涉密单位OA移动办公系统实现方案设计.docx

?

?

涉密单位OA移动办公系统实现方案设计

?

?

王丰飞方俊张庆华

摘要：通过对当前移动办公类产品的应用现状和涉密企业特殊网络现实的分析，提出了一种借助软硬件隔离设备和同步设备实现数据及文件同步且进一步安全部署远程OA办公系统的实现方案，对该方案的基础架构和实现细节进行了阐述。

关键词：网络安全；物理隔离；保密管理

DOI：10.16640/j.cnki.37-1222/t.2016.07.125

1移动办公产品应用现状

据工信部数据显示，截止去年年底，移动互联网用户总数达到8.38亿，移动互联网接入流量1.33亿G，同比增长46.9%。在企业信息化建设层面，越来越多的移动OA产品开始推出。利用移动办公产品实现业务审批、信息宣传、业绩跟踪、员工交流已经成为企业信息化建设的一项重要任务。

我国2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离”。高新技术型或军工等涉密企业在网络建设中为了充分保护国家秘密和企业商业机密往往在企业内部设立独立内部局域网络。由于这些局域网与互联网是完全物理隔离的，故无法借助移动客户端通过移动网络进行访问，难以分享当下移动办公技术的丰硕成果。

2局域网OA移动办公基本思路

涉密企业OA办公系统通常部署在企业内部局域网，通过连接电信运营商的移动手持客户端无法进行访问。实现局域网OA移动办公的基本思路是设置两台实时同步的OA系统服务器，一台部署在内部局域网，另一台部署在互联网，两台服务器之间通过安全设备进行联接和数据过滤实现非保密信息的实时同步。手持移动终端通过访问部署在互联网的服务器进行相关业务访问，实现局域网内OA系统的实时安全移动接入。

3局域网OA移动办公基础架构

实现局域网OA办公的网络基础架构如图1所示。

通过网络安全与信息隔离系统（简称网闸）的防护实现两组服务器之间数据库表格和文件的实时同步，一旦有一端数据库和文件产生变化便会实时同步到另一端。外端服务器上可以另行部署OA系统远程办公软件，通过接入互联网的移动终端进行访问。网闸产品的配置软件可以设置数据库的同步级别到字段级，用户可以自由决定哪些涉及商业秘密的表或字段不进行同步。如图2所示为数据库同步的设置结果示例。

内外网服务器之间的“摆渡”数据的网闸除对传输数据和文件执行格式和内容检查外还可以做到文件类型控制、自定义文件特征库检查等。最大限度地防止有意或无意泄密的可能。

4涉密资料保护策略

如在单位的日常文件中包含涉及国家秘密的测绘资料成果则要求必须新建隔离网络或划定专门的涉密计算机独立运行。同时出台相应的规章制度，对地形图资料的复制、传递进行严格的规范，并出台相应的惩罚措施。对于涉及公司秘密的商业文件保护可设立内部文件的分级接触权限同时根据文件的性质采取内容过滤或特征过滤防止信息泄露。

参考文献：

[1]网络隔离的技术分析与安全模型应用[J].数据通信，2002（03）：23-25.

[2]林丛杰.涉密局域网风险分析及安全策略研究[J].电子世界，2014（17）：173-174.

[3]万平国.网络隔离与网闸[M].北京：机械工业出版社，2004：57-59.

?

-全文完-