前言：本站為你精心整理了辦公自動化系統(tǒng)中的數(shù)據(jù)安全管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1.數(shù)據(jù)安全風險因素的識別

影響辦公自動化系統(tǒng)中數(shù)據(jù)安全的因素是多方面的，主要的安全隱患來自以下幾個方面。

1.1計算機軟硬件故障

在辦公自動化系統(tǒng)中，大量數(shù)據(jù)信息以數(shù)字化形式存儲在計算機存儲設(shè)備中，通過相應(yīng)軟件進行讀取、處理與保存。計算機軟硬件在運行過程中發(fā)生故障時，包括介質(zhì)故障、軟件漏洞等，可能會造成數(shù)據(jù)的損壞和丟失。數(shù)據(jù)資源總是在使用過程中不斷被更新和改變，使用過程中軟硬件故障是難免的。

1.2網(wǎng)絡(luò)故障

辦公自動化系統(tǒng)是假設(shè)在企業(yè)內(nèi)部局域網(wǎng)上，有的甚至基于互聯(lián)網(wǎng)，那么網(wǎng)絡(luò)運行故障發(fā)生時，對正在傳輸河處理中的數(shù)據(jù)造成影響，影響到數(shù)據(jù)的正確性和安全性。

1.3病毒感染

計算機病毒是指編制或者在計算機程序中插入破壞計算機或毀壞數(shù)據(jù)、影響計算機使用，并能自我復制的一級計算機指令或程序代碼。計算機病毒隱蔽在程序或文件之中，按照設(shè)計者約定的條件引發(fā)，按照設(shè)計者制定的方式進行破壞。計算機病毒干擾計算機正常工作、毀壞計算機數(shù)據(jù)，破壞計算機正常功能。而且由于病毒程序的隱蔽性，使得人們難以發(fā)覺，有時甚至查毒軟件也無能為力，會持續(xù)不斷地使數(shù)據(jù)被篡改、毀壞和丟失。

1.4黑客攻擊

黑客利用通信軟件及聯(lián)網(wǎng)計算機，通過網(wǎng)絡(luò)非法進入系統(tǒng)，截獲或篡改計算機數(shù)據(jù)，危害到數(shù)據(jù)信息的安全。黑客的活動已開始從最初尋求刺激和炫耀自己計算機技能的惡作劇行為演變?yōu)槔镁W(wǎng)絡(luò)技術(shù)從事各種違法犯罪活動。在網(wǎng)絡(luò)上，黑客可以盜取和破壞數(shù)據(jù)，包括政府核心機密、企業(yè)的商業(yè)秘密及個人隱私等。隨著互聯(lián)網(wǎng)的普及應(yīng)用，在開放互聯(lián)環(huán)境中進行商務(wù)等機密信息的交換時，如何保證數(shù)據(jù)信息不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。網(wǎng)絡(luò)犯罪等安全問題對辦公自動化系統(tǒng)安全構(gòu)成了很大威脅。

1.5人員操作失誤和泄密

人員在對數(shù)據(jù)進行各種處理時發(fā)生失誤是難免的，誤操作可能會造成了存儲介質(zhì)或數(shù)據(jù)的破壞，影響數(shù)據(jù)的正確性。對于系統(tǒng)的操作和使用人員來說，并不是每個人都能對數(shù)據(jù)保密的重要性有足夠的認識，而且也可能對防范數(shù)據(jù)泄露的方式不夠了解，從而造成數(shù)據(jù)泄密，影響到數(shù)據(jù)的安全性。比如對系統(tǒng)口令管理不嚴、對存儲器保管失職等等行為都會影響到數(shù)據(jù)安全。以上這些關(guān)系到辦公自動化系統(tǒng)中數(shù)據(jù)安全的因素，需要從安全技術(shù)和管理策略兩方面來進行風險防范和控制，從而保證重要的數(shù)據(jù)信息的安全性。

2.數(shù)據(jù)安全的技術(shù)策略

保障OA系統(tǒng)數(shù)據(jù)安全的技術(shù)方面策略主要包括：

2.1身份識別和認證

身份認證通常作為系統(tǒng)中安全保護的第一道防線，識別使用者的身份是確保OA系統(tǒng)數(shù)據(jù)安全的基礎(chǔ)。常用的身份認證方式主要有用戶名和口令、電子鑰匙、智能卡以及基于使用者生物特征（如指紋、虹膜）的認證等，這些身份識別技術(shù)的技術(shù)復雜性、安全性程度和成本有所不同。用戶名和口令相對簡單易行但安全等級程度不是很高，電子鑰匙、智能卡方式相對可靠并使用容易，而基于生物特征的認證技術(shù)相對復雜并且設(shè)備也相對昂貴。

