摘要:隨著行業(yè)的不斷發(fā)展,如今市面上的OA辦公系統(tǒng)越來(lái)越多����。OA系統(tǒng)作為目前企業(yè)提高辦公效率的重要輔助系統(tǒng),它的重要性不容置疑。但由于在建設(shè)維護(hù)過(guò)程中收到技術(shù)條件����、人員素質(zhì)等各種條件的限制,導(dǎo)致企業(yè)內(nèi)部的OA辦公系統(tǒng)存在安全風(fēng)險(xiǎn)等問(wèn)題�。那么,OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)有什么類(lèi)型��?如何防范OA系統(tǒng)風(fēng)險(xiǎn)����?
一����、OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)有哪些
目前來(lái)看,OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)大致可以歸為以下幾類(lèi):
1�、不可抗外力災(zāi)害的安全威脅
由于自然災(zāi)害、意外事故等不確定的客觀原因造成如OA辦公系統(tǒng)硬件的損壞�、網(wǎng)絡(luò)中斷及數(shù)據(jù)丟失等的威脅。
2��、管理疏忽導(dǎo)致的安全威脅
由于企業(yè)管理不規(guī)范�����、不嚴(yán)謹(jǐn),相關(guān)人員監(jiān)管不力���,用戶(hù)身份認(rèn)證及權(quán)限管理不嚴(yán)���,操作人員誤操作以及業(yè)務(wù)不熟練等主觀原因造成的事故威脅。
3���、系統(tǒng)缺陷導(dǎo)致安全威脅
由于受構(gòu)建企業(yè)ERP系統(tǒng)平臺(tái)時(shí)的技術(shù)條件�、網(wǎng)絡(luò)產(chǎn)品�、通信協(xié)議等方面限制,在硬件設(shè)備質(zhì)量不過(guò)關(guān)�、操作系統(tǒng)平臺(tái)安全漏洞、服務(wù)器配置有誤�����、系統(tǒng)設(shè)計(jì)缺陷�、網(wǎng)絡(luò)協(xié)議漏洞、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅��。
4�����、惡意攻擊的安全威脅
企業(yè)內(nèi)部員工或外界黑客和其他入侵者為了獲得不當(dāng)利益、竊取商業(yè)秘密�、獵奇心理等惡意破壞行為造成的事故威脅。
5��、其他因素造成的安全威脅
如系統(tǒng)故障��、病毒和其他惡意軟件的傳播攻擊����、缺乏安全備份機(jī)制、數(shù)據(jù)基礎(chǔ)資料不準(zhǔn)確����、系統(tǒng)維護(hù)力量投入不足等造成事故的威脅��。其中�����,管理與技術(shù)方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的主要風(fēng)險(xiǎn)��。
這些安全風(fēng)險(xiǎn)的存在極大的影響了OA辦公系統(tǒng)的應(yīng)用效率����,嚴(yán)重者還可能會(huì)導(dǎo)致公司利益的損失�。因此正確認(rèn)識(shí)OA辦公自動(dòng)化系統(tǒng)運(yùn)行管理中存在的安全風(fēng)險(xiǎn)和成因����,有針對(duì)性的加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)防范工作就成為了企業(yè)必不可少的重要工作。
二���、如何防范OA系統(tǒng)風(fēng)險(xiǎn)
1����、提高系統(tǒng)操作和使用的思想意識(shí)與技術(shù)
由于用戶(hù)在對(duì)系統(tǒng)進(jìn)行操作和使用的過(guò)程中會(huì)因?yàn)槿藶榈氖韬?����、誤判等原因?qū)е孪到y(tǒng)受損��,因此必須要提高對(duì)系統(tǒng)使用的意識(shí)和信息技術(shù)手段��。用戶(hù)只有充分的認(rèn)識(shí)到OA辦公系統(tǒng)的重要性��,才能積極的通過(guò)學(xué)習(xí)交流以及培訓(xùn)等方式��,在使用中不斷的提高自身的技術(shù)水平���,例如對(duì)用戶(hù)進(jìn)行培訓(xùn)��,可以采取授課和現(xiàn)場(chǎng)培訓(xùn)的方式進(jìn)行����,針對(duì)不同的管理階層、不同的用戶(hù)權(quán)限制定出相應(yīng)的培訓(xùn)內(nèi)容��、方案���。通過(guò)對(duì)OA理論�、使用操作�、系統(tǒng)功能以及采集數(shù)據(jù)等方面進(jìn)行不同層次的培訓(xùn),使用戶(hù)在應(yīng)用OA辦公軟件時(shí)能夠明確的掌握各個(gè)操作環(huán)節(jié)需要注意什么����,不會(huì)因?yàn)槿藶榈囊蛩赜绊懴到y(tǒng)的正常運(yùn)行,嚴(yán)格按照系統(tǒng)的操作流程����,才能達(dá)到規(guī)范操作�,安全使用系統(tǒng)的目的。
2���、采取技術(shù)措施進(jìn)行防控
進(jìn)一步提高網(wǎng)絡(luò)安全性為了解決電腦病毒�、黑客入侵等安全問(wèn)題,就必須要采取相應(yīng)的技術(shù)措施進(jìn)行防控����,例如入網(wǎng)訪問(wèn)控制、入侵檢測(cè)���、數(shù)據(jù)恢復(fù)��、防火墻防護(hù)以及數(shù)據(jù)加密等相關(guān)技術(shù)�����。
(1)入網(wǎng)訪問(wèn)控制�。入網(wǎng)訪問(wèn)控制作為OA辦公系統(tǒng)的第一道安全防護(hù)措施�����,能夠有效的保護(hù)用戶(hù)的信息���,通常分為用戶(hù)名以及用戶(hù)口令的辨別與驗(yàn)證�、用戶(hù)賬號(hào)的缺省限制核查三個(gè)程序內(nèi)容����,其中任何一個(gè)環(huán)節(jié)發(fā)生差錯(cuò)���,用戶(hù)都無(wú)法進(jìn)入網(wǎng)絡(luò)。
(2)入侵檢測(cè)��。入侵檢測(cè)是從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)采集信息并加以分析����,檢查網(wǎng)絡(luò)中違反安全策略行為或跡象,分析監(jiān)測(cè)用戶(hù)及系統(tǒng)活動(dòng)��,查找非法及合法用戶(hù)的越權(quán)操作�,評(píng)估系統(tǒng)數(shù)據(jù)信息完整性等等,這樣就可以及時(shí)的發(fā)現(xiàn)問(wèn)題�,并采取有效的措施進(jìn)行解決。
(3)加強(qiáng)數(shù)據(jù)恢復(fù)功能���。
OA辦公系統(tǒng)內(nèi)部結(jié)構(gòu)受到破壞后����,它的恢復(fù)主要靠計(jì)算機(jī)自身的數(shù)據(jù)備份方法�。數(shù)據(jù)備份可以遵從系統(tǒng)安全的實(shí)際需要來(lái)進(jìn)行���,如大容量的數(shù)據(jù)存儲(chǔ)備份和恢復(fù)���、場(chǎng)點(diǎn)外數(shù)據(jù)儲(chǔ)存?zhèn)浞莺突謴?fù)等��。它們都具備較好的保護(hù)作用����,另外在一定程度上還可以有效防御未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)的攻擊���。
