项目背景(1)OA办公化系统,以IBM DOMINO为架构形式,支持内部员工发文、收文、待办等日常事务处理;
(2)员工以USB-KEY登录认证方式访问OA系统;
(3)OA系统存在两种公文处理人员,即公司文书和部门文书。公司文书主要是将领导审批完毕的公文编辑成公司红头公文后,下发给相关人员或部门。而部门文书主要工作是将由公司文书下发到本部门的红头公文转发给相关的领导或员工。在红头公文下发、转发过程中,由于OA系统没有对红头公文作安全管理的设置,这样会造成红头公文不可控性,所以对红头公文提供权限设置成为天津电信关心的一个问题;
(4)在OA办公化系统办公进行公文流转时,因为都是以电子文档传输和存储的,数据信息易复制易外传,这样如何安全的管理OA办公化系统中的数据文件信息成为天津电信关心的另一个问题。
主要功能介绍
可靠的身份认证身份认证是整个
信息安全体系的基础。通过让用户采用USB-KEY的认证方式登录,在OA服务器中部署认证服务器,有效提高整体方案的安全性。
细粒度的文档授权管理
文档的内容访问权限,包括阅读、打印、编辑、复制粘贴、以及屏幕拷贝键和截屏软件。同时,发布到用户手中的加密文档,可以预先设定使用期限,也可以根据需要随时调整用户的使用权限,甚至收回其使用权限,文档使用的控制更加完善和灵活。
用户,计算机,文档三方管理体系
对于OA系统
信息安全,用户,计算机,文档是三个关键因素。利用该管理体系,可以方便安全的管理OA系统内的所有用户,计算机,以及应受到保护的公司机密,或敏感信息。
对于用户,主要有用户职位,所属部门,文档使用权限,审计日志等方面的管理功能。
对于计算机,主要有所属部门,策略设定,审批管理,审计日志等方面的管理功能。
对于文档,主要有静态加解密,密级设定,各类权限控制,各类策略应用,离线控制,审计日志等管理功能。
|
服 务 CIO 推 进 信 息 化 
