趙雯

（瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心，云南 瀘西652499）

論政府辦公自動(dòng)化系統(tǒng)安全性設(shè)計(jì)

趙雯

（瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心，云南 瀘西652499）

2013年4月，我作為瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動(dòng)化（OA）系統(tǒng)，在項(xiàng)目中我擔(dān)任了OA系統(tǒng)的設(shè)計(jì)工作。經(jīng)過8個(gè)月艱苦奮戰(zhàn)，我們保質(zhì)保量完成了這個(gè)項(xiàng)目，并且順利投入了運(yùn)行，運(yùn)行至今該系統(tǒng)未出現(xiàn)過安全性問題，得到了政府工作人員的一致好評(píng)！本文通過項(xiàng)目的親身實(shí)踐，從物理安全、方案設(shè)計(jì)安全、操作系統(tǒng)安全、對(duì)未來的展望等方面論述了政府辦公自動(dòng)化系統(tǒng)的安全性設(shè)計(jì)。

辦公自動(dòng)化；設(shè)計(jì)；物理安全；方案設(shè)計(jì)安全；操作系統(tǒng)的安全；展望

2013年4月，我作為瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心的一名技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動(dòng)化（OA）系統(tǒng)，文中簡稱“OA系統(tǒng)”，在項(xiàng)目中我擔(dān)任了OA系統(tǒng)的設(shè)計(jì)工作。隨著信息化的普及，OA系統(tǒng)在政府管理中已涉及到辦公自動(dòng)化、派車管理、人力資源、會(huì)議管理、信息管理等各個(gè)方面，而傳統(tǒng)的手工管理方式已經(jīng)無法滿足業(yè)務(wù)的需求，因此需要我們開發(fā)此系統(tǒng)。通過需求分析，我們將OA系統(tǒng)分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報(bào)表、系統(tǒng)設(shè)置八大模塊。經(jīng)過8個(gè)月艱苦奮戰(zhàn)，我們保質(zhì)保量完成了項(xiàng)目開發(fā)，并順利投入運(yùn)行。OA系統(tǒng)的推廣使用大大提高了工作效率，受到了政府各部門一致好評(píng)。下面，我具體介紹我們在保障OA系統(tǒng)信息安全方面所做的設(shè)計(jì)。

OA系統(tǒng)信息安全主要包括物理安全、方案設(shè)計(jì)安全、操作系統(tǒng)安全等方面。

1 物理安全

為保障OA系統(tǒng)正常實(shí)時(shí)地安全運(yùn)行，OA系統(tǒng)將與信息系統(tǒng)相關(guān)的重要服務(wù)器、主交換機(jī)都放在專屬特定的數(shù)據(jù)中心機(jī)房中，嚴(yán)格限制人員進(jìn)入，盡量減少未經(jīng)授權(quán)的訪問。服務(wù)器采用了雙機(jī)熱備的方式，在服務(wù)器端運(yùn)行著集群軟件，主備服務(wù)器用“心跳”來檢測對(duì)方的狀態(tài)，這些狀態(tài)包括數(shù)據(jù)狀態(tài)、服務(wù)器狀態(tài)以及其它子進(jìn)程狀態(tài)。備機(jī)一旦發(fā)現(xiàn)主機(jī)的某個(gè)子進(jìn)程狀態(tài)失效，立即自動(dòng)切換。在兩臺(tái)服務(wù)器上的SQL Server數(shù)據(jù)庫搭建定時(shí)備份任務(wù)，保證數(shù)據(jù)庫中的數(shù)據(jù)丟失不會(huì)超過12小時(shí)。

2 方案設(shè)計(jì)安全

為保障OA系統(tǒng)數(shù)據(jù)安全，我們采用了用戶訪問、用戶操作、數(shù)據(jù)完整性等方面的技術(shù)進(jìn)行安全性設(shè)計(jì)。

2.1 保障用戶訪問安全

在單位內(nèi)部網(wǎng)絡(luò)上，我們采用登錄頁面作為整個(gè)系統(tǒng)入口，在入口處輸入用戶名與密碼，驗(yàn)證成功后，才能登入OA系統(tǒng)。OA系統(tǒng)信息表現(xiàn)內(nèi)外有別，為保證信息安全，我們將OA系統(tǒng)登錄入口設(shè)計(jì)成雙重驗(yàn)證相疊加的方式，首先將用戶密碼加密存儲(chǔ)到SQL Server數(shù)據(jù)庫中，再將用戶計(jì)算機(jī)使用固定IP形式把IP地址固定在每個(gè)用戶的身上，系統(tǒng)進(jìn)行完用戶名和密碼驗(yàn)證后，再驗(yàn)證當(dāng)前計(jì)算機(jī)IP地址是否是該用戶的IP址址，雙重驗(yàn)證完成后才能進(jìn)入OA系統(tǒng)。單位外部用戶考慮到安全性因素，我們采用了VPN方式，在OA服務(wù)器前放置了一臺(tái)VPN網(wǎng)關(guān)，VPN網(wǎng)關(guān)生成相應(yīng)的VPN賬號(hào)，VPN賬號(hào)采用大小寫字母和數(shù)字混合的密碼驗(yàn)證方式，提高賬號(hào)安全性。用戶通過VPN賬號(hào)接入單位內(nèi)部網(wǎng)絡(luò)，相當(dāng)于用戶端和OA系統(tǒng)間開通了一條安全隧道，數(shù)據(jù)可以在這條安全隧道上安全傳輸，最后通過用戶名和密碼驗(yàn)證后進(jìn)入OA系統(tǒng)。

