一、OA辦公系統的安全風險有哪些
目前來看,OA辦公系統的(de)安(an)全風險(xian)大致可以(yi)歸為(wei)以(yi)下幾(ji)類:
1、不可抗外力災害的安全威脅
由于自然災害、意(yi)外事故等(deng)不(bu)確定的(de)客(ke)觀原(yuan)因造成(cheng)如OA辦(ban)公(gong)系統硬件的(de)損(sun)壞、網絡中斷及數據丟失等(deng)的(de)威(wei)脅。
2、管理疏忽導致的安全威脅
由于企業管(guan)理不規范(fan)、不嚴(yan)謹,相關人(ren)員監管(guan)不力,用(yong)戶身份認(ren)證及權(quan)限管(guan)理不嚴(yan),操(cao)作人(ren)員誤(wu)操(cao)作以及業務不熟練等主觀(guan)原因造成的事故威脅。
3、系統缺陷導致安全威脅
由于受構建企(qi)業ERP系(xi)統平臺時的技術條件、網絡(luo)產(chan)品、通(tong)信協議等方面(mian)限制,在硬件設備質量不過關、操(cao)作系(xi)統平臺安全(quan)漏洞(dong)、服務(wu)器配置有誤、系(xi)統設計缺陷、網絡(luo)協議漏洞(dong)、缺乏(fa)有效監控手(shou)段等方面(mian)的安全(quan)隱(yin)患(huan)造成的事故威脅。
4、惡意攻擊的安全威脅
企業內(nei)部員(yuan)工或外界(jie)黑客和(he)其(qi)他入侵者為了獲得不當利益、竊取商業秘密、獵奇心理等惡意破壞行(xing)為造(zao)成的事故(gu)威脅。
5、其他因素造成的安全威脅
如系(xi)統故障、病(bing)毒和其(qi)他惡意軟件的(de)傳(chuan)播攻(gong)擊、缺乏安(an)全備份(fen)機(ji)制、數據基(ji)礎資料不(bu)準確、系(xi)統維護力量投(tou)入不(bu)足(zu)等造成事故的(de)威(wei)脅。其(qi)中(zhong),管(guan)理與技術方面的(de)缺陷和黑(hei)客病(bing)毒的(de)攻(gong)擊是威(wei)脅ERP系(xi)統安(an)全的(de)主(zhu)要風(feng)險。
這些安全(quan)風(feng)險的(de)(de)(de)存(cun)在(zai)極大(da)的(de)(de)(de)影響了OA辦公(gong)系(xi)(xi)統的(de)(de)(de)應用效率(lv),嚴重者還可能會導(dao)致(zhi)公(gong)司利(li)益的(de)(de)(de)損失。因此正確認識OA辦公(gong)自動化系(xi)(xi)統運(yun)行管理(li)中存(cun)在(zai)的(de)(de)(de)安全(quan)風(feng)險和成因,有針對性的(de)(de)(de)加強系(xi)(xi)統安全(quan)風(feng)險防(fang)范工(gong)作(zuo)就成為了企業(ye)必不可少的(de)(de)(de)重要工(gong)作(zuo)。
二、如何防范OA系統風險
1、提高系統操作和使用的思想意識與技術
由于用戶(hu)(hu)在對(dui)系(xi)(xi)統(tong)(tong)(tong)(tong)(tong)進(jin)行(xing)(xing)操(cao)作(zuo)(zuo)和(he)使(shi)用的(de)(de)過(guo)程中會因(yin)為(wei)人為(wei)的(de)(de)疏忽(hu)、誤判等(deng)原因(yin)導(dao)致(zhi)系(xi)(xi)統(tong)(tong)(tong)(tong)(tong)受損(sun),因(yin)此必須(xu)要提(ti)(ti)高對(dui)系(xi)(xi)統(tong)(tong)(tong)(tong)(tong)使(shi)用的(de)(de)意識和(he)信息技術(shu)手段。