軍工企業(yè)安全增強(qiáng)協(xié)同辦公系統(tǒng)的設(shè)計(jì)與應(yīng)用

2014-08-15 09:48:23朱泉曾紅霞

網(wǎng)絡(luò)空間安全 2014年6期

朱泉++曾紅霞

【摘要】根據(jù)軍工企業(yè)信息化工作的實(shí)際情況，結(jié)合軍工企業(yè)辦公應(yīng)用和安全應(yīng)用需求，幫助企業(yè)進(jìn)行業(yè)務(wù)梳理、系統(tǒng)架構(gòu)和安全特性設(shè)計(jì)，實(shí)現(xiàn)了適合軍工企業(yè)辦公特色，在涉密網(wǎng)絡(luò)環(huán)境應(yīng)用的安全增強(qiáng)協(xié)同辦公系統(tǒng)。通過(guò)部署實(shí)施和使用，系統(tǒng)較好地滿足了企業(yè)安全化和專(zhuān)業(yè)化的辦公管理需求，提高了企業(yè)辦公效率和企業(yè)核心競(jìng)爭(zhēng)力。

【關(guān)鍵詞】辦公自動(dòng)化；平臺(tái)；安全；權(quán)限控制

【中圖分類(lèi)號(hào)】TP39【文獻(xiàn)標(biāo)識(shí)碼】A DOI： 10.3969/j.issn.1000-386x.2013.01.001

1引言

根據(jù)軍工集團(tuán)公司“十二五”信息化建設(shè)的總體要求，軍工各企業(yè)單位信息化快速推進(jìn)，迫切需要通過(guò)信息化手段來(lái)加強(qiáng)企業(yè)精益化管理，實(shí)現(xiàn)企業(yè)戰(zhàn)略一致、組織扁平、流程結(jié)合、信息集中和資源共享。

辦公自動(dòng)化系統(tǒng)是各企業(yè)需要首要實(shí)現(xiàn)的信息化系統(tǒng)之一。在產(chǎn)品選擇上，一些企業(yè)通過(guò)購(gòu)買(mǎi)市場(chǎng)成熟的辦公自動(dòng)化系統(tǒng)軟件產(chǎn)品，有些企業(yè)則邀請(qǐng)外包軟件企業(yè)進(jìn)行系統(tǒng)開(kāi)發(fā)；在功能建設(shè)上，有的企業(yè)建設(shè)了公文管理的基本功能，有些企業(yè)則包括了合同、人員考評(píng)等輔助功能。辦公自動(dòng)化系統(tǒng)的建設(shè)在很多方面沒(méi)有遵循統(tǒng)一的設(shè)計(jì)標(biāo)準(zhǔn)，企業(yè)都按照自身的管理思路來(lái)進(jìn)行系統(tǒng)建設(shè)，缺乏一套通用性較強(qiáng)，遵循國(guó)家相關(guān)安全保密規(guī)定要求，適合軍工辦公業(yè)務(wù)特色的辦公自動(dòng)化系統(tǒng)。

2系統(tǒng)建設(shè)目標(biāo)

根據(jù)分析軍工企業(yè)的辦公業(yè)務(wù)特點(diǎn)，進(jìn)行業(yè)務(wù)抽象，建設(shè)一套具有統(tǒng)一協(xié)同工作、統(tǒng)一流程整合、統(tǒng)一安全管理、統(tǒng)一集成管理等特性，滿足企業(yè)日常辦公的需要，適合在涉密環(huán)境中使用，確保處理涉密信息安全可控，具有軍工特色的企業(yè)級(jí)協(xié)同辦公系統(tǒng)。

通過(guò)部署實(shí)施協(xié)同辦公系統(tǒng)，迅速有效提高軍工企業(yè)的辦公工作效率，使企業(yè)各單位用戶通過(guò)相應(yīng)權(quán)限分配，很好地實(shí)現(xiàn)對(duì)日常辦公事務(wù)的管理，實(shí)現(xiàn)企業(yè)各單位、各部門(mén)在涉密網(wǎng)絡(luò)環(huán)境中高時(shí)效地協(xié)同工作，提升公司管理，促進(jìn)企業(yè)發(fā)展，提高企業(yè)整體信息化水平。

3系統(tǒng)總體設(shè)計(jì)

