一、OA辦公系統的安全風險有哪些

目前來看，OA辦公系統的安全(quan)風險大(da)致可以(yi)歸為以(yi)下(xia)幾(ji)類：

1、不可抗外力災害的安全威脅

由于(yu)自然災害、意(yi)外事故等不確定的(de)客觀原因造成(cheng)如OA辦公系統硬件的(de)損壞、網絡(luo)中(zhong)斷及(ji)數據丟失(shi)等的(de)威脅。

2、管理疏忽導致的安全威脅

由于企業(ye)管理(li)(li)不規范、不嚴謹，相關人員監(jian)管不力，用戶身份認證及(ji)權限管理(li)(li)不嚴，操(cao)作人員誤操(cao)作以及(ji)業(ye)務不熟(shu)練等主觀原(yuan)因(yin)造(zao)成的事故威脅。

3、系統缺陷導致安全威脅

由于受構(gou)建企業ERP系統(tong)平(ping)(ping)臺時的技術條件(jian)、網絡產品(pin)、通信協(xie)議等方(fang)面限(xian)制，在硬(ying)件(jian)設備質量不(bu)過關、操(cao)作系統(tong)平(ping)(ping)臺安(an)全(quan)(quan)漏洞、服務器(qi)配置(zhi)有誤(wu)、系統(tong)設計缺陷、網絡協(xie)議漏洞、缺乏(fa)有效(xiao)監控手段(duan)等方(fang)面的安(an)全(quan)(quan)隱患造成(cheng)的事故威脅(xie)。

4、惡意攻擊的安全威脅

企業內(nei)部員工或外界黑客和其他入侵者(zhe)為了獲得不當利益、竊取商(shang)業秘密(mi)、獵奇心理(li)等惡意破壞行為造成的事故(gu)威脅。

5、其他因素造成的安全威脅

如系(xi)統故(gu)障、病毒和其(qi)他(ta)惡意軟件的(de)(de)傳(chuan)播攻擊、缺(que)乏安(an)(an)全備(bei)份(fen)機制、數據基(ji)礎(chu)資料(liao)不(bu)準確、系(xi)統維護力量投入(ru)不(bu)足(zu)等造成事故(gu)的(de)(de)威脅(xie)。其(qi)中，管理與技術(shu)方面的(de)(de)缺(que)陷和黑客(ke)病毒的(de)(de)攻擊是威脅(xie)ERP系(xi)統安(an)(an)全的(de)(de)主要風險。

這些安全(quan)風(feng)(feng)險的(de)存在極大(da)的(de)影(ying)響了OA辦公(gong)系統(tong)的(de)應用效率，嚴重者(zhe)還可(ke)能(neng)會(hui)導(dao)致(zhi)公(gong)司利益(yi)的(de)損失。因此(ci)正確認識OA辦公(gong)自動化系統(tong)運行管(guan)理中存在的(de)安全(quan)風(feng)(feng)險和(he)成(cheng)(cheng)因，有(you)針對性的(de)加(jia)強系統(tong)安全(quan)風(feng)(feng)險防范工作就成(cheng)(cheng)為了企業必(bi)不可(ke)少(shao)的(de)重要工作。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、如何防范OA系統風險