用戶(hu)(hu)只有充分的(de)(de)認識到(dao)OA辦(ban)公(gong)系(xi)(xi)統(tong)(tong)(tong)(tong)(tong)的(de)(de)重要性(xing),才能(neng)(neng)積極的(de)(de)通過(guo)學習交流以及培訓等(deng)方(fang)式,在使(shi)用中不(bu)(bu)斷的(de)(de)提(ti)(ti)高自(zi)身的(de)(de)技術(shu)水平,例如(ru)對(dui)用戶(hu)(hu)進(jin)行(xing)(xing)培訓,可以采(cai)取授課和(he)現場(chang)培訓的(de)(de)方(fang)式進(jin)行(xing)(xing),針對(dui)不(bu)(bu)同(tong)的(de)(de)管理階(jie)層(ceng)、不(bu)(bu)同(tong)的(de)(de)用戶(hu)(hu)權(quan)限(xian)制(zhi)定出(chu)相應的(de)(de)培訓內容、方(fang)案。通過(guo)對(dui)OA理論(lun)、使(shi)用操(cao)作(zuo)(zuo)、系(xi)(xi)統(tong)(tong)(tong)(tong)(tong)功能(neng)(neng)以及采(cai)集數據等(deng)方(fang)面進(jin)行(xing)(xing)不(bu)(bu)同(tong)層(ceng)次的(de)(de)培訓,使(shi)用戶(hu)(hu)在應用OA辦(ban)公(gong)軟件時能(neng)(neng)夠明確的(de)(de)掌(zhang)握各個操(cao)作(zuo)(zuo)環(huan)節(jie)需要注意什么,不(bu)(bu)會因(yin)為(wei)人為(wei)的(de)(de)因(yin)素影響系(xi)(xi)統(tong)(tong)(tong)(tong)(tong)的(de)(de)正常運行(xing)(xing),嚴格按照(zhao)系(xi)(xi)統(tong)(tong)(tong)(tong)(tong)的(de)(de)操(cao)作(zuo)(zuo)流程,才能(neng)(neng)達(da)到(dao)規(gui)范操(cao)作(zuo)(zuo),安(an)全使(shi)用系(xi)(xi)統(tong)(tong)(tong)(tong)(tong)的(de)(de)目(mu)的(de)(de)。
2、采取技術措施進行防控
進一步提高網絡安全性為了解決電腦病毒、黑客入(ru)(ru)侵等安全問題,就必須要采取相應(ying)的技術(shu)措施進行防控,例如入(ru)(ru)網訪問控制、入(ru)(ru)侵檢測、數(shu)據恢(hui)復、防火墻防護(hu)以及數(shu)據加密等相關技術(shu)。
(1)入網訪問控制。入網(wang)訪問控制作為OA辦公系統的(de)第一道安全防護措(cuo)施,能夠有效的(de)保護用戶的(de)信息(xi),通(tong)常分為用戶名(ming)以(yi)及用戶口令(ling)的(de)辨別(bie)與驗證(zheng)、用戶賬(zhang)號的(de)缺省(sheng)限制核查三個(ge)程序內容(rong),其中任何(he)一個(ge)環節發生差錯,用戶都無(wu)法(fa)進入網(wang)絡。
(2)入侵檢測。入侵檢測(ce)是從網絡系(xi)統(tong)中的(de)(de)關鍵點采(cai)集信息并加以分(fen)析,檢查網絡中違反安全策略行為(wei)或(huo)跡(ji)象,分(fen)析監測(ce)用(yong)戶及(ji)系(xi)統(tong)活動,查找非法(fa)及(ji)合(he)法(fa)用(yong)戶的(de)(de)越權(quan)操作(zuo),評估系(xi)統(tong)數(shu)據信息完整性(xing)等等,這樣就可以及(ji)時(shi)的(de)(de)發現問題,并采(cai)取(qu)有效的(de)(de)措(cuo)施進(jin)行解決(jue)。
(3)加強數據恢復功能。OA辦公系統內(nei)部(bu)結構受(shou)到破(po)壞后,它的(de)恢復主要靠計算機自身(shen)的(de)數據(ju)備(bei)(bei)份(fen)(fen)方(fang)法。數據(ju)備(bei)(bei)份(fen)(fen)可以遵(zun)從系統安(an)全的(de)實際需要來進行(xing),如大容量的(de)數據(ju)存儲(chu)備(bei)(bei)份(fen)(fen)和(he)(he)恢復、場點外(wai)數據(ju)儲(chu)存備(bei)(bei)份(fen)(fen)和(he)(he)恢復等。它們都具備(bei)(bei)較好(hao)的(de)保護作用,另外(wai)在一(yi)定程度上還可以有(you)效防御未經授權(quan)訪問網絡的(de)攻擊。