随着信息技术的不断发展，信息网络化已在各行各业成为常态，我国政府正大力推进政府信息网络建设，电子政务的建立和完善已成为我国面对经济全球化形势所采取的重大的发展战略之一。OA（Office Automation，办公自动化）系统作为电子政务的重要组成部分，随着信息化工作的不断发展，在国内各部门和单位的使用越来越普遍，与业务管理的结合也越来越紧密，因此系统中所存放传输的信息和数据也呈几何级增长。为确保OA系统的稳定运行，同时保护好系统内的信息资源，OA系统的安全性提高到越来越重要的位置，如何进一步加强OA系统的安全控制，已成为一个紧迫而现实的课题。OA系统的安全性直接影响到政务信息的安全、稳定和可靠，对信息化建设的应用发展起着决定性作用。某政府机关本着“信息安全与应用同步规划设计、同步建设实施”的原则建设其OA办公系统。本文主要介绍该单位OA系统建设中秉承的安全理念及应用，重点论述怎样应用各种信息安全技术手段，以实现OA系统的高效、安全、可靠。本文首先对该OA系统的安全需求进行了总体分析，提出：此系统应在实现一体化办公性能的基础上，严格按照涉及国家秘密的信息系统有关标准进行设计开发，以达到国家信息系统安全等级保护三级能力。其次，提出了OA的信息安全总体架构，将整个OA系统的安全体系分成三个部分，即外围的安全基础设施保障部分、应用系统本身的安全性设计部分，以及整个系统运行的安全管理和保障部分，再针对这三部分分别制定相应的安全措施，进而实现平台整体的安全。论文重点论述信息安全技术在“身份鉴别”、“访问控制”、“安全审计”等信息安全技术在应用系统中的方面的应用。其中“身份鉴别”是系统统一认证平台的基础，其实现技术包括身份标识鉴别信息生成管理、鉴别方式和鉴别实现流程模块设计；“访问控制”突出体现了系统管理员、安全保密管理员、审计管理员相分离的设计理念，其实现技术包括密级标识、访问控制粒度、主体客体分类以及访问权限定义；“安全审计”主要通过审计日志的管理实现，包括审计信息查询、审计信息转存提醒和审计信息转存。关于安全基础设施的安全，论文介绍了本系统在环境安全、网络安全、数据安全方面的设计考虑、设施选型以及具备配备。最后论文报告了系统安全性测试的情况，根据测试的结果，提出系统安全漏洞和隐患的整改建议。论文结尾，作者提出了对OA系统中的安全技术应用的三点感受：一是系统总体的架构设计至关重要，二是信息安全管理必须解决组织、制度和人员三方面的问题，三是信息安全必须坚持与信息化应用同步发展。