2.2訪問控制

訪問控制也是保障數(shù)據(jù)安全的技術(shù)策略，訪問控制是阻止非法訪問的一項措施。當使用者的身份進行了鑒別之后，系統(tǒng)通常根據(jù)使用者身份的不同授予不同的訪問權(quán)限，合法用戶只能查看相應(yīng)權(quán)限的數(shù)據(jù)信息和操作，從而實現(xiàn)對系統(tǒng)使用者的訪問控制。

2.3數(shù)據(jù)加密

對數(shù)據(jù)進行加密時防止OA系統(tǒng)數(shù)據(jù)在傳輸、存儲和處理等過程中不被非法入侵、竊取、干擾和破壞的重要手段?？梢詫?shù)據(jù)信息進行安全分級，對不同安全等級要求的數(shù)據(jù)分別對待。安全等級要求不高的數(shù)據(jù)可以采取明文存儲或者明文加驗證碼存儲，而對安全等級要求高的重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)則需要加密后存儲。數(shù)據(jù)傳輸也一樣，關(guān)鍵數(shù)據(jù)需要加密后傳輸這樣即使在傳輸過程中被非法截獲也難以被解密從而可以保證其安全性。例如對稱密鑰、公開密鑰和數(shù)字簽名等等，這些技術(shù)能有效保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。

2.4病毒和入侵防范技術(shù)

給計算機系統(tǒng)安裝防病毒軟件、構(gòu)建防火墻以及運用各種網(wǎng)絡(luò)安全管理和監(jiān)控軟件，是防范計算機病毒和黑客入侵的重要手段。這些手段能夠殺滅計算機病毒、進行安全掃描要以便及時對系統(tǒng)進行升級更新以及對某些端口和進程進行管理、對入侵行為進行探測和告警，從而進行達到安全防范的目的，有效保障系統(tǒng)中的數(shù)據(jù)安全。

3.數(shù)據(jù)安全的管理策略

要保障OA系統(tǒng)的數(shù)據(jù)安全性，除了以上所述技術(shù)手段，管理手段也相當重要。管理手段指制定相關(guān)的操作管理流程和規(guī)章制度，這對確保數(shù)據(jù)信息的安全也將起到有效作用。管理策略的制定主要涵蓋以下幾個方面。

3.1提高員工數(shù)據(jù)安全防范意識

對辦公自動化系統(tǒng)來說，安全隱患可能來自內(nèi)部，其中很大一部分可能是員工缺少防范意識造成的，如由于安全意識淡薄使得口令泄露、數(shù)據(jù)存儲介質(zhì)保管不當或丟失、打開帶毒郵件造成系統(tǒng)感染威脅數(shù)據(jù)安全等等。由于這樣的行為造成數(shù)據(jù)的安全問題是令人遺憾的，這些完全可以對員工進行教育、建立安全流程對員工進行培訓和相應(yīng)檢查約束來避免。通過教育提高工作人員的數(shù)據(jù)安全意識、保密觀念和責任心，以及通過制度管理加強監(jiān)督可以有效消除相當多由于員工工作疏忽造成的安全問題。3.2加強OA系統(tǒng)技術(shù)人員和機房的管理系統(tǒng)和網(wǎng)絡(luò)管理員的工作是否能夠盡職盡責對于OA系統(tǒng)中的數(shù)據(jù)安全非常關(guān)鍵。管理員的工作必須在流程上正確、安全和可控。比如建立工作日志有助于監(jiān)控、發(fā)現(xiàn)問題和糾正錯誤，嚴格的機房管理制度和操作流程管理制度等有助于杜絕不安全的行為發(fā)生，從而保證系統(tǒng)和數(shù)據(jù)的安全。此外，由于技術(shù)發(fā)展安全威脅層出不窮，故須要注意加強對系統(tǒng)和網(wǎng)絡(luò)管理員的業(yè)務(wù)培訓以提高技術(shù)能力，以應(yīng)對日新月異的安全形勢。

