OA系统是一种利用信息化手段提高业务流程的办理效率,从而实现办公自动化处理过程的信息化系统。OA系统具有开放性、易用性、健壮性、严密性和实用性五大特性。随着计算机技术和通信技术的进一步快速发展与普及,计算机及其网络成为泄密的重要渠道和被攻击的主要目标。信息系统必须要保证系统中的信息安全,且国家也在相关文件中明确建立了信息安全相关体系。特别是在一些政府职能部门、军队、军工企(事)业或是其它对敏感信息有严格控制的单位对信息的安全更加重视,但是在保证系统信息安全的前提下如何利用系统提高办公效率、简化管理流程成为了一个值得思考与创新的方向并且也具有相当重要的意义。OA系统在国内外已经有大量的成熟产品,不论是产品的技术架构还是后台的数据库系统都已经有相当的技术沉淀和积累。分级保护在国内也早有完善的政策法规的支持。只要根据实际情况正确的选择选择需要的技术架构和数据库系统完全可以自主研发出一套企业内部分级保护环境中的OA系统。论文分析阐述了在分级保护环境中设计建设一套OA系统的选题意义和背景,分析了类似OA系统在国内及国外的产品现状,阐述了实现OA系统所需要的J2EE开发工具、MVC开发模式及配套的数据库系统等。同时论文分析了分级保护环境中OA系统的业务功能需求,对实现OA系统所需要的相关技术进行了可行性分析,进行了业务功能分析和用例分析,制定了系统的设计目标和设计原则,依据业务功能对系统的各功能模块进行了详细设计,最后通过编程实现全部功能并根据实际业务场景进行了详细的测试分析。本文的OA系统主要包括内部信息交换、信息输入输出流程、文档打印复印流程、便携机借用流程、介质借用流程、涉密载体管理流程等涉及信息流转控制的主要流程。为了达到分级保护的目的在信息及文件内部交换流程,信息输入与输出流程,文档的打印与复印流程等涉及信息对内与对外交互的流程中加入分级保护控制功能;在便携机管理流程中增加分级保护功能;增加涉密载体管理管理模块对涉密载体进行全生命周期管理;在信息输入输出、文档打印复印、便携机借用等管理员办理模块中加入分级保护控制功能;在信息输入输出、文档打印等管理员模块中增加自动化处理功能;提供完整系统管理员、安全员与审计员三员功能。本文设计实现的OA系统整合了信息交换的流程,通过分级保护手段强化了信息流向控制,加强了对业务管理员的监督管理,减少了使用者和管理者的安全顾虑,同时通过自动化手段提高管理员的办理效率,能做到强管控和高效办公两不误。