辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)安全管理

前言：本站為你精心整理了辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)安全管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1.數(shù)據(jù)安全風(fēng)險(xiǎn)因素的識(shí)別

影響辦公自動(dòng)化系統(tǒng)中數(shù)據(jù)安全的因素是多方面的，主要的安全隱患來(lái)自以下幾個(gè)方面。

1.1計(jì)算機(jī)軟硬件故障

在辦公自動(dòng)化系統(tǒng)中，大量數(shù)據(jù)信息以數(shù)字化形式存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)設(shè)備中，通過(guò)相應(yīng)軟件進(jìn)行讀取、處理與保存。計(jì)算機(jī)軟硬件在運(yùn)行過(guò)程中發(fā)生故障時(shí)，包括介質(zhì)故障、軟件漏洞等，可能會(huì)造成數(shù)據(jù)的損壞和丟失。數(shù)據(jù)資源總是在使用過(guò)程中不斷被更新和改變，使用過(guò)程中軟硬件故障是難免的。

1.2網(wǎng)絡(luò)故障

辦公自動(dòng)化系統(tǒng)是假設(shè)在企業(yè)內(nèi)部局域網(wǎng)上，有的甚至基于互聯(lián)網(wǎng)，那么網(wǎng)絡(luò)運(yùn)行故障發(fā)生時(shí)，對(duì)正在傳輸河處理中的數(shù)據(jù)造成影響，影響到數(shù)據(jù)的正確性和安全性。

1.3病毒感染

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)或毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一級(jí)計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒隱蔽在程序或文件之中，按照設(shè)計(jì)者約定的條件引發(fā)，按照設(shè)計(jì)者制定的方式進(jìn)行破壞。計(jì)算機(jī)病毒干擾計(jì)算機(jī)正常工作、毀壞計(jì)算機(jī)數(shù)據(jù)，破壞計(jì)算機(jī)正常功能。而且由于病毒程序的隱蔽性，使得人們難以發(fā)覺(jué)，有時(shí)甚至查毒軟件也無(wú)能為力，會(huì)持續(xù)不斷地使數(shù)據(jù)被篡改、毀壞和丟失。

1.4黑客攻擊

黑客利用通信軟件及聯(lián)網(wǎng)計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)非法進(jìn)入系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)，危害到數(shù)據(jù)信息的安全。黑客的活動(dòng)已開(kāi)始從最初尋求刺激和炫耀自己計(jì)算機(jī)技能的惡作劇行為演變?yōu)槔镁W(wǎng)絡(luò)技術(shù)從事各種違法犯罪活動(dòng)。在網(wǎng)絡(luò)上，黑客可以盜取和破壞數(shù)據(jù)，包括政府核心機(jī)密、企業(yè)的商業(yè)秘密及個(gè)人隱私等。隨著互聯(lián)網(wǎng)的普及應(yīng)用，在開(kāi)放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時(shí)，如何保證數(shù)據(jù)信息不被竊取篡改，已成為企業(yè)非常關(guān)注的問(wèn)題。網(wǎng)絡(luò)犯罪等安全問(wèn)題對(duì)辦公自動(dòng)化系統(tǒng)安全構(gòu)成了很大威脅。

1.5人員操作失誤和泄密

人員在對(duì)數(shù)據(jù)進(jìn)行各種處理時(shí)發(fā)生失誤是難免的，誤操作可能會(huì)造成了存儲(chǔ)介質(zhì)或數(shù)據(jù)的破壞，影響數(shù)據(jù)的正確性。對(duì)于系統(tǒng)的操作和使用人員來(lái)說(shuō)，并不是每個(gè)人都能對(duì)數(shù)據(jù)保密的重要性有足夠的認(rèn)識(shí)，而且也可能對(duì)防范數(shù)據(jù)泄露的方式不夠了解，從而造成數(shù)據(jù)泄密，影響到數(shù)據(jù)的安全性。比如對(duì)系統(tǒng)口令管理不嚴(yán)、對(duì)存儲(chǔ)器保管失職等等行為都會(huì)影響到數(shù)據(jù)安全。以上這些關(guān)系到辦公自動(dòng)化系統(tǒng)中數(shù)據(jù)安全的因素，需要從安全技術(shù)和管理策略兩方面來(lái)進(jìn)行風(fēng)險(xiǎn)防范和控制，從而保證重要的數(shù)據(jù)信息的安全性。