3.1系統(tǒng)設(shè)計(jì)原則

3.1.1 安全性原則

安全保密是軍工企業(yè)進(jìn)行信息化建設(shè)的關(guān)鍵問(wèn)題之一，根據(jù)軍工企業(yè)辦公特點(diǎn)，協(xié)同辦公系統(tǒng)涉及到企業(yè)的重要信息，因此安全性需要放在首位進(jìn)行考慮。系統(tǒng)要有完善、周密的安全體系和信息安全支撐平臺(tái)緊密配合，從多方面采用多層次的安全保障措施。

3.1.2 標(biāo)準(zhǔn)性原則

選擇成熟的技術(shù)平臺(tái)進(jìn)行開(kāi)發(fā)，符合行業(yè)標(biāo)準(zhǔn)，使系統(tǒng)的通信環(huán)境、軟件環(huán)境相互間依賴(lài)減至最小，使其各自發(fā)揮自身優(yōu)勢(shì)。

3.1.3 實(shí)用性原則

實(shí)用性是指系統(tǒng)建設(shè)資金及人力花費(fèi)開(kāi)銷(xiāo)最小、為企業(yè)產(chǎn)生最大效益的原則。從企業(yè)實(shí)際工作需要出發(fā)，合理規(guī)劃建設(shè)周期，選擇既先進(jìn)又可靠，而且性能價(jià)格比最佳的系統(tǒng)配置。

3.1.4 擴(kuò)展性原則

可擴(kuò)展性是很重要的技術(shù)要求，求系統(tǒng)必須有良好的可擴(kuò)展性和二次開(kāi)發(fā)能力，能夠根據(jù)要求不斷更新完善。

3.2系統(tǒng)技術(shù)平臺(tái)

系統(tǒng)基于標(biāo)準(zhǔn)SOA （Service-oriented architecture，面向服務(wù)架構(gòu)）架構(gòu)設(shè)計(jì)，采用成熟的、面向構(gòu)件技術(shù)的EOS平臺(tái)，將數(shù)據(jù)庫(kù)、中間件、工作流、Portal等技術(shù)和產(chǎn)品進(jìn)行集成以實(shí)現(xiàn)基于基礎(chǔ)開(kāi)發(fā)平臺(tái)的系統(tǒng)。總體技術(shù)平臺(tái)架構(gòu)圖如圖1所示。

資源層是整個(gè)系統(tǒng)建設(shè)的硬件系統(tǒng)，包括網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備及操作系統(tǒng)等基礎(chǔ)設(shè)施，為系統(tǒng)部署奠定堅(jiān)實(shí)基礎(chǔ)。

服務(wù)層包括Web應(yīng)用服務(wù)器（支持JBOSS、Weblogic、WebSphere），數(shù)據(jù)庫(kù)服務(wù)器（支持Oracle、Microsoft SQLServer2005），郵件服務(wù)器，域服務(wù)器及活動(dòng)目錄服務(wù)器。為上層數(shù)據(jù)交互提供基礎(chǔ)平臺(tái)，可以實(shí)現(xiàn)不同業(yè)務(wù)邏輯部署到不同的服務(wù)器上，從而實(shí)現(xiàn)組件級(jí)負(fù)載均衡，滿足企業(yè)大用戶量應(yīng)用環(huán)境。

邏輯層是各種業(yè)務(wù)模塊功能業(yè)務(wù)邏輯具體實(shí)現(xiàn)。通過(guò)應(yīng)用服務(wù)總線與基礎(chǔ)服務(wù)層相連接，全部采用構(gòu)件化結(jié)構(gòu)。

業(yè)務(wù)層包括了門(mén)戶信息發(fā)布系統(tǒng)、統(tǒng)一認(rèn)證系統(tǒng)、綜合事務(wù)系統(tǒng)、電子流程流轉(zhuǎn)系統(tǒng)、安全管理系統(tǒng)、統(tǒng)一標(biāo)準(zhǔn)接口系統(tǒng)等。

表現(xiàn)層包括工作臺(tái)與門(mén)戶，用戶自己也可以根據(jù)需要將各個(gè)業(yè)務(wù)系統(tǒng)（包括第三方系統(tǒng)）的業(yè)務(wù)整合到自己的工作臺(tái)。不同身份不同角色的用戶進(jìn)入系統(tǒng)會(huì)看到不同的界面。與他功能無(wú)關(guān)的功能操作自動(dòng)屏蔽，充分的體現(xiàn)了以人為核心的設(shè)計(jì)思想，簡(jiǎn)化了使用難度。

3.3系統(tǒng)模塊設(shè)計(jì)

