基于Lotus／Domino的OA系统信息安全

Lotus Domino／Notes有可靠的安全机制，但是这些都是技术层面的，在具体的实施过程中还会出现这样那样的问题，如果要建设一个对信息安全要求较高的OA系统，必须在安全方面进行细致、综合的考虑。在OA的建设过程中，通过不断的实践，总结出一些如何保证系统安全实施的经验：首先规范用户ID文件的安全管理；其次建立OA系统信息安全分类标准；然后根据domino系统的开发特点建立软件开发维护服务管理规范。     

高校OA系统框架的构建

从高校办公自动化的现状和特点出发,对OA系统进行了分析和设计,对其中的关键问题进行了阐述,基于LotusDomino/Notes群件系统构架给出了系统的参考逻辑模型,相关的思考及对策可供将要实施OA系统的高校参考。     

信息安全评估标准、技术及其进展

介绍了信息安全评估标准的发展过程以及TCSE、CC等具有较大影响的安全评估标准，对安全评估方法及实施模型进行了阐述最后介绍了国外关于信息安全评估技术与方法的近期研究情况。     

煤矿工业互联网信息安全风险评估

针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题,提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》,对煤矿信息系统已实施的安全防护条例进行特征化转换,建立各系统中安全防护要求的关联系数矩阵,进而计算出系统实际实施的安全防护条例数量;再结合威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。测试结果表明,该方法能有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。     

基于通用评估准则的电网终端安全评估研究

针对目前电网系统缺乏有效的信息安全评估机制和方法,根据电网终端系统的特点,提出一套基于通用评估准则的安全评估模型,对安全评估的整体机制进行了研究和探讨,该模型能够刻画安全评估的需求、目标和细化内容;利用评估对象TOE对电网终端安全评估的过程和组件结构进行了详细讨论,最后在此基础上实现了对电网终端进行信息安全自动化安全评估工具.     

OA办公系统项目实施指南

近年来信息化领域出现了OA办公系统发展的高潮,不同层次的软件厂商涌入其中。很多企业认为要想提高协同办公效率,只要引进OA办公系统就万事大吉了,其实不然。OA系统的价值实现,很大程度上依赖于OA项目的实施。     

专用园区网络系统安全风险评估研究

对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划、实施与管理的基础.结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策.     

从吐哈油田OA建设看企业信息安全

本文在系统介绍吐哈油田OA办公系统的设计原则、系统结构、实现的功能和系统的安全保证的基础上,分析了企业信息化建设中如何保障网络信息安全。     

浅谈信息安全产品标准如何体现等级保护的要求

文章从国家等级保护系统建设的基本要求出发,结合作者在信息安全产品检测以及系统测评中的实际经验,阐述了以等级保护要求为基础实施信息安全产品分级管理的必要性,并就信息安全产品标准分级实施的可行性及方法进行了探讨。     

基于工作流技术的通用OA办公系统的研究与应用

工作流技术是将应用逻辑或过程逻辑分离,把管理知识中有关过程的知识剥离出来,并通过信息化自动实现过程集成有效途径之一。文中针对OA系统的特点,研究了工作流技术在OA系统中的应用,提出了一个通用的工作流系统模型。通过此模型在协同办公系统中的应用与延伸,较好地满足协同办公系统对访问控制的要求。     

WPKI在科技网移动办公安全中的应用研究

近些年随着移动互联技术的发展,更快的移动网络、更加智能的移动手持设备为移动办公提供了良好的基础。移动办公为科技系统工作人员提供便利的同时,对通信中的信息安全也提出了更高的要求。为此,在科技网移动办公系统中引入WPKI（无线公钥技术）,与科技网现有的用户认证系统、终端准入系统、日志审计系统等现有的安全体系融合,以更有效地保证数字图书馆、公文流转系统、项目审批系统等各业务系统中电子数据的传输与共享的安全性。     

第三代OA系统的安全性设计

针对第三代OA系统的安全需要及特点 ,结合LotusDomino,从网络各个层次讨论了OA系统的网络安全和用户认证协议 ,着重论述了系统内部用户和网络用户的安全认证机制、协议及其基本原理 ,分析了信息加密技术 ,提出了一个实用的安全解决方案。     

防火墙协同防御技术研究

网络信息安全的意识己被各方接受和认同,防火墙、入侵检测、防病毒、安全审计等安全技术己经得到了广泛的应用。在此基础上,如何构建一个动态的、全方位的安全防护体系,成为网络安全中研究的热点。基于此,该文对以防火墙为中心的协同防御技术做了一定的研究。     

办公自动化系统存在的安全问题与防范措施

基于通信网络系统、计算机系统和各种现代化办公设备组合而成的办公自动化系统已成为广大企业组织的共同选择,但其也普遍存在一些安全隐患,对于企业信息的保密性和完整性造成了不利影响。此文结合企业办公自动化系统的应用特点,尝试在梳理威胁办公自动化系统安全的主要因素的基础上,针对性的提出办公自动化系统的安全防范对策,以期为现阶段企业的数据安全防范工作提供参考。     

办公自动化系统存在的安全问题与防范措施

基于通信网络系统、计算机系统和各种现代化办公设备组合而成的办公自动化系统已成为广大企业组织的共同选择,但其也普遍存在一些安全隐患,对于企业信息的保密性和完整性造成了不利影响。此文结合企业办公自动化系统的应用特点,尝试在梳理威胁办公自动化系统安全的主要因素的基础上,针对性的提出办公自动化系统的安全防范对策,以期为现阶段企业的数据安全防范工作提供参考。     

基于WPKI的移动OA安全平台的研究与设计

为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案.该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计.通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障.     

数字签名技术及其在OA中的应用

数字签名是互联网中应用十分广泛的一种信息安全技术,用来保证信息在网络传输过程中的完整性以及不可否认性。本文阐述了数字签名的概念和功能,并在办公自动化系统中,实现了公文流转文件的数字签名和签名校验。     

基于SQL Server的高校OA系统数据库安全技术研究

文章结合高校OA系统的安全保护特点,针对网络数据库所带来的非法访问、黑客攻击、数据篡改等安全问题进行了分析,在SQL Server本身的安全管理机制的基础上,利用身份认证技术、数字签名技术、访问控制技术和数据库加密技术等形成一套安全增强方案,该方案一定程度上弥补了高校OA系统在数据库安全方面的缺陷。     

JSP技术及其在OA系统中的应用

OA(Office Automation,办公自动化)是一个企业除了生产控制之外的一切信息处理与管理的集合,可以减轻、优化或者替代日常工作。与ASP、PHP等技术比较,JSP有平台无关性、安全性、易开发性、易维护性等优点,所以JSP技术能很好地满足OA系统的实现平台要求。文中采用JSP技术实现OA系统,得到了很好的效果:性能优良、系统运行稳定、界面人性化等。