狠狠操网,91中文字幕在线观看,精品久久香蕉国产线看观看亚洲,亚洲haose在线观看

辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)安全管理

1.數(shù)據(jù)安全風(fēng)險(xiǎn)因素的識別

影響辦公自動(dòng)化系統(tǒng)中數(shù)據(jù)安全的因素是多方面的,主要的安全隱患來自以下幾個(gè)方面。

1.1計(jì)算機(jī)軟硬件故障

在辦公自動(dòng)化系統(tǒng)中,大量數(shù)據(jù)信息以數(shù)字化形式存儲在計(jì)算機(jī)存儲設(shè)備中,通過相應(yīng)軟件進(jìn)行讀取、處理與保存。計(jì)算機(jī)軟硬件在運(yùn)行過程中發(fā)生故障時(shí),包括介質(zhì)故障、軟件漏洞等,可能會(huì)造成數(shù)據(jù)的損壞和丟失。數(shù)據(jù)資源總是在使用過程中不斷被更新和改變,使用過程中軟硬件故障是難免的。

1.2網(wǎng)絡(luò)故障

辦公自動(dòng)化系統(tǒng)是假設(shè)在企業(yè)內(nèi)部局域網(wǎng)上,有的甚至基于互聯(lián)網(wǎng),那么網(wǎng)絡(luò)運(yùn)行故障發(fā)生時(shí),對正在傳輸河處理中的數(shù)據(jù)造成影響,影響到數(shù)據(jù)的正確性和安全性。

1.3病毒感染

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)或毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的一級計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒隱蔽在程序或文件之中,按照設(shè)計(jì)者約定的條件引發(fā),按照設(shè)計(jì)者制定的方式進(jìn)行破壞。計(jì)算機(jī)病毒干擾計(jì)算機(jī)正常工作、毀壞計(jì)算機(jī)數(shù)據(jù),破壞計(jì)算機(jī)正常功能。而且由于病毒程序的隱蔽性,使得人們難以發(fā)覺,有時(shí)甚至查毒軟件也無能為力,會(huì)持續(xù)不斷地使數(shù)據(jù)被篡改、毀壞和丟失。

1.4黑客攻擊

黑客利用通信軟件及聯(lián)網(wǎng)計(jì)算機(jī),通過網(wǎng)絡(luò)非法進(jìn)入系統(tǒng),截獲或篡改計(jì)算機(jī)數(shù)據(jù),危害到數(shù)據(jù)信息的安全。黑客的活動(dòng)已開始從最初尋求刺激和炫耀自己計(jì)算機(jī)技能的惡作劇行為演變?yōu)槔镁W(wǎng)絡(luò)技術(shù)從事各種違法犯罪活動(dòng)。在網(wǎng)絡(luò)上,黑客可以盜取和破壞數(shù)據(jù),包括政府核心機(jī)密、企業(yè)的商業(yè)秘密及個(gè)人隱私等。隨著互聯(lián)網(wǎng)的普及應(yīng)用,在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時(shí),如何保證數(shù)據(jù)信息不被竊取篡改,已成為企業(yè)非常關(guān)注的問題。網(wǎng)絡(luò)犯罪等安全問題對辦公自動(dòng)化系統(tǒng)安全構(gòu)成了很大威脅。

1.5人員操作失誤和泄密

人員在對數(shù)據(jù)進(jìn)行各種處理時(shí)發(fā)生失誤是難免的,誤操作可能會(huì)造成了存儲介質(zhì)或數(shù)據(jù)的破壞,影響數(shù)據(jù)的正確性。對于系統(tǒng)的操作和使用人員來說,并不是每個(gè)人都能對數(shù)據(jù)保密的重要性有足夠的認(rèn)識,而且也可能對防范數(shù)據(jù)泄露的方式不夠了解,從而造成數(shù)據(jù)泄密,影響到數(shù)據(jù)的安全性。比如對系統(tǒng)口令管理不嚴(yán)、對存儲器保管失職等等行為都會(huì)影響到數(shù)據(jù)安全。以上這些關(guān)系到辦公自動(dòng)化系統(tǒng)中數(shù)據(jù)安全的因素,需要從安全技術(shù)和管理策略兩方面來進(jìn)行風(fēng)險(xiǎn)防范和控制,從而保證重要的數(shù)據(jù)信息的安全性。

2.數(shù)據(jù)安全的技術(shù)策略

保障OA系統(tǒng)數(shù)據(jù)安全的技術(shù)方面策略主要包括:

2.1身份識別和認(rèn)證

身份認(rèn)證通常作為系統(tǒng)中安全保護(hù)的第一道防線,識別使用者的身份是確保OA系統(tǒng)數(shù)據(jù)安全的基礎(chǔ)。常用的身份認(rèn)證方式主要有用戶名和口令、電子鑰匙、智能卡以及基于使用者生物特征(如指紋、虹膜)的認(rèn)證等,這些身份識別技術(shù)的技術(shù)復(fù)雜性、安全性程度和成本有所不同。用戶名和口令相對簡單易行但安全等級程度不是很高,電子鑰匙、智能卡方式相對可靠并使用容易,而基于生物特征的認(rèn)證技術(shù)相對復(fù)雜并且設(shè)備也相對昂貴。

