一、OA辦公系統的安全風險有哪些

目前來看，OA辦公系統的安全風險大致可以(yi)(yi)歸為以(yi)(yi)下(xia)幾類：

1、不可抗外力災害的安全威脅

由(you)于自(zi)然災害、意(yi)外事故等不確定的客觀原因造成如OA辦(ban)公系統硬件(jian)的損壞、網絡(luo)中斷及數據丟失等的威脅。

2、管理疏忽導致的安全威脅

由于(yu)企業(ye)管(guan)理(li)不規范、不嚴謹，相關人員監管(guan)不力，用戶(hu)身份認證及(ji)(ji)權限管(guan)理(li)不嚴，操作人員誤操作以及(ji)(ji)業(ye)務(wu)不熟練等(deng)主觀原因造成的事故威脅(xie)。

3、系統缺陷導致安全威脅

由于受構建企業ERP系(xi)(xi)統平臺時的技術(shu)條件(jian)、網(wang)絡(luo)產品、通信(xin)協議(yi)等(deng)方面(mian)限制，在硬(ying)件(jian)設備質量不過(guo)關(guan)、操作系(xi)(xi)統平臺安(an)全漏洞(dong)、服務器配置(zhi)有(you)誤、系(xi)(xi)統設計缺(que)陷、網(wang)絡(luo)協議(yi)漏洞(dong)、缺(que)乏(fa)有(you)效(xiao)監控手(shou)段等(deng)方面(mian)的安(an)全隱患造成的事故威脅(xie)。

4、惡意攻擊的安全威脅

企(qi)業(ye)內部員工或外(wai)界黑客和其他入(ru)侵者為了獲得不當利(li)益、竊取(qu)商業(ye)秘密、獵奇(qi)心(xin)理等惡意(yi)破壞行為造成的事故威(wei)脅(xie)。

5、其他因素造成的安全威脅

如系(xi)統(tong)故(gu)障、病毒和其他惡意軟件(jian)的傳播(bo)攻擊、缺乏(fa)安全備份機制、數據基礎資(zi)料(liao)不準確、系(xi)統(tong)維護力量投(tou)入不足等造成(cheng)事(shi)故(gu)的威脅。其中，管理(li)與技術方面(mian)的缺陷和黑客病毒的攻擊是威脅ERP系(xi)統(tong)安全的主要風險。

這些安全(quan)(quan)風(feng)險的(de)存在極大的(de)影(ying)響了OA辦(ban)公系統的(de)應用效率，嚴重者還(huan)可能會導致公司利(li)益的(de)損失(shi)。因(yin)此正確認識(shi)OA辦(ban)公自動化系統運(yun)行管理中存在的(de)安全(quan)(quan)風(feng)險和成因(yin)，有針對(dui)性的(de)加(jia)強系統安全(quan)(quan)風(feng)險防范工(gong)(gong)作(zuo)就(jiu)成為了企業必不可少的(de)重要工(gong)(gong)作(zuo)。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、如何防范OA系統風險

