本帖最后由 通达刘畅 于 2013-11-28 14:23 编辑
3、T9平台是安全性可靠的吗?
答:作为业务基础平台,T9平台需要可靠支撑企业、政府的业务运行环境,保证企业的商业机密和政府的情报资源等信息的安全。因此,T9平台构建了安全保密的网络运行环境,提供准确可靠的身份鉴别机制,具备力度适中授权访问控制机制和完善的日志管理和审计功能。
通达产品获得的保密资质证书:
一、底层设计确保数据安全
T9平台在创建之初,已经将保障数据安全的问题纳入了设计之中。
1. 基于SSL的加密网络传输 在传统的http协议中,浏览器与web服务器之间采用明文传递信息。如果信息在网络传输过程中被截取,那么可能导致个人隐私曝光、企业商业机密泄露等问题,给用户带来经济或者其他不可估量的损失。 SSL(SecureSocket Layer),即安全套接层,是一种保证信息在浏览器和web服务器之间安全传输的身份认证和数据加密技术。 T9平台使用HTTPS(Secure HyperTextTransfer Protocol)即安全超文本传输协议来传输浏览器与web服务器之间的信息。通过在HTTP与TCP协议层之下加入SSL层,T9平台实现了安全的HTTP通道,从而保证了数据在网络传输过程中的安全性,保证个人、企业或政府的信息不会被窃取或盗用。
2. 双因子身份认证技术 可靠的身份鉴别机制是保证软件被正确授权使用的基础。在传统的管理软件产品中,通常使用基于用户名和口令的单因子身份鉴别机制,其优点是简单易用,缺点是可靠性差,容易发生因口令泄露或被盗用而引发的身份冒用问题。 T9平台充分考虑到基于用户名和口令的单因子身份认证机制的不足,设计并研发双因子身份认证机制。在T9平台上,用户的身份鉴别除使用传统的基于用户名和口令的软件认证方法外,额外增加一层基于硬件的身份认证方法,通过软件硬件结合的多次认证机制来到达准确鉴别用户身份的目的。
二、严格的身份认证 目前T9平台基于硬件的二次身份认证机制主要包括如下方案:动态密码认证方案,指纹识别认证方案以及USBKey认证方案。 1. 动态密码认证方案 动态密码技术是一种让用户的密码/口令按照时间或使用次数不断动态变化,每个密码只使用一次或短时间可用的技术。 动态密码技术采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,通过密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上;与此同时,认证平台采用相同的算法计算当前的有效密码。在使用时,用户只需要将动态令牌上显示的当前密码在客户端输入,服务器端即可正确认证用户身份。 动态密码认证方案的优点是“一次一密”,可靠性高;不足之处在于动态令牌使用时间有限,且需要和服务器保持良好的同步,同时用户每次登录时均需要通过键盘输入一长串无规律的密码,易用性差。 2. 指纹识别认证方案 指纹识别认证是生物特征认证的一种,常见的生物特征认证方式还有虹膜认证等。生物特征认证是一种采用用户个体独一无二的生物特征来鉴别其身份的技术。从理论上说,生物特征认证是最可靠的身份认证方式,因为它直接使用个体的物理特征来鉴别其数字身份,鉴于不同个体具有相同生物特征的可能性甚微,因此这种认证技术能够保证用户几乎不可能被仿冒。 通过使用专门的指纹识别设备,T9平台能够采集真实用户的指纹信息并作为鉴别依据,用户在登录时T9平台再次采集登录用户的指纹信息来比对,从而实现对用户身份的可靠认证。 指纹识别认证方案的优点是可靠性极高,因为指纹特征几乎不可能被仿冒;缺点是受污渍或用户伤病等因素影响,其识别准确性和稳定性不甚理想,且硬件成本较高。 3. USB Key认证方案 USBKey认证方案是近几年发展起来的一种身份认证技术。USBKey 是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书。用户在登录时,通过使用USBKey存储的密钥或数字证书,利用其内置的密码学算法来实现身份认证。目前,USBKey身份认证方案主要有两种应用模式:一是基于质询/响应的认证模式,二是基于PKI体系的认证模式。 T9平台的USB Key认证方案采用的是基于质询/响应的认证模式,具备简单易用、安全可靠、经济实惠的特点。 通过通达科技团队多年从广大OfficeAnywhere系统用户取得的信息反馈来看,T9平台目前采用的USB Key认证方案是深受用户青睐的,得到广大政府和企业高保密需求部门的一致认可。
三、可选的安全方案 产品安全性和易用性一直是需要相互妥协和平衡的因素。T9平台系统给用户设计了多种提升安全级别的可选措施。