安全增強(qiáng)協(xié)同辦公系統(tǒng)具有統(tǒng)一協(xié)同工作、統(tǒng)一流程整合、統(tǒng)一安全管理、統(tǒng)一集成管理等特性，是具有軍工企業(yè)特色的安全增強(qiáng)協(xié)同辦公自動(dòng)化管理平臺(tái)。

3.3.1統(tǒng)一協(xié)同工作平臺(tái)

協(xié)同辦公平臺(tái)也是一個(gè)內(nèi)部門(mén)戶與信息發(fā)布系統(tǒng)，通過(guò)門(mén)戶可以整合各類(lèi)的應(yīng)用資源，進(jìn)行信息發(fā)布和信息管理，形成統(tǒng)一的門(mén)戶結(jié)構(gòu)，具有統(tǒng)一用戶入口、分類(lèi)導(dǎo)航、分級(jí)授權(quán)的資源集合功能。

3.3.2統(tǒng)一流程整合平臺(tái)

實(shí)現(xiàn)企業(yè)內(nèi)各種辦公業(yè)務(wù)工作與審批管理工作的電子化流轉(zhuǎn)，范圍基本覆蓋了紙質(zhì)辦公時(shí)期的所有工作流程類(lèi)別，各種工作流程均采用電子起草、傳閱、審批、會(huì)簽、簽發(fā)、套紅、歸檔等電子化流轉(zhuǎn)方式，并采用尊重工作人員傳統(tǒng)辦公習(xí)慣的人性化設(shè)計(jì)，真正順利實(shí)現(xiàn)無(wú)紙化辦公。

3.3.3統(tǒng)一安全管理平臺(tái)

提供有效的、嚴(yán)格的分級(jí)管理模式，把管理員分為系統(tǒng)管理員、安全保密管理員和日志審計(jì)管理員三個(gè)管理員，三員權(quán)限劃分明確，相互制約，相互監(jiān)管，防止權(quán)限過(guò)渡集中導(dǎo)致的安全事件。

具備嚴(yán)格的等級(jí)訪問(wèn)及授權(quán)機(jī)制，具有嚴(yán)格的多層權(quán)限的控制管理及授權(quán)機(jī)制，對(duì)各類(lèi)信息和文件進(jìn)行嚴(yán)格的密級(jí)流向控制，只有經(jīng)過(guò)授權(quán)的合法用戶才能使用訪問(wèn)及修改響應(yīng)得權(quán)限數(shù)據(jù)。endprint

3.3.4統(tǒng)一系統(tǒng)集成平臺(tái)

在滿足標(biāo)準(zhǔn)功能的基礎(chǔ)上，系統(tǒng)提供標(biāo)準(zhǔn)化擴(kuò)展應(yīng)用和個(gè)性化擴(kuò)展應(yīng)用，以滿足不同規(guī)模、不同階段、不同層次組織信息化建設(shè)的長(zhǎng)期可持續(xù)化發(fā)展的需要。

4系統(tǒng)的安全特性

安全增強(qiáng)協(xié)同辦公系統(tǒng)除實(shí)現(xiàn)了傳統(tǒng)協(xié)同辦公系統(tǒng)的標(biāo)準(zhǔn)功能外，為適合軍工企業(yè)協(xié)同辦公系統(tǒng)在涉密環(huán)境下的使用特點(diǎn)，系統(tǒng)嚴(yán)格遵循了國(guó)家安全保密有關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)開(kāi)發(fā)，確保協(xié)同辦公系統(tǒng)中所處理涉密信息的安全性和可控性。系統(tǒng)安全特性示意圖如圖2所示。

4.1安全管理

安全增強(qiáng)協(xié)同辦公系統(tǒng)提供了有效的、嚴(yán)格的人員分級(jí)管理模式，把協(xié)同辦公系統(tǒng)的管理員分細(xì)為系統(tǒng)管理員、安全保密管理員和日志審計(jì)管理員三類(lèi)管理員，具體的權(quán)限分配涉及幾方面。

系統(tǒng)管理員：負(fù)責(zé)系統(tǒng)的日常維護(hù)工作，如系統(tǒng)使用人員的信息錄入，系統(tǒng)功能模塊的完善和更新，信息的統(tǒng)一發(fā)布等。

