摘要:隨著行業(yè)的不斷發(fā)展���,如今市面上的OA辦公系統(tǒng)越來(lái)越多�。OA系統(tǒng)作為目前企業(yè)提高辦公效率的重要輔助系統(tǒng)�����,它的重要性不容置疑��。但由于在建設(shè)維護(hù)過(guò)程中收到技術(shù)條件、人員素質(zhì)等各種條件的限制���,導(dǎo)致企業(yè)內(nèi)部的OA辦公系統(tǒng)存在安全風(fēng)險(xiǎn)等問(wèn)題�。那么����,OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)有什么類(lèi)型?如何防范OA系統(tǒng)風(fēng)險(xiǎn)�����?
一����、OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)有哪些
目前來(lái)看,OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)大致可以歸為以下幾類(lèi):
1�、不可抗外力災(zāi)害的安全威脅
由于自然災(zāi)害、意外事故等不確定的客觀原因造成如OA辦公系統(tǒng)硬件的損壞���、網(wǎng)絡(luò)中斷及數(shù)據(jù)丟失等的威脅���。
2、管理疏忽導(dǎo)致的安全威脅
由于企業(yè)管理不規(guī)范�����、不嚴(yán)謹(jǐn),相關(guān)人員監(jiān)管不力��,用戶(hù)身份認(rèn)證及權(quán)限管理不嚴(yán)���,操作人員誤操作以及業(yè)務(wù)不熟練等主觀原因造成的事故威脅�����。
3��、系統(tǒng)缺陷導(dǎo)致安全威脅
由于受構(gòu)建企業(yè)ERP系統(tǒng)平臺(tái)時(shí)的技術(shù)條件���、網(wǎng)絡(luò)產(chǎn)品��、通信協(xié)議等方面限制����,在硬件設(shè)備質(zhì)量不過(guò)關(guān)、操作系統(tǒng)平臺(tái)安全漏洞����、服務(wù)器配置有誤��、系統(tǒng)設(shè)計(jì)缺陷�����、網(wǎng)絡(luò)協(xié)議漏洞�����、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅�。
4����、惡意攻擊的安全威脅
企業(yè)內(nèi)部員工或外界黑客和其他入侵者為了獲得不當(dāng)利益、竊取商業(yè)秘密��、獵奇心理等惡意破壞行為造成的事故威脅���。
5�����、其他因素造成的安全威脅
如系統(tǒng)故障��、病毒和其他惡意軟件的傳播攻擊��、缺乏安全備份機(jī)制��、數(shù)據(jù)基礎(chǔ)資料不準(zhǔn)確�����、系統(tǒng)維護(hù)力量投入不足等造成事故的威脅��。其中�,管理與技術(shù)方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的主要風(fēng)險(xiǎn)。
這些安全風(fēng)險(xiǎn)的存在極大的影響了OA辦公系統(tǒng)的應(yīng)用效率�,嚴(yán)重者還可能會(huì)導(dǎo)致公司利益的損失。因此正確認(rèn)識(shí)OA辦公自動(dòng)化系統(tǒng)運(yùn)行管理中存在的安全風(fēng)險(xiǎn)和成因���,有針對(duì)性的加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)防范工作就成為了企業(yè)必不可少的重要工作����。
二����、如何防范OA系統(tǒng)風(fēng)險(xiǎn)
1��、提高系統(tǒng)操作和使用的思想意識(shí)與技術(shù)
由于用戶(hù)在對(duì)系統(tǒng)進(jìn)行操作和使用的過(guò)程中會(huì)因?yàn)槿藶榈氖韬?��、誤判等原因?qū)е孪到y(tǒng)受損�����,因此必須要提高對(duì)系統(tǒng)使用的意識(shí)和信息技術(shù)手段����。用戶(hù)只有充分的認(rèn)識(shí)到OA辦公系統(tǒng)的重要性,才能積極的通過(guò)學(xué)習(xí)交流以及培訓(xùn)等方式�,在使用中不斷的提高自身的技術(shù)水平,例如對(duì)用戶(hù)進(jìn)行培訓(xùn)�,可以采取授課和現(xiàn)場(chǎng)培訓(xùn)的方式進(jìn)行,針對(duì)不同的管理階層�����、不同的用戶(hù)權(quán)限制定出相應(yīng)的培訓(xùn)內(nèi)容�����、方案����。通過(guò)對(duì)OA理論、使用操作、系統(tǒng)功能以及采集數(shù)據(jù)等方面進(jìn)行不同層次的培訓(xùn)����,使用戶(hù)在應(yīng)用OA辦公軟件時(shí)能夠明確的掌握各個(gè)操作環(huán)節(jié)需要注意什么,不會(huì)因?yàn)槿藶榈囊蛩赜绊懴到y(tǒng)的正常運(yùn)行�����,嚴(yán)格按照系統(tǒng)的操作流程��,才能達(dá)到規(guī)范操作���,安全使用系統(tǒng)的目的�。
2��、采取技術(shù)措施進(jìn)行防控
進(jìn)一步提高網(wǎng)絡(luò)安全性為了解決電腦病毒����、黑客入侵等安全問(wèn)題,就必須要采取相應(yīng)的技術(shù)措施進(jìn)行防控��,例如入網(wǎng)訪問(wèn)控制���、入侵檢測(cè)、數(shù)據(jù)恢復(fù)、防火墻防護(hù)以及數(shù)據(jù)加密等相關(guān)技術(shù)�����。
(1)入網(wǎng)訪問(wèn)控制�。入網(wǎng)訪問(wèn)控制作為OA辦公系統(tǒng)的第一道安全防護(hù)措施,能夠有效的保護(hù)用戶(hù)的信息�����,通常分為用戶(hù)名以及用戶(hù)口令的辨別與驗(yàn)證�、用戶(hù)賬號(hào)的缺省限制核查三個(gè)程序內(nèi)容,其中任何一個(gè)環(huán)節(jié)發(fā)生差錯(cuò)�,用戶(hù)都無(wú)法進(jìn)入網(wǎng)絡(luò)。
(2)入侵檢測(cè)����。入侵檢測(cè)是從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)采集信息并加以分析,檢查網(wǎng)絡(luò)中違反安全策略行為或跡象�����,分析監(jiān)測(cè)用戶(hù)及系統(tǒng)活動(dòng)���,查找非法及合法用戶(hù)的越權(quán)操作����,評(píng)估系統(tǒng)數(shù)據(jù)信息完整性等等,這樣就可以及時(shí)的發(fā)現(xiàn)問(wèn)題����,并采取有效的措施進(jìn)行解決。
(3)加強(qiáng)數(shù)據(jù)恢復(fù)功能����。
OA辦公系統(tǒng)內(nèi)部結(jié)構(gòu)受到破壞后,它的恢復(fù)主要靠計(jì)算機(jī)自身的數(shù)據(jù)備份方法���。數(shù)據(jù)備份可以遵從系統(tǒng)安全的實(shí)際需要來(lái)進(jìn)行���,如大容量的數(shù)據(jù)存儲(chǔ)備份和恢復(fù)、場(chǎng)點(diǎn)外數(shù)據(jù)儲(chǔ)存?zhèn)浞莺突謴?fù)等�。它們都具備較好的保護(hù)作用,另外在一定程度上還可以有效防御未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)的攻擊�����。
美團(tuán)
客如云
二維火
商米
收錢(qián)吧
智掌柜
美團(tuán)餐飲系統(tǒng)
金蝶
用友
浪潮易云
