一、OA辦公系統的安全風險有哪些
目前來看,OA辦公系統的安(an)全風險大致(zhi)可以(yi)歸為以(yi)下幾(ji)類(lei):
1、不可抗外力災害的安全威脅
由于(yu)自然災(zai)害、意(yi)外(wai)事故等不確(que)定(ding)的(de)客觀(guan)原(yuan)因造成如OA辦公系統(tong)硬件的(de)損壞、網絡中斷(duan)及數(shu)據丟失等的(de)威脅。
2、管理疏忽導致的安全威脅
由于企業管理(li)不規范、不嚴謹,相關人(ren)員監管不力,用戶身份認(ren)證及(ji)權限管理(li)不嚴,操(cao)(cao)作人(ren)員誤操(cao)(cao)作以及(ji)業務(wu)不熟(shu)練等主(zhu)觀原因造成(cheng)的(de)事(shi)故威脅。
3、系統缺陷導致安全威脅
由于受構建企(qi)業ERP系統平(ping)臺(tai)時的技術條件、網絡產品(pin)、通信協(xie)議(yi)等(deng)(deng)方面限(xian)制,在硬件設備(bei)質量不(bu)過關(guan)、操作系統平(ping)臺(tai)安全(quan)漏(lou)洞、服務器配置(zhi)有誤、系統設計缺(que)陷、網絡協(xie)議(yi)漏(lou)洞、缺(que)乏有效監控手段等(deng)(deng)方面的安全(quan)隱患(huan)造成的事故(gu)威脅。
4、惡意攻擊的安全威脅
企業內部員(yuan)工(gong)或外(wai)界(jie)黑客和其他入侵者為了獲(huo)得不當利益、竊取商業秘密、獵(lie)奇心理等惡意破壞(huai)行為造成(cheng)的事故威脅(xie)。
5、其他因素造成的安全威脅
如系統故(gu)障(zhang)、病毒和其(qi)他惡意軟件的(de)傳播攻(gong)擊(ji)、缺(que)乏(fa)安(an)全(quan)備份機制、數據基礎資料不準(zhun)確(que)、系統維護力量(liang)投入(ru)不足等造成事(shi)故(gu)的(de)威(wei)脅。其(qi)中,管理與(yu)技術(shu)方(fang)面的(de)缺(que)陷和黑(hei)客病毒的(de)攻(gong)擊(ji)是威(wei)脅ERP系統安(an)全(quan)的(de)主要風險。
這(zhe)些安全(quan)(quan)風(feng)險(xian)(xian)的(de)存(cun)在(zai)極大的(de)影(ying)響了OA辦(ban)公系(xi)統的(de)應用效率(lv),嚴重者還可(ke)能會(hui)導致公司利益的(de)損(sun)失(shi)。因此正確(que)認識OA辦(ban)公自動(dong)化系(xi)統運行管理中存(cun)在(zai)的(de)安全(quan)(quan)風(feng)險(xian)(xian)和(he)成因,有(you)針(zhen)對性的(de)加強系(xi)統安全(quan)(quan)風(feng)險(xian)(xian)防范工作就成為(wei)了企業(ye)必(bi)不(bu)可(ke)少的(de)重要工作。
二、如何防范OA系統風險
1、提高系統操作和使用的思想意識與技術
由于用(yong)(yong)(yong)戶(hu)(hu)在(zai)對(dui)系(xi)統進(jin)行(xing)操作和(he)(he)使(shi)(shi)用(yong)(yong)(yong)的(de)(de)(de)過(guo)程(cheng)中會因(yin)(yin)為人(ren)為的(de)(de)(de)疏忽(hu)、誤判等(deng)原(yuan)因(yin)(yin)導(dao)致系(xi)統受損,因(yin)(yin)此必須要(yao)提(ti)高對(dui)系(xi)統使(shi)(shi)用(yong)(yong)(yong)的(de)(de)(de)意(yi)(yi)識和(he)(he)信(xin)息技術手段。