1、提高系統操作和使用的思想意識與技術

由于用(yong)(yong)(yong)戶(hu)在(zai)對(dui)系(xi)(xi)(xi)統(tong)(tong)進(jin)(jin)行(xing)操作和使(shi)(shi)用(yong)(yong)(yong)的(de)(de)(de)(de)(de)過程中(zhong)會因(yin)(yin)為人(ren)為的(de)(de)(de)(de)(de)疏(shu)忽、誤判(pan)等原(yuan)因(yin)(yin)導致系(xi)(xi)(xi)統(tong)(tong)受損(sun)，因(yin)(yin)此(ci)必須(xu)要(yao)提高對(dui)系(xi)(xi)(xi)統(tong)(tong)使(shi)(shi)用(yong)(yong)(yong)的(de)(de)(de)(de)(de)意(yi)識和信息(xi)技術手段。用(yong)(yong)(yong)戶(hu)只有(you)充分的(de)(de)(de)(de)(de)認識到OA辦(ban)公系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)(de)重要(yao)性，才能(neng)積極的(de)(de)(de)(de)(de)通過學習交流以及培訓等方(fang)(fang)式(shi)，在(zai)使(shi)(shi)用(yong)(yong)(yong)中(zhong)不斷的(de)(de)(de)(de)(de)提高自身(shen)的(de)(de)(de)(de)(de)技術水(shui)平(ping)，例如對(dui)用(yong)(yong)(yong)戶(hu)進(jin)(jin)行(xing)培訓，可以采取(qu)授(shou)課和現場(chang)培訓的(de)(de)(de)(de)(de)方(fang)(fang)式(shi)進(jin)(jin)行(xing)，針對(dui)不同的(de)(de)(de)(de)(de)管理階層、不同的(de)(de)(de)(de)(de)用(yong)(yong)(yong)戶(hu)權限制(zhi)定出相應的(de)(de)(de)(de)(de)培訓內(nei)容、方(fang)(fang)案(an)。通過對(dui)OA理論、使(shi)(shi)用(yong)(yong)(yong)操作、系(xi)(xi)(xi)統(tong)(tong)功能(neng)以及采集數據(ju)等方(fang)(fang)面進(jin)(jin)行(xing)不同層次的(de)(de)(de)(de)(de)培訓，使(shi)(shi)用(yong)(yong)(yong)戶(hu)在(zai)應用(yong)(yong)(yong)OA辦(ban)公軟件時能(neng)夠明確(que)的(de)(de)(de)(de)(de)掌握(wo)各(ge)個(ge)操作環節需要(yao)注意(yi)什么，不會因(yin)(yin)為人(ren)為的(de)(de)(de)(de)(de)因(yin)(yin)素影響系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)(de)正常運行(xing)，嚴格按照系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)(de)操作流程，才能(neng)達到規(gui)范操作，安全使(shi)(shi)用(yong)(yong)(yong)系(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)(de)目的(de)(de)(de)(de)(de)。

2、采取技術措施進行防控

進一步提(ti)高網(wang)絡安全性為了解決電(dian)腦病毒(du)、黑客入侵等安全問(wen)題，就必(bi)須(xu)要采取相應的(de)技術措施進行(xing)防控(kong)，例如入網(wang)訪問(wen)控(kong)制、入侵檢測、數據恢復(fu)、防火墻(qiang)防護以及數據加(jia)密等相關技術。

（1）入網訪問控制。入網訪問控制作(zuo)為OA辦公系(xi)統(tong)的第一(yi)道安全防(fang)護措施，能夠有(you)效的保護用戶(hu)(hu)(hu)的信(xin)息(xi)，通常分為用戶(hu)(hu)(hu)名(ming)以及(ji)用戶(hu)(hu)(hu)口令(ling)的辨別與驗證、用戶(hu)(hu)(hu)賬號的缺省限制核查三個(ge)程序內容，其(qi)中任何(he)一(yi)個(ge)環節(jie)發生差錯(cuo)，用戶(hu)(hu)(hu)都(dou)無法進入網絡。

（2）入侵檢測。入侵檢測是從網(wang)絡系(xi)統中的(de)關鍵點采集(ji)信息并加以(yi)分析，檢查網(wang)絡中違反安(an)全策略行(xing)為或跡(ji)象(xiang)，分析監測用戶及(ji)系(xi)統活動，查找非(fei)法(fa)及(ji)合(he)法(fa)用戶的(de)越權操作，評估系(xi)統數據信息完整性等等，這樣就可以(yi)及(ji)時的(de)發現問題，并采取(qu)有效的(de)措(cuo)施進行(xing)解(jie)決。

（3）加強數據恢復功能。OA辦公系統內(nei)部結構(gou)受到破(po)壞后，它(ta)的恢復(fu)主要靠(kao)計算機(ji)自身的數(shu)據(ju)備(bei)份方法。數(shu)據(ju)備(bei)份可以遵從系統安全的實際需(xu)要來進(jin)行，如大容量的數(shu)據(ju)存儲備(bei)份和(he)恢復(fu)、場點外數(shu)據(ju)儲存備(bei)份和(he)恢復(fu)等。它(ta)們都具備(bei)較好的保護作用，另(ling)外在一定程(cheng)度上還可以有效防(fang)御未經授權訪問網絡的攻擊。