2.數(shù)據(jù)安全的技術(shù)策略

保障OA系統(tǒng)數(shù)據(jù)安全的技術(shù)方面策略主要包括：

2.1身份識(shí)別和認(rèn)證

身份認(rèn)證通常作為系統(tǒng)中安全保護(hù)的第一道防線，識(shí)別使用者的身份是確保OA系統(tǒng)數(shù)據(jù)安全的基礎(chǔ)。常用的身份認(rèn)證方式主要有用戶名和口令、電子鑰匙、智能卡以及基于使用者生物特征（如指紋、虹膜）的認(rèn)證等，這些身份識(shí)別技術(shù)的技術(shù)復(fù)雜性、安全性程度和成本有所不同。用戶名和口令相對(duì)簡(jiǎn)單易行但安全等級(jí)程度不是很高，電子鑰匙、智能卡方式相對(duì)可靠并使用容易，而基于生物特征的認(rèn)證技術(shù)相對(duì)復(fù)雜并且設(shè)備也相對(duì)昂貴。

2.2訪問(wèn)控制

訪問(wèn)控制也是保障數(shù)據(jù)安全的技術(shù)策略，訪問(wèn)控制是阻止非法訪問(wèn)的一項(xiàng)措施。當(dāng)使用者的身份進(jìn)行了鑒別之后，系統(tǒng)通常根據(jù)使用者身份的不同授予不同的訪問(wèn)權(quán)限，合法用戶只能查看相應(yīng)權(quán)限的數(shù)據(jù)信息和操作，從而實(shí)現(xiàn)對(duì)系統(tǒng)使用者的訪問(wèn)控制。

2.3數(shù)據(jù)加密

對(duì)數(shù)據(jù)進(jìn)行加密時(shí)防止OA系統(tǒng)數(shù)據(jù)在傳輸、存儲(chǔ)和處理等過(guò)程中不被非法入侵、竊取、干擾和破壞的重要手段。可以對(duì)數(shù)據(jù)信息進(jìn)行安全分級(jí)，對(duì)不同安全等級(jí)要求的數(shù)據(jù)分別對(duì)待。安全等級(jí)要求不高的數(shù)據(jù)可以采取明文存儲(chǔ)或者明文加驗(yàn)證碼存儲(chǔ)，而對(duì)安全等級(jí)要求高的重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)則需要加密后存儲(chǔ)。數(shù)據(jù)傳輸也一樣，關(guān)鍵數(shù)據(jù)需要加密后傳輸這樣即使在傳輸過(guò)程中被非法截獲也難以被解密從而可以保證其安全性。例如對(duì)稱密鑰、公開(kāi)密鑰和數(shù)字簽名等等，這些技術(shù)能有效保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性。

2.4病毒和入侵防范技術(shù)

給計(jì)算機(jī)系統(tǒng)安裝防病毒軟件、構(gòu)建防火墻以及運(yùn)用各種網(wǎng)絡(luò)安全管理和監(jiān)控軟件，是防范計(jì)算機(jī)病毒和黑客入侵的重要手段。這些手段能夠殺滅計(jì)算機(jī)病毒、進(jìn)行安全掃描要以便及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)更新以及對(duì)某些端口和進(jìn)程進(jìn)行管理、對(duì)入侵行為進(jìn)行探測(cè)和告警，從而進(jìn)行達(dá)到安全防范的目的，有效保障系統(tǒng)中的數(shù)據(jù)安全。