2.2 保障用戶操作安全

在OA系統(tǒng)內(nèi)采用操作權(quán)限控制主要是針對(duì)可能出現(xiàn)的非法操作而采取的安全保護(hù)措施。針對(duì)不同用戶的操作職責(zé)，劃分為設(shè)置、刪除、查看、操作等操作權(quán)限，縣級(jí)系統(tǒng)管理員可以設(shè)置用戶的具體權(quán)限。操作權(quán)限控制是信息系統(tǒng)的權(quán)限控制核心，它在所有模塊中都能夠體現(xiàn)出來，例如：縣級(jí)管理員可以管理本縣的組織結(jié)構(gòu)、本縣所有單位的系統(tǒng)管理員、收文員和其他操作人員，各單位管理員可以管理本單位的組織結(jié)構(gòu)和人員調(diào)配等操作，一般用戶只能進(jìn)行OA的收發(fā)文、查詢及修改個(gè)人信息等操作。

2.3 數(shù)據(jù)完整性的安全

針對(duì)OA系統(tǒng)的數(shù)據(jù)安全問題，我們采用了兩個(gè)方面的技術(shù)措施：

一是，記錄用戶日志。對(duì)用戶的每一個(gè)權(quán)限操作及取消權(quán)限操作都進(jìn)行了日志記錄，以便檢查用戶是否正常使用系統(tǒng)、權(quán)限范圍是否在授權(quán)范圍內(nèi)。管理員要維護(hù)用戶信息和系統(tǒng)基礎(chǔ)數(shù)據(jù)、管理用戶權(quán)限，若出現(xiàn)問題可通過管理員的操作日志進(jìn)行追蹤。

二是，定時(shí)備份數(shù)據(jù)。在Web服務(wù)器和數(shù)據(jù)庫服務(wù)器設(shè)置了一個(gè)定時(shí)任務(wù)，每天對(duì)系統(tǒng)的重要數(shù)據(jù)進(jìn)行備份，每星期自動(dòng)進(jìn)行一次數(shù)據(jù)完全備份。對(duì)于系統(tǒng)的備份文件，我們采用自己開發(fā)的定期拷貝軟件將數(shù)據(jù)拷貝到備份U盤上，并自動(dòng)刪除主盤所拷貝的原始文件，以釋放服務(wù)器的硬盤空間。

3 操作系統(tǒng)的安全

系統(tǒng)層的安全性問題來自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)安全。主要表現(xiàn)在3個(gè)方面：一是，由于操作系統(tǒng)本身的缺陷帶來的不安全，包括身份認(rèn)證、訪問控制和系統(tǒng)漏洞等。為此我們采用了及時(shí)升級(jí)操作系統(tǒng)、安裝補(bǔ)丁、采用嚴(yán)格的身份認(rèn)證和訪問控制等解決方式。二是，操作系統(tǒng)的安全配置問題。我們采用的方式是，將OA系統(tǒng)服務(wù)器部署在防火墻的DMZ區(qū)域，采用端口映射方式隱藏真實(shí)公網(wǎng)IP，用防火墻firewall defend命令開啟需要的防攻擊功能，關(guān)閉不需要的服務(wù)等。三是，病毒對(duì)操作系統(tǒng)的威脅。我們部署了卡巴斯基網(wǎng)絡(luò)版殺毒軟件的方式防止病毒的破壞，在數(shù)據(jù)中心機(jī)房中安裝了卡巴斯基網(wǎng)絡(luò)版殺毒軟件服務(wù)端，所有使用OA系統(tǒng)的電腦都安裝卡巴斯基網(wǎng)絡(luò)版殺毒軟件客戶端，這樣既方便升級(jí)又便于大面積殺毒。

4 對(duì)未來的展望

如果數(shù)據(jù)存儲(chǔ)只是在同一個(gè)地點(diǎn)，即使進(jìn)行了安全保障和及時(shí)的數(shù)據(jù)備份，若發(fā)生重特大自然災(zāi)害（如地震）造成重大傷亡、損失嚴(yán)重時(shí)，也可能使數(shù)據(jù)完全丟失且面臨不可恢復(fù)的風(fēng)險(xiǎn)。但是如果有建立異地?cái)?shù)據(jù)災(zāi)難備份中心并進(jìn)行過遠(yuǎn)程備份，就可以實(shí)現(xiàn)一個(gè)數(shù)據(jù)中心被損毀，其它數(shù)據(jù)中心繼續(xù)接替被毀中心所有工作的目的。在建設(shè)災(zāi)難備份中心與數(shù)據(jù)中心時(shí)要考慮避免同時(shí)遭受同類風(fēng)險(xiǎn)的可能，且還應(yīng)具有方便恢復(fù)人員或設(shè)備到達(dá)的交通條件。目前我縣還不具備建設(shè)災(zāi)難備份中心進(jìn)行異地備份條件，待條件成熟時(shí)，我們也會(huì)及時(shí)開展此項(xiàng)工作。

［1］張友生.系統(tǒng)分析師教程[M].北京:清華大學(xué)出版社,2010,2.

［2］希賽軟考學(xué)院.系統(tǒng)架構(gòu)設(shè)計(jì)師教程[M].北京:電子工業(yè)出版社,2014,10.

［3］張煥國.信息安全工程師教程[M].北京:清華大學(xué)出版社,2016,7.

［責(zé)任編輯：朱麗娜］

趙雯（1981.01—），女，本科，主要研究領(lǐng)域?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)硬件及應(yīng)用、電子政務(wù)等。