1. 基于角色的访问权限控制 RBAC(Role-BasedAccess Control),基于角色的访问控制是一种功能强大、设置灵活的权限控制机制。 在RBAC中,权限与角色相关联,用户通过被赋予不同的角色而得到这些角色相应的权限。这种“用户、角色、权限”的三层权限管理机制能够建立起囊括范围广泛的客观实际权限分配情况,带来的好处是:第一,极大简化了权限的管理,由于角色是为完成各种工作而创造的,因此可以方便地依据用户所需完成工作任务的不同来为其指派不同的角色;第二,容易实现最小权限原则,通过为角色赋予完成工作所必需的最小权限集合,能够防止用户权限过大造成的信息泄露、越权管理等问题;第三,实现责任分离原则,通过设置并调用相互独立互斥的角色来共同完成敏感任务,从而实现责任分离。 在T9平台中,角色的权限被定义为对系统内不同模块菜单的访问权限。T9平台内置若干常用的已经分配权限的角色,同时支持自定义添加新的角色;T9平台的用户在被添加时可以被指定相应的角色,同时为方便用户完成相关工作,T9平台还支持为用户添加辅助角色快速增加用户权限。
2. 电子签章与版式文件技术 公文收发是许多政府部门的例行工作,而无纸化办公是电子政务的发展趋势,为保证T9平台提供的公文收发机制的安全可靠,通达科技团队采用了电子签章与版式文件技术。 版式文件是兼容各种文件格式并保持原有版式的一种文件格式,能完美转化MicrosoftWord、WPS、Adobe PDF、AutoCAD、Html、纯文本文件等各种文件格式;同时版式文件融合数字签名技术,可用于验证手写笔迹的真实性,因此,版式文件适用于安全可靠的文件保存。 结合手写板输入设备,T9平台的版式文件适合领导签批使用,具备如下优点:可以在正文的任意位置直接手写签批,不需要弹出额外窗口,减少鼠标点击次数,节约时间;支持手写压感,基于手写板能写出带笔锋的钢笔字或毛笔字效果,笔迹平滑流畅,完全消除锯齿,易于鉴别;可调节笔宽和颜色,便于领导做出重要签批指示。 电子签章是使用电子印章加盖电子公文的技术。电子公文传输机制对系统的安全加密特性要求较为特殊:其不仅要求对电子公文加密同时认真鉴别接收方身份,还要求电子公文中的公章不被接收方所掌握。 为此,T9平台的电子签章技术对电子公文的存储、传输、处理(浏览、打印等)全过程都进行了安全上的考虑。首先,T9平台提供专用的电子印章制作管理工具,并利用USB Key加密存储电子印章保障其安全;其次,T9平台提供完善的印章权限和签章日志管理,保证电子印章不会被滥用;再次,T9平台为防止因浏览或打印电子公文的数据造成电子印章泄露,其使用专用的浏览软件,虚化处理电子印章后再展现公文,同时提供直接打印驱动,保证打印出的正式公文印章清晰完整。 3. 完善的系统日志管理 T9平台对系统内安全相关的重要操作或事件均进行日志记录,如登陆退出事件、密码修改事件、IP限制事件、用户增删事件等。同时,T9平台还提供了完善的日志查询和详细的分类统计功能,便于用户生成报表或进行系统审计。 此外,通过提供日志管理的编程接口,T9平台为新业务开发提供了日志扩展的辅助支撑工具。
四、增强安全性的可选组件
1. 进入系统时可以提供动态密码登录 动态密码卡组件简介动态密码卡为配套硬件设备,用于OA登录的身份认证,类似中国银行网银动态密码方案,即使密码外泄,仍能保证用户身份无法冒用,已获得公安部认证。 使用动态密码卡,通过”OA静态密码+动态密码”方式,进行OA登录的身份认证,提高系统安全性。 通过动态密码卡管理,可以将动态密码卡与OA用户绑定。 2. 可以使用附件加密组件 附件加密组件简介基于B/S架构的OA系统对于文档的存储一般是在服务器或存储设备上统一明文存储,一旦掌握服务器操作权限,那么系统中文档将一览无余,企业的信息安全过度依赖服务器安全和服务器管理者,无法得到有效的保障。通达附件加密组件有效解决了这一问题,使用高效可靠算法加密后的文件预防了内容泄露的危险。 可随时开启和关闭附件加密功能(之前加密过的文件仍可正常使用);可按模块、文件类型、大小设置加密,并支持多种加密算法可选;加解密在后台进行,使用者无额外负担。
3. 可以使用USB KEY来提升安全性 用户USB Key可以应用在各种需要身份鉴别和数据保护的领域,每次在登录OA平台时使用不同的密码进行登录,取代传统的“用户名+密码”登录模式,将登录帐号调入用户USB Key内,通过用户USB Key来控制登录权限,实现了只有用户USB Key才能登录,极大降低了系统登录风险。 有了用户USB Key,不用手工输入繁锁的用户帐号,同时又有效地解决了木马病毒窃取登录密码的问题,有效地防止了由于盗号而生的财产损失,增强了软件系统的安全性 用户USB Key属于配套硬件设备,用于OA登录及工作流的身份认证,类似网上银行U盾,一年内如遇质量问题可以更换新用户USB Key。
在用户登录的时候,不仅需要输入用户名和密码,也需要同时插入用户USBKey,增加了安全性,同时用于工作流的身份认证。
| 
发表于 2013-10-14 18:41:26
楼主