3.數(shù)據(jù)安全的管理策略

要保障OA系統(tǒng)的數(shù)據(jù)安全性，除了以上所述技術(shù)手段，管理手段也相當(dāng)重要。管理手段指制定相關(guān)的操作管理流程和規(guī)章制度，這對(duì)確保數(shù)據(jù)信息的安全也將起到有效作用。管理策略的制定主要涵蓋以下幾個(gè)方面。

3.1提高員工數(shù)據(jù)安全防范意識(shí)

對(duì)辦公自動(dòng)化系統(tǒng)來(lái)說(shuō)，安全隱患可能來(lái)自內(nèi)部，其中很大一部分可能是員工缺少防范意識(shí)造成的，如由于安全意識(shí)淡薄使得口令泄露、數(shù)據(jù)存儲(chǔ)介質(zhì)保管不當(dāng)或丟失、打開(kāi)帶毒郵件造成系統(tǒng)感染威脅數(shù)據(jù)安全等等。由于這樣的行為造成數(shù)據(jù)的安全問(wèn)題是令人遺憾的，這些完全可以對(duì)員工進(jìn)行教育、建立安全流程對(duì)員工進(jìn)行培訓(xùn)和相應(yīng)檢查約束來(lái)避免。通過(guò)教育提高工作人員的數(shù)據(jù)安全意識(shí)、保密觀念和責(zé)任心，以及通過(guò)制度管理加強(qiáng)監(jiān)督可以有效消除相當(dāng)多由于員工工作疏忽造成的安全問(wèn)題。3.2加強(qiáng)OA系統(tǒng)技術(shù)人員和機(jī)房的管理系統(tǒng)和網(wǎng)絡(luò)管理員的工作是否能夠盡職盡責(zé)對(duì)于OA系統(tǒng)中的數(shù)據(jù)安全非常關(guān)鍵。管理員的工作必須在流程上正確、安全和可控。比如建立工作日志有助于監(jiān)控、發(fā)現(xiàn)問(wèn)題和糾正錯(cuò)誤，嚴(yán)格的機(jī)房管理制度和操作流程管理制度等有助于杜絕不安全的行為發(fā)生，從而保證系統(tǒng)和數(shù)據(jù)的安全。此外，由于技術(shù)發(fā)展安全威脅層出不窮，故須要注意加強(qiáng)對(duì)系統(tǒng)和網(wǎng)絡(luò)管理員的業(yè)務(wù)培訓(xùn)以提高技術(shù)能力，以應(yīng)對(duì)日新月異的安全形勢(shì)。

3.3保護(hù)軟硬件和傳輸線路安全

軟硬件和網(wǎng)絡(luò)故障的排除也是保障數(shù)件據(jù)安全的重要手段。在管理上要建立日常維護(hù)制度，比如對(duì)軟硬件定期檢測(cè)和檢修。傳輸線路應(yīng)有相應(yīng)的保護(hù)措施，注意遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。網(wǎng)絡(luò)設(shè)備必須放置在易于監(jiān)視的地方，定期檢查線路的連接狀況以防是否有非法外連或被破壞等。

3.4數(shù)據(jù)恢復(fù)管理

數(shù)據(jù)備份機(jī)制以及存儲(chǔ)設(shè)備的有效管理，是當(dāng)辦公自動(dòng)化內(nèi)部構(gòu)架遭到破壞數(shù)據(jù)被損壞后進(jìn)行數(shù)據(jù)恢復(fù)的關(guān)鍵措施。數(shù)據(jù)備份的模式包括完全備份、增量備份和差異備份。備份技術(shù)從磁帶備份發(fā)展到網(wǎng)絡(luò)備份，備份系統(tǒng)產(chǎn)品豐富。備份能夠有助于因故障或人為失誤時(shí)對(duì)受損數(shù)據(jù)進(jìn)行恢復(fù)，也有助于黑客入侵、網(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到對(duì)數(shù)據(jù)的保護(hù)作用。備份操作形成的備份數(shù)據(jù)的存儲(chǔ)保存也是非常重要的，必須對(duì)承載備份數(shù)據(jù)的存儲(chǔ)設(shè)備進(jìn)行妥善的保存，避免由保管不當(dāng)帶來(lái)的種種風(fēng)險(xiǎn)。

