自计算机网络内使用的操作系统安全。主要表现在3个方面:一是,由于操作系统本身的缺陷带来的不安全,包括身份认证、访问控制和系统漏洞等。为此我们采用了及时升级操作系统、安装补丁、采用严格的身份认证和访问控制等解决方式。二是,操作系统的安全配置问题。我们采用的方式是,将OA系统服务器部署在防火墙的DMZ区域,采用端口映射方式隐藏真实公网IP,用防火墙firewall defend 命令开启需要的防攻击功能,关闭不需要的服务等。三是,病毒对操作系统的威胁。我们部署了卡巴斯基网络版杀毒软件的方式防止病毒的破坏,在数据中心机房中安装了卡巴斯基网络版杀毒软件服务端,所有使用OA系统的电脑都安装卡巴斯基网络版杀毒软件客户端,这样既方便升级又便于大面积杀毒。
  4 对未来的展望
  如果数据存储只是在同一个地点,即使进行了安全保障和及时的数据备份,若发生重特大自然灾害(如地震)造成重大伤亡、损失严重时,也可能使数据完全丢失且面临不可恢复的风险。但是如果有建立异地数据灾难备份中心并进行过远程备份,就可以实现一个数据中心被损毁,其它数据中心继续接替被毁中心所有工作的目的。在建设灾难备份中心与数据中心时要考虑避免同时遭受同类风险的可能,且还应具有方便恢复人员或设备到达的交通条件。目前我县还不具备建设灾难备份中心进行异地备份条件,待条件成熟时,我们也会及时开展此项工作。
  【参考文献】
  [1]张友生.系统分析师教程[M].北京:清华大学出版社,2010,2.
  [2]希赛软考学院.系统架构设计师教程[M].北京:电子工业出版社,2014,10.
  [3]张焕国.信息安全工程师教程[M].北京:清华大学出版社,2016,7.
  [责任编辑:朱丽娜]
转载注明来源:https://www.xzbu.com/8/view-7732851.htm