安全保密管理員：負(fù)責(zé)制定系統(tǒng)統(tǒng)一安全策略和對(duì)系統(tǒng)使用人員進(jìn)行統(tǒng)一授權(quán)管理。安全保密管理員對(duì)系統(tǒng)中所有用戶的進(jìn)行分類(lèi)定級(jí)，按用戶的不同級(jí)別進(jìn)行功能模塊訪問(wèn)和信息內(nèi)容瀏覽的授權(quán)，只有通過(guò)授權(quán)的用戶才能訪問(wèn)不同級(jí)別的功能模塊和信息內(nèi)容。

安全審計(jì)員：負(fù)責(zé)進(jìn)行操作日志審計(jì)，對(duì)系統(tǒng)管理員和安全保密管理員的行為進(jìn)行監(jiān)督，及時(shí)發(fā)現(xiàn)安全違規(guī)操作行為。

4.2權(quán)限控制

安全增強(qiáng)協(xié)同辦公系統(tǒng)提供多層權(quán)限的控制管理，可分為系統(tǒng)、功能模塊、角色、公文表單、字段級(jí)、處理步驟的權(quán)限劃分和控制，做到主體到單個(gè)用戶，客體到信息類(lèi)別的細(xì)粒度訪問(wèn)控制，防止涉密信息的知悉范圍擴(kuò)大化。

系統(tǒng)的管理可以進(jìn)行用戶管理、組織管理、擴(kuò)展管理和其他授權(quán)管理等。

功能模塊的管理可以對(duì)該功能模塊內(nèi)的功能和內(nèi)容進(jìn)行管理和授權(quán)。

公文表單的管理只能在授權(quán)的公文模板范圍內(nèi)新建、讀取、刪除和歸檔公文等權(quán)限。

字段級(jí)的管理只能在授權(quán)的公文模板的某篇公文的某個(gè)步驟時(shí)對(duì)公文內(nèi)容中的區(qū)域（字段）進(jìn)行讀寫(xiě)的權(quán)限。

文件辦理步驟的權(quán)限設(shè)置，在文件的實(shí)際辦理中，提供了“所見(jiàn)即所得”的權(quán)限分配，即通過(guò)綁定相應(yīng)流程的相應(yīng)步驟，能否查看、修改、是否保留修改痕跡等，文件處理表單的更改。

4.3訪問(wèn)控制

安全增強(qiáng)協(xié)同辦公系統(tǒng)具備嚴(yán)格的等級(jí)訪問(wèn)及授權(quán)機(jī)制，對(duì)于特定的關(guān)鍵及敏感數(shù)據(jù)，只有經(jīng)過(guò)授權(quán)的合法用戶才能使用訪問(wèn)及修改，保證數(shù)據(jù)的安全訪問(wèn)。

系統(tǒng)根據(jù)不同的用戶角色及權(quán)限，提供不同的訪問(wèn)界面及菜單來(lái)控制用戶對(duì)系統(tǒng)功能的訪問(wèn)，對(duì)不同用戶的權(quán)限能設(shè)置到具體內(nèi)容，控制用戶對(duì)信息的訪問(wèn)權(quán)限，如讀、寫(xiě)、刪除、執(zhí)行等。

系統(tǒng)實(shí)現(xiàn)嚴(yán)格的密級(jí)流向控制，根據(jù)不同的數(shù)據(jù)資源為數(shù)據(jù)庫(kù)設(shè)置密級(jí)字段。只有用戶的數(shù)據(jù)操作權(quán)限高于或等于相應(yīng)的密級(jí)，才能進(jìn)行正常的操作，否則不顯示資源內(nèi)容。

系統(tǒng)將普通用戶與管理員用戶分開(kāi)進(jìn)行管理，禁止任何管理員查看系統(tǒng)中其它用戶的任何文件，禁止有任何特權(quán)用戶能訪問(wèn)到系統(tǒng)中的所有文件信息。

在應(yīng)用系統(tǒng)信息流轉(zhuǎn)過(guò)程中，保證系統(tǒng)的輸出無(wú)多余信息，并只發(fā)送給合法的用戶，避免無(wú)關(guān)人員的介入。

4.4系統(tǒng)審核日志

審核日志是系統(tǒng)整體安全性的一個(gè)體現(xiàn)，通過(guò)審核功能，及時(shí)的了解系統(tǒng)被使用的情況、發(fā)現(xiàn)管理的漏洞、記錄非法活動(dòng)和提供有效證據(jù)等功能。

