在当今数字化浪潮的推动下，出版业正经历着深刻的变革。随着信息技术的迅猛发展，出版机构面临着日益增长的信息化需求和挑战。一方面，传统出版流程的繁琐与低效日益凸显，亟需通过数字化转型提升管理效率、优化资源配置；另一方面，网络信息安全的威胁不断升级，数据泄露、非法访问等风险对知识产权保护构成了严峻考验。

客户背景

知识产权出版社有限责任公司成立于1980年，是隶属于国家知识产权局的中央部委出版单位，由国务院出资设立，并经国家新闻出版广电总局批准，拥有图书、期刊、电子、网络出版等国家级资质。作为全国百佳图书出版单位和首批出版转型升级示范单位，知识产权出版社在知识产权服务与出版领域具有重要地位。

知识产权出版社的业务涵盖专利文献出版、图书期刊出版、数字印刷、数据资源收集加工管理、知识产权全产业链服务以及知识产权投融资等多元化领域，其经济规模在全国社科类图书出版单位中排名第2。

信息化动因与管理痛点

在信息化与数字化交织的今天，出版业正站在转型与变革的十字路口。随着知识产权保护意识的增强和市场需求的快速变化，知识产权出版社面临着不小的考验。一方面，传统出版流程的效率低下和信息孤岛问题日益突出，制约了出版社的进一步发展；另一方面，网络信息安全威胁不断加剧，非法访问与数据泄露的风险对知识产权构成了严峻挑战。

在此背景下，出版机构作为知识传播与创新的重要阵地，亟需构建一个高效、安全、智能的信息管理体系。纵观当前出版业的信息化管理出现许多新的急需解决的问题：

•传统密码算法安全性不足：随着网络安全形势的日益严峻，传统的国际通用密码算法（如3DES、SHA-1、RSA等）已无法满足当前的安全需求，容易受到各种网络攻击的威胁，导致用户数据面临泄露和篡改的风险。

•缺乏统一的安全认证机制：现有系统缺乏统一身份认证和权限校验机制，容易导致未经授权的访问和操作，增加了内部和外部安全风险。

•数据加密与完整性保护不足：系统缺乏有效的云网关加解密和完整性校验功能，无法确保数据在传输和存储过程中的机密性和完整性，容易受到中间人攻击和数据篡改。

•身份验证手段单一：现有系统主要依赖单一的身份验证手段（如密码），缺乏多因素身份验证机制（如短信验证），容易因密码泄露或暴力破解而导致安全漏洞。

•OA系统版本过旧，缺乏最新安全功能：用户原有管理系统由于版本过旧，缺乏先进的安全功能和防护机制，无法及时应对随时可能出现的安全威胁和漏洞。

为应对上述挑战，知识产权出版社将原有的通达OA系统从V11版本升级至最新V13版本，并进行了全面的OA系统升级和国密改造。通过此次数字化、安全、智能一体化的升级，用户不仅借力通达实现了OA办公系统的全面优化升级，还通过统一身份认证、权限校验等智能化手段，进一步强化了信息安全管理，为出版社的数字化转型提供了坚实支撑。

知识产权出版社OA系统升级与国密改造方案

知识产权出版社原先部署运行的通达OA V11版本办公系统已无法满足当前信息化安全的需求。为提升系统安全性与功能性能，出版社决定对OA系统进行全面升级与国密改造，具体方案如下：

1.系统版本升级：将现有的通达OA系统从V11版本升级至最新的V13版本，以获得更全面的功能应用和安全性能。

2.短信认证登录功能：通过OA系统已与外部系统集成模块中的漫道短信网关对接，用户可在系统中填写好手机号用于接收短信，实现短信验证码登录。

3.国密证书集成：在系统中集成国密证书，支持基于国密算法的加密和解密操作，提升数据保护的安全等级，并可用于安全证书登录。

4.接入云网关：开发并接入云网关，实现系统与外部网络的安全连接，确保数据传输的稳定性和安全性。

5.统一身份认证与权限校验：

•实现统一身份认证机制，对用户身份进行严格校验，确保只有授权用户才能访问系统资源；

•实施细粒度的权限校验，根据用户角色分配相应的访问权限，防止越权操作。

6.云网关加解密：通过云网关对传输数据进行加密和解密处理，确保数据在传输过程中的机密性和完整性。

7.加解密校验：为了确保用户信息和敏感数据的安全，系统实施了全面的加解密校验机制，具体包括：

•个人信息加密：对用户的工作电话、手机号码、电子邮箱、住址等个人信息进行加密处理，防止信息泄露和非法访问。

•人事档案加密：对人事档案中的身份证信息进行加密存储，确保个人身份信息的机密性和安全性。

•密码加解密验证：用户密码在存储和传输过程中均经过加密处理，并在需要时进行解密验证，确保密码的安全性和完整性，防止密码被窃取或篡改。

•密码修改之后将加密存储在数据库中，实现国密加密。

8. 完整性校验：系统对关键数据实施完整性校验，包括系统日志、流程运行日志、流程设置日志等，以确保数据在存储和传输过程中未被篡改或损坏，从而保证数据的真实性和可靠性。这一机制有效防止了关键数据被恶意修改，保障了系统的稳定运行和信息安全。

聚焦OA项目实践与价值

知识产权出版社信创OA项目旨在通过将传统非国密系统升级至支持国密算法的版本，实现信息系统的自主可控与安全升级。其核心在于引入国密算法（如SM系列算法），提升系统的加密强度和数据保护能力，有效抵御网络攻击，防止数据泄露。

该项目的成功实施不仅是对技术层面的升级，更是对信息安全管理体系的优化，通过专业团队的安全评估和持续优化，确保密码应用的合规性和有效性。知识产权出版社通达OA网络智能办公系统智能升级与信创改造项目的成功落地，从侧面推动了国产密码技术的进步，增强了国家信息安全领域的核心竞争力，为科技安全、社会稳定和经济发展提供了有力保障。