1、提高系統操作和使用的思想意識與技術

由于用戶(hu)在對系(xi)(xi)統(tong)進(jin)行(xing)(xing)操(cao)(cao)作和使用的(de)(de)(de)(de)過程中(zhong)會(hui)因(yin)(yin)為(wei)人(ren)為(wei)的(de)(de)(de)(de)疏(shu)忽(hu)、誤(wu)判(pan)等(deng)原因(yin)(yin)導致系(xi)(xi)統(tong)受損，因(yin)(yin)此必須要提高(gao)對系(xi)(xi)統(tong)使用的(de)(de)(de)(de)意識和信息技術手段。用戶(hu)只(zhi)有充分的(de)(de)(de)(de)認識到OA辦(ban)公(gong)系(xi)(xi)統(tong)的(de)(de)(de)(de)重要性(xing)，才能積極的(de)(de)(de)(de)通過學習交流以及(ji)(ji)培(pei)(pei)(pei)訓(xun)等(deng)方(fang)(fang)式，在使用中(zhong)不斷的(de)(de)(de)(de)提高(gao)自(zi)身的(de)(de)(de)(de)技術水平，例如對用戶(hu)進(jin)行(xing)(xing)培(pei)(pei)(pei)訓(xun)，可以采取授(shou)課和現場培(pei)(pei)(pei)訓(xun)的(de)(de)(de)(de)方(fang)(fang)式進(jin)行(xing)(xing)，針對不同(tong)(tong)的(de)(de)(de)(de)管理階層、不同(tong)(tong)的(de)(de)(de)(de)用戶(hu)權限制定(ding)出(chu)相(xiang)應(ying)的(de)(de)(de)(de)培(pei)(pei)(pei)訓(xun)內容、方(fang)(fang)案(an)。通過對OA理論、使用操(cao)(cao)作、系(xi)(xi)統(tong)功能以及(ji)(ji)采集數據(ju)等(deng)方(fang)(fang)面進(jin)行(xing)(xing)不同(tong)(tong)層次的(de)(de)(de)(de)培(pei)(pei)(pei)訓(xun)，使用戶(hu)在應(ying)用OA辦(ban)公(gong)軟(ruan)件時能夠明確的(de)(de)(de)(de)掌握各(ge)個操(cao)(cao)作環節需要注意什么，不會(hui)因(yin)(yin)為(wei)人(ren)為(wei)的(de)(de)(de)(de)因(yin)(yin)素(su)影響(xiang)系(xi)(xi)統(tong)的(de)(de)(de)(de)正常(chang)運行(xing)(xing)，嚴格(ge)按照系(xi)(xi)統(tong)的(de)(de)(de)(de)操(cao)(cao)作流程，才能達(da)到規范操(cao)(cao)作，安全使用系(xi)(xi)統(tong)的(de)(de)(de)(de)目的(de)(de)(de)(de)。

2、采取技術措施進行防控

進(jin)一步提高(gao)網絡(luo)安全性(xing)為了解決(jue)電腦病毒、黑(hei)客入(ru)(ru)侵等安全問(wen)(wen)題(ti)，就必須(xu)要采取相(xiang)應的技(ji)術措施進(jin)行(xing)防控，例如入(ru)(ru)網訪問(wen)(wen)控制(zhi)、入(ru)(ru)侵檢測、數(shu)據(ju)恢復(fu)、防火墻(qiang)防護以及數(shu)據(ju)加密等相(xiang)關技(ji)術。

（1）入網訪問控制。入網訪問控(kong)制(zhi)作為(wei)OA辦公系統的(de)第一(yi)道安全防(fang)護措(cuo)施，能夠有效的(de)保(bao)護用戶(hu)(hu)的(de)信息，通常分為(wei)用戶(hu)(hu)名以及用戶(hu)(hu)口令(ling)的(de)辨別與驗證、用戶(hu)(hu)賬號的(de)缺省(sheng)限(xian)制(zhi)核查三個(ge)程(cheng)序(xu)內(nei)容(rong)，其中(zhong)任何一(yi)個(ge)環(huan)節發(fa)生差錯，用戶(hu)(hu)都(dou)無法進(jin)入網絡。

（2）入侵檢測。入侵檢測(ce)是(shi)從網絡(luo)系(xi)統中的(de)關鍵(jian)點采(cai)(cai)集信息并加以分(fen)析，檢查網絡(luo)中違(wei)反安全策略行為或跡(ji)象，分(fen)析監測(ce)用戶及系(xi)統活動，查找非(fei)法及合(he)法用戶的(de)越權操作，評估系(xi)統數據信息完整(zheng)性(xing)等等，這樣就可以及時的(de)發現問題，并采(cai)(cai)取有效(xiao)的(de)措施進行解決(jue)。

（3）加強數據恢復功能。OA辦公系統內(nei)部結(jie)構受到破壞后，它的恢復主(zhu)要(yao)靠(kao)計算機自身的數(shu)據(ju)備(bei)份(fen)方(fang)法。數(shu)據(ju)備(bei)份(fen)可以遵從系統安全的實際(ji)需要(yao)來進(jin)行(xing)，如大容(rong)量的數(shu)據(ju)存儲(chu)備(bei)份(fen)和恢復、場(chang)點外(wai)數(shu)據(ju)儲(chu)存備(bei)份(fen)和恢復等(deng)。它們都(dou)具備(bei)較好(hao)的保(bao)護(hu)作用，另外(wai)在(zai)一定程度上還可以有效防御(yu)未經授(shou)權訪問(wen)網絡的攻擊。