安全增強(qiáng)協(xié)同辦公系統(tǒng)中，系統(tǒng)審核日志的功能主要是通過(guò)系統(tǒng)日志來(lái)實(shí)現(xiàn)的，通過(guò)安全日志的方式跟蹤用戶的操作。比如記錄用戶進(jìn)入系統(tǒng)的時(shí)間、用戶的IP及使用的功能模塊，還可以細(xì)化到檔案系統(tǒng)或者公文流轉(zhuǎn)中每個(gè)人的操作活動(dòng)，比如增、刪、修、存和查等操作，并且可以針對(duì)這些操作進(jìn)行查詢、篩選和打印，從而為管理者提供管理的依據(jù)。

5安全增強(qiáng)協(xié)同辦公系統(tǒng)的應(yīng)用

該安全增強(qiáng)協(xié)同辦公系統(tǒng)在軍工某核燃料企業(yè)涉密網(wǎng)絡(luò)環(huán)境中成功部署實(shí)施，并且通過(guò)國(guó)家保密局測(cè)評(píng)，系統(tǒng)功能框架如表1所示。

5.1信息門(mén)戶系統(tǒng)

企業(yè)信息門(mén)戶系統(tǒng)實(shí)現(xiàn)了多級(jí)門(mén)戶架構(gòu)，整合了企業(yè)內(nèi)網(wǎng)中的報(bào)銷(xiāo)系統(tǒng)、郵件系統(tǒng)、用友財(cái)務(wù)系統(tǒng)等，并能在首頁(yè)上方便進(jìn)行數(shù)據(jù)展現(xiàn)。

系統(tǒng)在該企業(yè)涉密內(nèi)網(wǎng)建立信息發(fā)布平臺(tái)，建立了一個(gè)有效的信息發(fā)布和交流的場(chǎng)所，例如通知公告、重點(diǎn)工作進(jìn)展、圖片新聞等，使員工能夠及時(shí)了解各類(lèi)信息。

5.2公文管理系統(tǒng)

公文管理涵蓋了從公文擬制、文件辦理、管理、文件立卷歸檔等在內(nèi)的一系列銜接有序的工作的自動(dòng)化、規(guī)范化管理及流程處理。公文管理系統(tǒng)實(shí)現(xiàn)了該企業(yè)日常的行政公文的流轉(zhuǎn)，通過(guò)實(shí)現(xiàn)工作流程的自動(dòng)化，規(guī)范各項(xiàng)工作，提高辦公業(yè)務(wù)的執(zhí)行力度、縱向管控能力提供技術(shù)和數(shù)據(jù)上的支持。系統(tǒng)支持公文表單、字段、處理過(guò)程的權(quán)限控制和實(shí)現(xiàn)密級(jí)流向控制；

5.3示范性審批類(lèi)工作流程

系統(tǒng)中可自定義的電子表單（格式、模板）與圖形化工作流（角色、流程、權(quán)限）的組合，來(lái)滿足組織內(nèi)各級(jí)部門(mén)多樣化的事務(wù)審批管理要求。將企業(yè)跨地域、跨部門(mén)、跨應(yīng)用流程及人員相關(guān)、業(yè)務(wù)相關(guān)的審批類(lèi)流程進(jìn)行連接、嵌套、整合，以具體工作事務(wù)為中心組織各項(xiàng)功能，并延續(xù)請(qǐng)示、匯報(bào)等多種傳統(tǒng)溝通形式，對(duì)各種工作任務(wù)統(tǒng)一調(diào)度安排。

5.4綜合事務(wù)管理

綜合事務(wù)管理可以有效進(jìn)行人事管理、日程、計(jì)劃等輔助辦公事項(xiàng)的管理，輔助提高公司各類(lèi)資源應(yīng)用效率。

5.5系統(tǒng)及安全管理

提供了系統(tǒng)管理的綜合管理模塊，該模塊主要包括系統(tǒng)維護(hù)、組織機(jī)構(gòu)管理、人員管理、角色權(quán)限管理功能，系統(tǒng)管理的操作都是通過(guò)系統(tǒng)管理員、安全保密員、日志審計(jì)員三個(gè)管理員進(jìn)行。