2.2訪問控制

訪問控制也是保障數(shù)據(jù)安全的技術(shù)策略,訪問控制是阻止非法訪問的一項(xiàng)措施。當(dāng)使用者的身份進(jìn)行了鑒別之后,系統(tǒng)通常根據(jù)使用者身份的不同授予不同的訪問權(quán)限,合法用戶只能查看相應(yīng)權(quán)限的數(shù)據(jù)信息和操作,從而實(shí)現(xiàn)對系統(tǒng)使用者的訪問控制。

2.3數(shù)據(jù)加密

對數(shù)據(jù)進(jìn)行加密時(shí)防止OA系統(tǒng)數(shù)據(jù)在傳輸、存儲和處理等過程中不被非法入侵、竊取、干擾和破壞的重要手段?梢詫(shù)據(jù)信息進(jìn)行安全分級,對不同安全等級要求的數(shù)據(jù)分別對待。安全等級要求不高的數(shù)據(jù)可以采取明文存儲或者明文加驗(yàn)證碼存儲,而對安全等級要求高的重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)則需要加密后存儲。數(shù)據(jù)傳輸也一樣,關(guān)鍵數(shù)據(jù)需要加密后傳輸這樣即使在傳輸過程中被非法截獲也難以被解密從而可以保證其安全性。例如對稱密鑰、公開密鑰和數(shù)字簽名等等,這些技術(shù)能有效保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。

2.4病毒和入侵防范技術(shù)

給計(jì)算機(jī)系統(tǒng)安裝防病毒軟件、構(gòu)建防火墻以及運(yùn)用各種網(wǎng)絡(luò)安全管理和監(jiān)控軟件,是防范計(jì)算機(jī)病毒和黑客入侵的重要手段。這些手段能夠殺滅計(jì)算機(jī)病毒、進(jìn)行安全掃描要以便及時(shí)對系統(tǒng)進(jìn)行升級更新以及對某些端口和進(jìn)程進(jìn)行管理、對入侵行為進(jìn)行探測和告警,從而進(jìn)行達(dá)到安全防范的目的,有效保障系統(tǒng)中的數(shù)據(jù)安全。

3.數(shù)據(jù)安全的管理策略

要保障OA系統(tǒng)的數(shù)據(jù)安全性,除了以上所述技術(shù)手段,管理手段也相當(dāng)重要。管理手段指制定相關(guān)的操作管理流程和規(guī)章制度,這對確保數(shù)據(jù)信息的安全也將起到有效作用。管理策略的制定主要涵蓋以下幾個(gè)方面。

3.1提高員工數(shù)據(jù)安全防范意識

對辦公自動(dòng)化系統(tǒng)來說,安全隱患可能來自內(nèi)部,其中很大一部分可能是員工缺少防范意識造成的,如由于安全意識淡薄使得口令泄露、數(shù)據(jù)存儲介質(zhì)保管不當(dāng)或丟失、打開帶毒郵件造成系統(tǒng)感染威脅數(shù)據(jù)安全等等。由于這樣的行為造成數(shù)據(jù)的安全問題是令人遺憾的,這些完全可以對員工進(jìn)行教育、建立安全流程對員工進(jìn)行培訓(xùn)和相應(yīng)檢查約束來避免。通過教育提高工作人員的數(shù)據(jù)安全意識、保密觀念和責(zé)任心,以及通過制度管理加強(qiáng)監(jiān)督可以有效消除相當(dāng)多由于員工工作疏忽造成的安全問題。3.2加強(qiáng)OA系統(tǒng)技術(shù)人員和機(jī)房的管理系統(tǒng)和網(wǎng)絡(luò)管理員的工作是否能夠盡職盡責(zé)對于OA系統(tǒng)中的數(shù)據(jù)安全非常關(guān)鍵。管理員的工作必須在流程上正確、安全和可控。比如建立工作日志有助于監(jiān)控、發(fā)現(xiàn)問題和糾正錯(cuò)誤,嚴(yán)格的機(jī)房管理制度和操作流程管理制度等有助于杜絕不安全的行為發(fā)生,從而保證系統(tǒng)和數(shù)據(jù)的安全。此外,由于技術(shù)發(fā)展安全威脅層出不窮,故須要注意加強(qiáng)對系統(tǒng)和網(wǎng)絡(luò)管理員的業(yè)務(wù)培訓(xùn)以提高技術(shù)能力,以應(yīng)對日新月異的安全形勢。