用(yong)(yong)(yong)戶(hu)(hu)只有(you)充分(fen)的(de)(de)(de)認(ren)識到OA辦公系(xi)統的(de)(de)(de)重要(yao)性,才能積極的(de)(de)(de)通過(guo)學習交流(liu)以(yi)及培(pei)訓(xun)等(deng)方式,在(zai)使(shi)(shi)用(yong)(yong)(yong)中不斷的(de)(de)(de)提(ti)高自身的(de)(de)(de)技術水平,例如(ru)對(dui)用(yong)(yong)(yong)戶(hu)(hu)進(jin)行(xing)培(pei)訓(xun),可以(yi)采取授課和(he)(he)現場培(pei)訓(xun)的(de)(de)(de)方式進(jin)行(xing),針(zhen)對(dui)不同(tong)(tong)的(de)(de)(de)管(guan)理階層、不同(tong)(tong)的(de)(de)(de)用(yong)(yong)(yong)戶(hu)(hu)權限(xian)制定出相應(ying)的(de)(de)(de)培(pei)訓(xun)內容、方案。通過(guo)對(dui)OA理論、使(shi)(shi)用(yong)(yong)(yong)操作、系(xi)統功能以(yi)及采集數據等(deng)方面進(jin)行(xing)不同(tong)(tong)層次的(de)(de)(de)培(pei)訓(xun),使(shi)(shi)用(yong)(yong)(yong)戶(hu)(hu)在(zai)應(ying)用(yong)(yong)(yong)OA辦公軟(ruan)件時能夠明(ming)確的(de)(de)(de)掌握各個操作環節需要(yao)注意(yi)(yi)什么,不會因(yin)(yin)為人(ren)為的(de)(de)(de)因(yin)(yin)素影(ying)響系(xi)統的(de)(de)(de)正常運行(xing),嚴格按照系(xi)統的(de)(de)(de)操作流(liu)程(cheng),才能達到規(gui)范操作,安全(quan)使(shi)(shi)用(yong)(yong)(yong)系(xi)統的(de)(de)(de)目的(de)(de)(de)。
2、采取技術措施進行防控
進一步提高網絡安全(quan)性為了解決電腦病毒、黑客入(ru)(ru)侵等安全(quan)問(wen)題,就必須要(yao)采(cai)取(qu)相(xiang)(xiang)應的技術(shu)措施進行防(fang)控,例(li)如入(ru)(ru)網訪問(wen)控制、入(ru)(ru)侵檢測、數據恢復、防(fang)火墻防(fang)護以及數據加(jia)密等相(xiang)(xiang)關技術(shu)。
(1)入網訪問控制。入網(wang)訪問控(kong)制作為(wei)OA辦公系統的(de)第一道安全防護措施,能夠有效的(de)保護用(yong)戶(hu)的(de)信息,通常分為(wei)用(yong)戶(hu)名以及用(yong)戶(hu)口令(ling)的(de)辨別與驗證、用(yong)戶(hu)賬號的(de)缺省限制核查(cha)三個(ge)(ge)程(cheng)序內容(rong),其中(zhong)任(ren)何一個(ge)(ge)環節發生差錯,用(yong)戶(hu)都(dou)無法進入網(wang)絡。
(2)入侵檢測。入侵檢(jian)(jian)測是從(cong)網(wang)絡系(xi)統(tong)(tong)中的關鍵點采集信(xin)息(xi)并加以(yi)分析,檢(jian)(jian)查網(wang)絡中違反安(an)全策略行(xing)(xing)為或跡象,分析監(jian)測用戶(hu)(hu)及系(xi)統(tong)(tong)活動(dong),查找非法及合法用戶(hu)(hu)的越權操作,評估系(xi)統(tong)(tong)數據信(xin)息(xi)完(wan)整性(xing)等等,這樣就可以(yi)及時的發現(xian)問題,并采取有效的措施進行(xing)(xing)解決(jue)。
(3)加強數據恢復功能。OA辦公系統內(nei)部結構(gou)受到破壞后,它的(de)(de)恢復主要靠計(ji)算機自身的(de)(de)數(shu)據備份(fen)方法(fa)。數(shu)據備份(fen)可以遵從系統安全(quan)的(de)(de)實際(ji)需要來進行,如大容量的(de)(de)數(shu)據存(cun)儲備份(fen)和恢復、場(chang)點外數(shu)據儲存(cun)備份(fen)和恢復等。它們(men)都具備較好的(de)(de)保護作用,另(ling)外在一定(ding)程度上還(huan)可以有效防御未經(jing)授(shou)權訪(fang)問(wen)網(wang)絡的(de)(de)攻擊。