組織管理：包括機(jī)構(gòu)和人員管理、工作組管理、職務(wù)管理等模塊。endprint

權(quán)限管理：提供了多層權(quán)限的功能管理，可分為系統(tǒng)、功能模塊、角色、公文表單、字段級(jí)的權(quán)限劃分和控制等。

其它管理：日志管理、套紅管理、CA同步管理、業(yè)務(wù)字典管理、菜單管理等模塊

部分安全管理配置界面圖如圖3所示。

5.6接口集成

在部署協(xié)同辦公系統(tǒng)的同時(shí)，企業(yè)實(shí)現(xiàn)了與CA身份認(rèn)證系統(tǒng)的人員與機(jī)構(gòu)同步、與電子簽章系統(tǒng)的接口集成，與報(bào)銷(xiāo)系統(tǒng)、郵件系統(tǒng)的消息同步，通過(guò)持續(xù)豐富的標(biāo)準(zhǔn)化插件，既能快速滿足用戶個(gè)性化的需要，也能達(dá)到降低信息化上的投資的功效。通過(guò)個(gè)性化整合擴(kuò)展，為用戶輕松邁開(kāi)組織內(nèi)部信息化初步整合提供便利。

5.7應(yīng)用效果

為該企業(yè)開(kāi)發(fā)設(shè)計(jì)并部署實(shí)施的安全增強(qiáng)協(xié)同辦公系統(tǒng)，以及通過(guò)了相關(guān)權(quán)威部門(mén)的安全保密測(cè)評(píng)，系統(tǒng)運(yùn)行半年多來(lái)，過(guò)在該企業(yè)中部署實(shí)施和使用該系統(tǒng)，幫助企業(yè)進(jìn)行業(yè)務(wù)流程梳理和再造，較好地滿足了企業(yè)專(zhuān)業(yè)化和精細(xì)化的辦公管理需求，提高了企業(yè)辦公效率，節(jié)省了辦公成本，達(dá)到了預(yù)期目的，得到了良好的應(yīng)用效果。

6結(jié)束語(yǔ)

本文介紹了軍工企業(yè)安全增強(qiáng)協(xié)同辦公系統(tǒng)的設(shè)計(jì)與應(yīng)用，系統(tǒng)基于標(biāo)準(zhǔn)SOA架構(gòu)設(shè)計(jì)，嚴(yán)格遵循了國(guó)家安全保密有關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)開(kāi)發(fā)，采用協(xié)同工作管理機(jī)制建立企業(yè)運(yùn)作管理平臺(tái)，建設(shè)了適合在涉密環(huán)境中使用的企業(yè)級(jí)的安全增強(qiáng)同辦公系統(tǒng)，該系統(tǒng)能夠提高企業(yè)信息資源整合和管理，滿足企業(yè)專(zhuān)業(yè)化和精細(xì)化的管理需求，確保協(xié)同辦公系統(tǒng)中處理涉密信息安全和可控性，取得了良好的應(yīng)用效果。

參考文獻(xiàn)

[1] BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》.

[2] BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》.

[3] 張文茹.基于B/S結(jié)構(gòu)的辦公平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué)，2010年.

[4] 王梓.辦公自動(dòng)化系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2011年.

[5] 趙嘉乾.中小型企事業(yè)單位辦公自動(dòng)化系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2012年.

[6] 路川，胡欣杰，紀(jì)鋒利.基于角色訪問(wèn)控制的協(xié)同辦公系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [J].計(jì)算機(jī)技術(shù)與發(fā)展， 2010，20（3）：230-233.

[7] 丁彥英.淺析協(xié)同辦公系統(tǒng)的實(shí)施與運(yùn)行[J].現(xiàn)代企業(yè)教育，2010（2）：84-94.

[8] 國(guó)網(wǎng)信息通信有限公司.協(xié)同辦公系統(tǒng)[J].辦公自動(dòng)化：綜合版，2010（9）：9-12.

[9] 劉德祥.數(shù)碼代密模塊的軟件設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（05）：15-16.

[10] 田廣，唐寧，張巖.基于SOA體系的企業(yè)系統(tǒng)協(xié)同平臺(tái)的研究和應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010，31（21）：58-61.

[11] 郝文江，武捷.三網(wǎng)融合中的安全風(fēng)險(xiǎn)及防范技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012，（01）：5-9.

[12] 郎為民，楊德鵬，李虎生.基于SIR模型的智能電網(wǎng)WCSN數(shù)據(jù)偽造攻擊研究[J].信息網(wǎng)絡(luò)安全，2012，（01）：14-16.

作者簡(jiǎn)介：

朱泉（1977-），男，東華理工大學(xué)，碩士，核工業(yè)計(jì)算機(jī)應(yīng)用研究所集成部，工程師；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)信息安全。

曾紅霞（1980-），女，北京工業(yè)大學(xué)，碩士，核工業(yè)計(jì)算機(jī)應(yīng)用研究所項(xiàng)目二部，工程師；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)軟件及應(yīng)用。endprint