一、OA辦公系統的安全風險有哪些
目前來看,OA辦公系統的(de)安全風險大致(zhi)可以歸為以下幾類(lei):
1、不可抗外力災害的安全威脅
由(you)于自然災害、意外事故(gu)等不確定的(de)客觀(guan)原因造成如OA辦公(gong)系統硬件的(de)損(sun)壞、網絡(luo)中斷及數(shu)據丟失等的(de)威脅(xie)。
2、管理疏忽導致的安全威脅
由于企(qi)業管理(li)不(bu)規范、不(bu)嚴(yan)謹,相關人員監(jian)管不(bu)力,用戶身份認證及權限管理(li)不(bu)嚴(yan),操作(zuo)(zuo)人員誤操作(zuo)(zuo)以及業務(wu)不(bu)熟練(lian)等主觀原因(yin)造成的(de)事故威脅(xie)。
3、系統缺陷導致安全威脅
由于受(shou)構建企業ERP系(xi)統(tong)平臺時(shi)的(de)技術條(tiao)件、網絡(luo)產(chan)品、通信協議等方(fang)面(mian)(mian)限制,在硬(ying)件設備質量不過關、操作系(xi)統(tong)平臺安全(quan)漏洞、服務(wu)器配置有誤、系(xi)統(tong)設計缺(que)陷、網絡(luo)協議漏洞、缺(que)乏有效監(jian)控手段等方(fang)面(mian)(mian)的(de)安全(quan)隱患(huan)造成的(de)事故威脅。
4、惡意攻擊的安全威脅
企業(ye)內部員工或外界黑客和其他入侵者為(wei)了獲得不當利益、竊取商業(ye)秘(mi)密、獵奇心(xin)理等惡意破壞行為(wei)造成的事故威脅。
5、其他因素造成的安全威脅
如系統故障(zhang)、病毒(du)和其他惡意軟件的(de)傳播攻擊、缺乏(fa)安全備份機制、數據基礎資料不(bu)準確、系統維護(hu)力量投(tou)入不(bu)足(zu)等造成事(shi)故的(de)威(wei)脅。其中,管理與技術方(fang)面的(de)缺陷和黑客病毒(du)的(de)攻擊是(shi)威(wei)脅ERP系統安全的(de)主要風(feng)險(xian)。
這些安(an)(an)全(quan)風險的(de)(de)存在極大的(de)(de)影(ying)響了OA辦公(gong)(gong)系統(tong)(tong)的(de)(de)應用效率,嚴重者還可能會導致公(gong)(gong)司利(li)益(yi)的(de)(de)損失。因此(ci)正確認識OA辦公(gong)(gong)自動化系統(tong)(tong)運行管(guan)理中存在的(de)(de)安(an)(an)全(quan)風險和成(cheng)因,有針對性的(de)(de)加強系統(tong)(tong)安(an)(an)全(quan)風險防范工(gong)作就(jiu)成(cheng)為了企業必不可少的(de)(de)重要工(gong)作。
二、如何防范OA系統風險
1、提高系統操作和使用的思想意識與技術
由(you)于用(yong)(yong)戶(hu)在對系統(tong)(tong)(tong)進行(xing)(xing)操(cao)作(zuo)和(he)使(shi)(shi)用(yong)(yong)的(de)過程(cheng)中(zhong)(zhong)會因(yin)為(wei)人為(wei)的(de)疏(shu)忽、誤判等(deng)原因(yin)導(dao)致系統(tong)(tong)(tong)受損,因(yin)此必須要提(ti)高對系統(tong)(tong)(tong)使(shi)(shi)用(yong)(yong)的(de)意識和(he)信(xin)息技(ji)術(shu)手段。