3.3保護軟硬件和傳輸線路安全

軟硬件和網(wǎng)絡(luò)故障的排除也是保障數(shù)件據(jù)安全的重要手段。在管理上要建立日常維護制度，比如對軟硬件定期檢測和檢修。傳輸線路應(yīng)有相應(yīng)的保護措施，注意遠離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。網(wǎng)絡(luò)設(shè)備必須放置在易于監(jiān)視的地方，定期檢查線路的連接狀況以防是否有非法外連或被破壞等。

3.4數(shù)據(jù)恢復管理

數(shù)據(jù)備份機制以及存儲設(shè)備的有效管理，是當辦公自動化內(nèi)部構(gòu)架遭到破壞數(shù)據(jù)被損壞后進行數(shù)據(jù)恢復的關(guān)鍵措施。數(shù)據(jù)備份的模式包括完全備份、增量備份和差異備份。備份技術(shù)從磁帶備份發(fā)展到網(wǎng)絡(luò)備份，備份系統(tǒng)產(chǎn)品豐富。備份能夠有助于因故障或人為失誤時對受損數(shù)據(jù)進行恢復，也有助于黑客入侵、網(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到對數(shù)據(jù)的保護作用。備份操作形成的備份數(shù)據(jù)的存儲保存也是非常重要的，必須對承載備份數(shù)據(jù)的存儲設(shè)備進行妥善的保存，避免由保管不當帶來的種種風險。

4.辦公系統(tǒng)數(shù)據(jù)安全管理的實施

對于越來越依賴于OA系統(tǒng)的組織來說，利用各種安全技術(shù)和管理手段將系統(tǒng)中數(shù)據(jù)面臨的安全風險控制在可接受的范圍內(nèi)是非常重要的，如何有效實施這些安全防范措施是關(guān)鍵。數(shù)據(jù)安全管理是一個動態(tài)的過程，組織內(nèi)部對數(shù)據(jù)安全風險進行評估，制定有效的安全控制措施，然后組織安全防范措施的有效運行，這是個不斷循環(huán)的過程。系統(tǒng)數(shù)據(jù)安全風險評估，就是從風險管理的角度，運用定性、定量的分析方法和手段，對OA系統(tǒng)中數(shù)據(jù)處理、傳輸和存儲的機密性、完整性和可用性進行評價。在這個過程中重需要分析評估系統(tǒng)中數(shù)據(jù)面臨的各種安全威脅及其發(fā)生的可能性、這些安全威脅產(chǎn)生的后果影響和重要程度。對OA系統(tǒng)數(shù)據(jù)安全風險評估可以由組織內(nèi)部成員來進行，也可以由外部信息安保機構(gòu)或公司來進行。組織內(nèi)部發(fā)起的安全風險評估是可以也有必要經(jīng)常實施的，有助于及時發(fā)現(xiàn)問題并做出相應(yīng)防范管理。由外部專業(yè)機構(gòu)實施的安全風險評估通常成本較高并且可能受各種條件制約不能經(jīng)常實施，但專業(yè)機構(gòu)評估的水平較高。對OA系統(tǒng)數(shù)據(jù)安全進行正確而全面的風險評估，是保障數(shù)據(jù)安全和防范風險的基礎(chǔ)，基于它才能制定正確的數(shù)據(jù)安全風險防范措施，從而有效控制風險。制定安全措施以及實施過程中，講涉及技術(shù)手段和管理措施的選擇、制定和實施。值得注意的是，不同的組織情況不同，技術(shù)條件、財力人力等各不相同，因此組織要根據(jù)自身特點制定自己的風險控制目標，從而制定相應(yīng)的風險管理方案并將之付諸實施?？傊?，在充分享受OA辦公系統(tǒng)方便快捷的同時，如何保證OA系統(tǒng)數(shù)據(jù)安全是不容忽視的問題，組織必須要時刻注意維護系統(tǒng)中數(shù)據(jù)的安全。這要求組織對數(shù)據(jù)安全性的高度重視，并且能夠有效運用數(shù)據(jù)安全的技術(shù)手段和管理措施，從而在不斷發(fā)展的信息網(wǎng)絡(luò)時代保障企業(yè)自身的數(shù)據(jù)安全。

作者：李冬梅單位：中共湖南省委黨校