3.3保護(hù)軟硬件和傳輸線路安全

軟硬件和網(wǎng)絡(luò)故障的排除也是保障數(shù)件據(jù)安全的重要手段。在管理上要建立日常維護(hù)制度,比如對軟硬件定期檢測和檢修。傳輸線路應(yīng)有相應(yīng)的保護(hù)措施,注意遠(yuǎn)離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。網(wǎng)絡(luò)設(shè)備必須放置在易于監(jiān)視的地方,定期檢查線路的連接狀況以防是否有非法外連或被破壞等。

3.4數(shù)據(jù)恢復(fù)管理

數(shù)據(jù)備份機(jī)制以及存儲設(shè)備的有效管理,是當(dāng)辦公自動(dòng)化內(nèi)部構(gòu)架遭到破壞數(shù)據(jù)被損壞后進(jìn)行數(shù)據(jù)恢復(fù)的關(guān)鍵措施。數(shù)據(jù)備份的模式包括完全備份、增量備份和差異備份。備份技術(shù)從磁帶備份發(fā)展到網(wǎng)絡(luò)備份,備份系統(tǒng)產(chǎn)品豐富。備份能夠有助于因故障或人為失誤時(shí)對受損數(shù)據(jù)進(jìn)行恢復(fù),也有助于黑客入侵、網(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到對數(shù)據(jù)的保護(hù)作用。備份操作形成的備份數(shù)據(jù)的存儲保存也是非常重要的,必須對承載備份數(shù)據(jù)的存儲設(shè)備進(jìn)行妥善的保存,避免由保管不當(dāng)帶來的種種風(fēng)險(xiǎn)。

4.辦公系統(tǒng)數(shù)據(jù)安全管理的實(shí)施

對于越來越依賴于OA系統(tǒng)的組織來說,利用各種安全技術(shù)和管理手段將系統(tǒng)中數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)是非常重要的,如何有效實(shí)施這些安全防范措施是關(guān)鍵。數(shù)據(jù)安全管理是一個(gè)動(dòng)態(tài)的過程,組織內(nèi)部對數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評估,制定有效的安全控制措施,然后組織安全防范措施的有效運(yùn)行,這是個(gè)不斷循環(huán)的過程。系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)評估,就是從風(fēng)險(xiǎn)管理的角度,運(yùn)用定性、定量的分析方法和手段,對OA系統(tǒng)中數(shù)據(jù)處理、傳輸和存儲的機(jī)密性、完整性和可用性進(jìn)行評價(jià)。在這個(gè)過程中重需要分析評估系統(tǒng)中數(shù)據(jù)面臨的各種安全威脅及其發(fā)生的可能性、這些安全威脅產(chǎn)生的后果影響和重要程度。對OA系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)評估可以由組織內(nèi)部成員來進(jìn)行,也可以由外部信息安保機(jī)構(gòu)或公司來進(jìn)行。組織內(nèi)部發(fā)起的安全風(fēng)險(xiǎn)評估是可以也有必要經(jīng)常實(shí)施的,有助于及時(shí)發(fā)現(xiàn)問題并做出相應(yīng)防范管理。由外部專業(yè)機(jī)構(gòu)實(shí)施的安全風(fēng)險(xiǎn)評估通常成本較高并且可能受各種條件制約不能經(jīng)常實(shí)施,但專業(yè)機(jī)構(gòu)評估的水平較高。對OA系統(tǒng)數(shù)據(jù)安全進(jìn)行正確而全面的風(fēng)險(xiǎn)評估,是保障數(shù)據(jù)安全和防范風(fēng)險(xiǎn)的基礎(chǔ),基于它才能制定正確的數(shù)據(jù)安全風(fēng)險(xiǎn)防范措施,從而有效控制風(fēng)險(xiǎn)。制定安全措施以及實(shí)施過程中,講涉及技術(shù)手段和管理措施的選擇、制定和實(shí)施。值得注意的是,不同的組織情況不同,技術(shù)條件、財(cái)力人力等各不相同,因此組織要根據(jù)自身特點(diǎn)制定自己的風(fēng)險(xiǎn)控制目標(biāo),從而制定相應(yīng)的風(fēng)險(xiǎn)管理方案并將之付諸實(shí)施。總之,在充分享受OA辦公系統(tǒng)方便快捷的同時(shí),如何保證OA系統(tǒng)數(shù)據(jù)安全是不容忽視的問題,組織必須要時(shí)刻注意維護(hù)系統(tǒng)中數(shù)據(jù)的安全。這要求組織對數(shù)據(jù)安全性的高度重視,并且能夠有效運(yùn)用數(shù)據(jù)安全的技術(shù)手段和管理措施,從而在不斷發(fā)展的信息網(wǎng)絡(luò)時(shí)代保障企業(yè)自身的數(shù)據(jù)安全。

作者:李冬梅單位:中共湖南省委黨校

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報(bào)時(shí)請帶上具體的網(wǎng)址) 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除