用(yong)(yong)戶(hu)只有充分的(de)認識到OA辦(ban)(ban)公系統(tong)(tong)(tong)的(de)重要性,才能(neng)積極(ji)的(de)通過學(xue)習交流以(yi)及(ji)培訓(xun)等(deng)方式(shi),在使(shi)(shi)用(yong)(yong)中(zhong)(zhong)不(bu)(bu)斷(duan)的(de)提(ti)高自身的(de)技(ji)術(shu)水(shui)平(ping),例如對用(yong)(yong)戶(hu)進行(xing)(xing)培訓(xun),可以(yi)采取(qu)授課和(he)現場培訓(xun)的(de)方式(shi)進行(xing)(xing),針(zhen)對不(bu)(bu)同(tong)(tong)的(de)管理階(jie)層(ceng)、不(bu)(bu)同(tong)(tong)的(de)用(yong)(yong)戶(hu)權限制(zhi)定出相(xiang)應(ying)的(de)培訓(xun)內容、方案。通過對OA理論(lun)、使(shi)(shi)用(yong)(yong)操(cao)作(zuo)、系統(tong)(tong)(tong)功(gong)能(neng)以(yi)及(ji)采集數(shu)據(ju)等(deng)方面進行(xing)(xing)不(bu)(bu)同(tong)(tong)層(ceng)次(ci)的(de)培訓(xun),使(shi)(shi)用(yong)(yong)戶(hu)在應(ying)用(yong)(yong)OA辦(ban)(ban)公軟件時能(neng)夠明(ming)確的(de)掌(zhang)握各個操(cao)作(zuo)環(huan)節(jie)需(xu)要注(zhu)意什么,不(bu)(bu)會因(yin)為(wei)人為(wei)的(de)因(yin)素影響(xiang)系統(tong)(tong)(tong)的(de)正常運行(xing)(xing),嚴格按(an)照系統(tong)(tong)(tong)的(de)操(cao)作(zuo)流程(cheng),才能(neng)達(da)到規(gui)范操(cao)作(zuo),安全(quan)使(shi)(shi)用(yong)(yong)系統(tong)(tong)(tong)的(de)目(mu)的(de)。
2、采取技術措施進行防控
進一步提高網絡安(an)全(quan)性為了解決電腦病(bing)毒、黑客(ke)入侵(qin)等安(an)全(quan)問題,就必須要(yao)采(cai)取相應(ying)的(de)技(ji)術措施進行(xing)防(fang)控,例如入網訪問控制、入侵(qin)檢測、數(shu)據恢復、防(fang)火墻防(fang)護以及(ji)數(shu)據加密(mi)等相關技(ji)術。
(1)入網訪問控制。入網(wang)訪問控制作為OA辦公系統的第一道(dao)安全防護(hu)措施,能夠(gou)有效的保(bao)護(hu)用戶(hu)的信(xin)息,通常分為用戶(hu)名以及用戶(hu)口令的辨別(bie)與(yu)驗證、用戶(hu)賬號的缺省限(xian)制核查三(san)個程序內容,其中任何一個環節發生差錯,用戶(hu)都無法進(jin)入網(wang)絡。
(2)入侵檢測。入侵檢測(ce)是(shi)從網(wang)絡(luo)系(xi)統(tong)中(zhong)的(de)關鍵點采集信息并加以分析,檢查網(wang)絡(luo)中(zhong)違反安全策略行為或跡(ji)象,分析監測(ce)用戶及(ji)系(xi)統(tong)活(huo)動,查找非法(fa)及(ji)合(he)法(fa)用戶的(de)越權操作,評估系(xi)統(tong)數據信息完(wan)整性等等,這樣(yang)就可以及(ji)時的(de)發現問題,并采取有效(xiao)的(de)措施進行解(jie)決。
(3)加強數據恢復功能。OA辦公系統內部結(jie)構受到(dao)破壞后,它的恢復主要靠計算(suan)機自身的數據備(bei)份方(fang)法。數據備(bei)份可以遵從系統安全的實際需要來(lai)進行(xing),如大(da)容量的數據存(cun)(cun)儲備(bei)份和恢復、場(chang)點外(wai)數據儲存(cun)(cun)備(bei)份和恢復等。它們(men)都具備(bei)較(jiao)好的保護作用,另外(wai)在一(yi)定(ding)程度上還(huan)可以有效(xiao)防御未(wei)經授權訪問(wen)網絡的攻擊。