一、政府OA系統存在的信息安全問題分析
    在傳統的辦公模式中，辦公信息主要通過紙介質進行傳遞的。而OA系統則將辦公信息轉化為電子信息，通過計算機網絡高效地實現信息的共享、處理和流轉，極大地提高了政府的工作效率。但正是由于信息的載體和處理方式發生了根本變化，導致傳統辦公模式和OA系統中對信息安全的要求及解決方法完全不同，OA系統在信息安全方面提出了新的挑戰，OA系統的信息安全也越來越受到人們的關注?？偟膩碚f，OA系統面臨的信息安全問題可歸結為以下幾個方面：
    系統用戶身份的確認問題。
    如何確認用戶是否為OA系統的合法用戶？這對于防止非法用戶進入OA系統是至關重要的。目前，OA系統廣泛采用的方法是用“用戶名/口令”的方式來驗證用戶的合法性，“用戶名/口令”的方式雖然可以完成驗證用戶的功能，但其安全性是較低的，一是因為口令本身的安全強度不高，可能被他人所猜出，二是因為用戶名及口令在網絡中是明文傳輸，在傳輸過程中可能被監聽而泄露。另外，有些OA系統在“用戶名/口令”的基礎上又加上用戶機器設備的信息（如MAC地址）進行用戶驗證，看起來似乎增加了“用戶名/口令”方式的安全性，但用戶機器設備的信息可以在傳輸前替換偽造，完全可以欺騙驗證服務器，其安全性仍然存在著隱患，所以，還需要一種更安全的方式來進行用戶身份的確認。
    信息在傳輸過程中的保密性和完整性問題。
    由于網絡的互聯性和開放性，信息在網絡中的傳輸不可避免地存在被監聽的可能，要實現信息傳輸的保密性只有對信息進行加密，以密文方式傳輸，即使被監聽，監聽者也無法明白密文所表示的信息。同樣，信息也可能在傳輸過程中被截獲篡改后再轉發出去，造成信息的完整性受損，這種情況也是不可避免的，但依靠完整性校驗算法，信息接收者可以判斷受到信息是否已被改動，如被改動則認為該信息無效，以此保證信息的完整性。
    目前，OA系統對這個問題關注不夠，沒有能予以有效解決。
    系統用戶權限的控制問題。
    當系統用戶的身份確認后，用戶即是系統的合法用戶，但OA系統的業務處理流程的特殊性，要求對不同級別的合法用戶在信息的訪問和操作方面應該進行嚴格的權限控制，防止非授權用戶越權訪問或操作信息。目前，OA系統已經將用戶權限控制作為系統的重要功能，已得到很好地實現。
    信息的不可否認性問題。
    在傳統的辦公模式中，通過紙介質上的印章或簽名來解決信息的不可否認性問題。但OA系統中，傳統的印章或簽名已不能使用，當前只有依靠數字簽名技術來解決信息的不可否認性問題，世界上許多國家已紛紛頒布數字簽名法案，確立數字簽名的法律地位。目前，OA系統中沒有實現數字簽名，許多重要的信息還需要依靠紙介質保存，并沒有實現真正的無紙化辦公。
    針對OA系統存在的以上信息安全問題，我們提出以下解決方案。
二、政府OA系統信息安全解決方案
    方案的設計原則是：完全遵從安全標準，原系統盡量少改動，方案實施簡單快捷。
具體方案如下：
    取消用戶名和口令，在OA系統中采用SSL協議來解決系統用戶身份的確認問題以及信息在傳輸過程中的保密性和完整性問題。
    SSL協議作為安全標準獲得了廣泛應用，幾乎所有的WEB服務器和瀏覽器都支持SSL協議，包括IIS和IE。SSL協議完美地解決解決系統用戶身份的確認問題以及信息在傳輸過程中的保密性和完整性問題，而且IIS和IE都支持SSL協議，實現起來相當簡單，只需要為IIS簽發并安裝一份WEB服務器數字證書，為每一位系統用戶簽發一份用戶數字證書即可。以用戶數字證書取代用戶名和口令來驗證用戶的合法身份，由于數字證書幾乎不可能被偽造，這種身份確認方式擁有極高的安全性，OA系統只需要作點相應的小改動，以前是通過用戶名/口令來識別用戶，現在需要從用戶數字證書中取得相應信息來識別用戶。
    利用OA系統現有的用戶權限控制功能來解決系統用戶權限的控制問題。
    由于現有的OA系統已經很好地實現了對用戶權限的控制，所以對這部分不做改動，繼續使用OA系統現有用戶權限控制功能
    在OA系統實現數字簽名功能來解決信息的不可否認性問題。
    數字簽名的實現需要用戶數字證書，同時，對現有的OA系統改動也相對較大，OA系統中任何需要簽名的環節都需要創建相應的數字簽名，并且所有的數字簽名信息都需要存入數據庫保存，以備將來驗證之用。重慶CA中心將向OA系統開發商提供實現數字簽名創建和驗證的程序組件，該組件能夠直接在OA系統中使用，簡單而方便地實現數字簽名功能。