涉密單位OA移動辦公系統(tǒng)實現(xiàn)方案設(shè)計

王豐飛 方俊 張慶華

摘 要：通過對當前移動辦公類產(chǎn)品的應(yīng)用現(xiàn)狀和涉密企業(yè)特殊網(wǎng)絡(luò)現(xiàn)實的分析，提出了一種借助軟硬件隔離設(shè)備和同步設(shè)備實現(xiàn)數(shù)據(jù)及文件同步且進一步安全部署遠程OA辦公系統(tǒng)的實現(xiàn)方案，對該方案的基礎(chǔ)架構(gòu)和實現(xiàn)細節(jié)進行了闡述。

關(guān)鍵詞：網(wǎng)絡(luò)安全；物理隔離；保密管理

DOI：10.16640/j.cnki.37-1222/t.2016.07.125

1 移動辦公產(chǎn)品應(yīng)用現(xiàn)狀

據(jù)工信部數(shù)據(jù)顯示，截止去年年底，移動互聯(lián)網(wǎng)用戶總數(shù)達到8.38億，移動互聯(lián)網(wǎng)接入流量1.33億G，同比增長46.9%。在企業(yè)信息化建設(shè)層面，越來越多的移動OA產(chǎn)品開始推出。利用移動辦公產(chǎn)品實現(xiàn)業(yè)務(wù)審批、信息宣傳、業(yè)績跟蹤、員工交流已經(jīng)成為企業(yè)信息化建設(shè)的一項重要任務(wù)。

我國2000年1月1日起頒布實施的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定：“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行物理隔離”。高新技術(shù)型或軍工等涉密企業(yè)在網(wǎng)絡(luò)建設(shè)中為了充分保護國家秘密和企業(yè)商業(yè)機密往往在企業(yè)內(nèi)部設(shè)立獨立內(nèi)部局域網(wǎng)絡(luò)。由于這些局域網(wǎng)與互聯(lián)網(wǎng)是完全物理隔離的，故無法借助移動客戶端通過移動網(wǎng)絡(luò)進行訪問，難以分享當下移動辦公技術(shù)的豐碩成果。

2 局域網(wǎng)OA移動辦公基本思路

涉密企業(yè)OA辦公系統(tǒng)通常部署在企業(yè)內(nèi)部局域網(wǎng)，通過連接電信運營商的移動手持客戶端無法進行訪問。實現(xiàn)局域網(wǎng)OA移動辦公的基本思路是設(shè)置兩臺實時同步的OA系統(tǒng)服務(wù)器，一臺部署在內(nèi)部局域網(wǎng)，另一臺部署在互聯(lián)網(wǎng)，兩臺服務(wù)器之間通過安全設(shè)備進行聯(lián)接和數(shù)據(jù)過濾實現(xiàn)非保密信息的實時同步。手持移動終端通過訪問部署在互聯(lián)網(wǎng)的服務(wù)器進行相關(guān)業(yè)務(wù)訪問，實現(xiàn)局域網(wǎng)內(nèi)OA系統(tǒng)的實時安全移動接入。

3 局域網(wǎng)OA移動辦公基礎(chǔ)架構(gòu)

實現(xiàn)局域網(wǎng)OA辦公的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)如圖1所示。

通過網(wǎng)絡(luò)安全與信息隔離系統(tǒng)（簡稱網(wǎng)閘）的防護實現(xiàn)兩組服務(wù)器之間數(shù)據(jù)庫表格和文件的實時同步，一旦有一端數(shù)據(jù)庫和文件產(chǎn)生變化便會實時同步到另一端。外端服務(wù)器上可以另行部署OA系統(tǒng)遠程辦公軟件，通過接入互聯(lián)網(wǎng)的移動終端進行訪問。網(wǎng)閘產(chǎn)品的配置軟件可以設(shè)置數(shù)據(jù)庫的同步級別到字段級，用戶可以自由決定哪些涉及商業(yè)秘密的表或字段不進行同步。如圖2所示為數(shù)據(jù)庫同步的設(shè)置結(jié)果示例。

內(nèi)外網(wǎng)服務(wù)器之間的“擺渡”數(shù)據(jù)的網(wǎng)閘除對傳輸數(shù)據(jù)和文件執(zhí)行格式和內(nèi)容檢查外還可以做到文件類型控制、自定義文件特征庫檢查等。最大限度地防止有意或無意泄密的可能。

4 涉密資料保護策略

如在單位的日常文件中包含涉及國家秘密的測繪資料成果則要求必須新建隔離網(wǎng)絡(luò)或劃定專門的涉密計算機獨立運行。同時出臺相應(yīng)的規(guī)章制度，對地形圖資料的復(fù)制、傳遞進行嚴格的規(guī)范，并出臺相應(yīng)的懲罰措施。對于涉及公司秘密的商業(yè)文件保護可設(shè)立內(nèi)部文件的分級接觸權(quán)限同時根據(jù)文件的性質(zhì)采取內(nèi)容過濾或特征過濾防止信息泄露。

參考文獻：

[1]網(wǎng)絡(luò)隔離的技術(shù)分析與安全模型應(yīng)用[J].數(shù)據(jù)通信，2002（03）：23-25.

[2]林叢杰.涉密局域網(wǎng)風險分析及安全策略研究[J].電子世界，2014（17）：173-174.

[3]萬平國.網(wǎng)絡(luò)隔離與網(wǎng)閘[M].北京：機械工業(yè)出版社，2004：57-59.

作者簡介：王豐飛（1984-），工學碩士，主要從事于網(wǎng)絡(luò)管理、油田數(shù)字化建設(shè)等領(lǐng)域工作。