4.辦公系統(tǒng)數(shù)據(jù)安全管理的實(shí)施

對(duì)于越來(lái)越依賴于OA系統(tǒng)的組織來(lái)說(shuō)，利用各種安全技術(shù)和管理手段將系統(tǒng)中數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)是非常重要的，如何有效實(shí)施這些安全防范措施是關(guān)鍵。數(shù)據(jù)安全管理是一個(gè)動(dòng)態(tài)的過(guò)程，組織內(nèi)部對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，制定有效的安全控制措施，然后組織安全防范措施的有效運(yùn)行，這是個(gè)不斷循環(huán)的過(guò)程。系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，就是從風(fēng)險(xiǎn)管理的角度，運(yùn)用定性、定量的分析方法和手段，對(duì)OA系統(tǒng)中數(shù)據(jù)處理、傳輸和存儲(chǔ)的機(jī)密性、完整性和可用性進(jìn)行評(píng)價(jià)。在這個(gè)過(guò)程中重需要分析評(píng)估系統(tǒng)中數(shù)據(jù)面臨的各種安全威脅及其發(fā)生的可能性、這些安全威脅產(chǎn)生的后果影響和重要程度。對(duì)OA系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估可以由組織內(nèi)部成員來(lái)進(jìn)行，也可以由外部信息安保機(jī)構(gòu)或公司來(lái)進(jìn)行。組織內(nèi)部發(fā)起的安全風(fēng)險(xiǎn)評(píng)估是可以也有必要經(jīng)常實(shí)施的，有助于及時(shí)發(fā)現(xiàn)問(wèn)題并做出相應(yīng)防范管理。由外部專業(yè)機(jī)構(gòu)實(shí)施的安全風(fēng)險(xiǎn)評(píng)估通常成本較高并且可能受各種條件制約不能經(jīng)常實(shí)施，但專業(yè)機(jī)構(gòu)評(píng)估的水平較高。對(duì)OA系統(tǒng)數(shù)據(jù)安全進(jìn)行正確而全面的風(fēng)險(xiǎn)評(píng)估，是保障數(shù)據(jù)安全和防范風(fēng)險(xiǎn)的基礎(chǔ)，基于它才能制定正確的數(shù)據(jù)安全風(fēng)險(xiǎn)防范措施，從而有效控制風(fēng)險(xiǎn)。制定安全措施以及實(shí)施過(guò)程中，講涉及技術(shù)手段和管理措施的選擇、制定和實(shí)施。值得注意的是，不同的組織情況不同，技術(shù)條件、財(cái)力人力等各不相同，因此組織要根據(jù)自身特點(diǎn)制定自己的風(fēng)險(xiǎn)控制目標(biāo)，從而制定相應(yīng)的風(fēng)險(xiǎn)管理方案并將之付諸實(shí)施。總之，在充分享受OA辦公系統(tǒng)方便快捷的同時(shí)，如何保證OA系統(tǒng)數(shù)據(jù)安全是不容忽視的問(wèn)題，組織必須要時(shí)刻注意維護(hù)系統(tǒng)中數(shù)據(jù)的安全。這要求組織對(duì)數(shù)據(jù)安全性的高度重視，并且能夠有效運(yùn)用數(shù)據(jù)安全的技術(shù)手段和管理措施，從而在不斷發(fā)展的信息網(wǎng)絡(luò)時(shí)代保障企業(yè)自身的數(shù)據(jù)安全。

作者：李冬梅單位：中共湖南省委黨校