1、需求分析

   隨著Internet的普及和信息技術的發展，企事業單位都越來越多的從傳統工作模式轉向辦公自動化。
   由于單位辦公自動化信息系統中的許多內容，如賬目、憑證、采購銷售、資金使用、生產計劃、人事信息、機密文件、客戶等方面的信息，都不同程度的關系到企業的安全發展，如果這些信息一旦被竊取和篡改將有可能導致嚴重的后果。因此，采取強有力的安全措施來保障單位的信息安全將變得尤為重要。目前絕大多數的辦公自動化系統通常是基于開放的互聯網上的，由于互聯網的廣泛性和開放性，給辦公自動化系統帶來了信息安全隱患。
   企業辦公自動化系統的信息安全隱患主要有：
   ●身份認證：傳統的“用戶名＋密碼”的方式，用戶在登錄應用系統時，用戶信息很容易被非法用戶竊取，也很容易被破解。
   ●信息的機密性：通過辦公自動化系統要傳輸很多敏感資料，一旦被非法用戶或者競爭對手獲得，將給企業帶來經濟損失，乃至巨大的影響。而通過開放的互聯網，非法用戶很容易監聽網絡傳輸的數據，或者入侵到系統數據庫，竊取有關資料。因此，需要采用有效的方式保證系統傳輸數據的機密性。
   ● 信息的完整性： 敏感、機密信息和數據在傳輸過程中有可能被惡意篡改。保證數據完整性是辦公自動化系統安全運營的重要要求。
   ●信息的不可抵賴性：通過電子數據共享和傳輸，不可能像紙質文件那樣進行手寫簽字和蓋章，一旦內部人員主動泄密，誰都可以否認自己共享和傳輸過的電子數據。因此，必須建立有效地抗抵賴性機制，有效追蹤操作行為。

2、方案設計

   針對以上辦公自動化系統的安全需求，黑龍江CA提供基于PKI技術數字證書安全解決方案。
   辦公自動化 系統用戶使用數字證書完成辦公自動化的登陸和各種操作，來保證用戶辦公自動化系統的安全。

     3、方案特點

   ●黑龍江CA為公自動化安全系統提供數字證書，包括用戶證書和服務器證書，并提供安全認證服務。
   ●客戶已有的辦公自動化系統經過簡單改造便可利用數字證書來實現身份認證和訪問控制，同時通過加密技術和數字簽名技術，實現信息傳輸的機密性和抗抵賴性。
   ●內部和外部用戶使用存儲有數字證書的電子鑰匙來登錄辦公自動化系統，實現真正的移動辦公需求。

4、適用范圍

   適用于已有或在建辦公自動化系統的企事業單位等。