一、OA辦公系統的安全風險有哪些

目前來看，OA辦公系統的安全風險(xian)大致可以歸為以下幾類：

1、不可抗外力災害的安全威脅

由于(yu)自然(ran)災(zai)害、意外事故等不確定的(de)客觀原因造成如OA辦(ban)公系統硬(ying)件的(de)損壞(huai)、網絡中斷及數據(ju)丟失(shi)等的(de)威脅。

2、管理疏忽導致的安全威脅

由于企業(ye)管(guan)理不規范(fan)、不嚴謹，相(xiang)關人員(yuan)監管(guan)不力(li)，用戶身份認證及權限管(guan)理不嚴，操作人員(yuan)誤操作以(yi)及業(ye)務不熟(shu)練等(deng)主觀原因造(zao)成的事故威(wei)脅。

3、系統缺陷導致安全威脅

由于(yu)受構建企業(ye)ERP系統(tong)(tong)平(ping)臺時的(de)技術條件(jian)、網(wang)絡(luo)產品、通信協(xie)議等方(fang)(fang)面(mian)限制，在硬(ying)件(jian)設(she)備質量不過關、操作系統(tong)(tong)平(ping)臺安全漏洞、服(fu)務器(qi)配(pei)置有誤、系統(tong)(tong)設(she)計缺(que)陷(xian)、網(wang)絡(luo)協(xie)議漏洞、缺(que)乏有效監控手段等方(fang)(fang)面(mian)的(de)安全隱患造成的(de)事故威脅。

4、惡意攻擊的安全威脅

企業內部(bu)員工或外界黑(hei)客(ke)和(he)其他入侵者為了獲得不(bu)當利益、竊取(qu)商業秘密、獵奇心理等惡意破(po)壞(huai)行為造成的(de)事故威(wei)脅。

5、其他因素造成的安全威脅

如系(xi)統(tong)故障、病毒和其他(ta)惡意軟(ruan)件的(de)傳播攻擊(ji)、缺乏安(an)全備份機(ji)制、數據基礎資料不準確、系(xi)統(tong)維(wei)護力量投入(ru)不足等造(zao)成事故的(de)威脅。其中，管理與技(ji)術方面的(de)缺陷和黑客病毒的(de)攻擊(ji)是威脅ERP系(xi)統(tong)安(an)全的(de)主(zhu)要風險。

這些安(an)全(quan)風險(xian)的(de)(de)存(cun)在極大的(de)(de)影響了OA辦公(gong)系(xi)統(tong)的(de)(de)應用效率，嚴重者(zhe)還可(ke)能會導致公(gong)司利(li)益的(de)(de)損失。因(yin)此正(zheng)確認(ren)識OA辦公(gong)自動化(hua)系(xi)統(tong)運行管理中存(cun)在的(de)(de)安(an)全(quan)風險(xian)和成因(yin)，有針對性的(de)(de)加強(qiang)系(xi)統(tong)安(an)全(quan)風險(xian)防范(fan)工作就成為了企業(ye)必不(bu)可(ke)少的(de)(de)重要工作。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、如何防范OA系統風險

1、提高系統操作和使用的思想意識與技術

由于用(yong)(yong)戶(hu)在對系(xi)統(tong)(tong)(tong)進行(xing)操(cao)作(zuo)和使(shi)用(yong)(yong)的(de)過程(cheng)中會(hui)因為人為的(de)疏忽(hu)、誤(wu)判等原(yuan)因導致系(xi)統(tong)(tong)(tong)受損，因此(ci)必須要(yao)(yao)提(ti)高(gao)對系(xi)統(tong)(tong)(tong)使(shi)用(yong)(yong)的(de)意識和信息技(ji)術(shu)手段(duan)。用(yong)(yong)戶(hu)只有(you)充分的(de)認識到OA辦公(gong)系(xi)統(tong)(tong)(tong)的(de)重要(yao)(yao)性，才能(neng)積極的(de)通過學習交流(liu)(liu)以(yi)及培(pei)(pei)訓(xun)(xun)等方(fang)式(shi)，在使(shi)用(yong)(yong)中不(bu)(bu)斷的(de)提(ti)高(gao)自(zi)身的(de)技(ji)術(shu)水(shui)平，例如對用(yong)(yong)戶(hu)進行(xing)培(pei)(pei)訓(xun)(xun)，可以(yi)采(cai)取授(shou)課(ke)和現場(chang)培(pei)(pei)訓(xun)(xun)的(de)方(fang)式(shi)進行(xing)，針對不(bu)(bu)同的(de)管理階層(ceng)、不(bu)(bu)同的(de)用(yong)(yong)戶(hu)權限制定出相應的(de)培(pei)(pei)訓(xun)(xun)內(nei)容(rong)、方(fang)案。通過對OA理論(lun)、使(shi)用(yong)(yong)操(cao)作(zuo)、系(xi)統(tong)(tong)(tong)功能(neng)以(yi)及采(cai)集數據(ju)等方(fang)面(mian)進行(xing)不(bu)(bu)同層(ceng)次(ci)的(de)培(pei)(pei)訓(xun)(xun)，使(shi)用(yong)(yong)戶(hu)在應用(yong)(yong)OA辦公(gong)軟件(jian)時(shi)能(neng)夠明(ming)確的(de)掌(zhang)握各個(ge)操(cao)作(zuo)環節需要(yao)(yao)注(zhu)意什么，不(bu)(bu)會(hui)因為人為的(de)因素影響系(xi)統(tong)(tong)(tong)的(de)正常運行(xing)，嚴格按(an)照(zhao)系(xi)統(tong)(tong)(tong)的(de)操(cao)作(zuo)流(liu)(liu)程(cheng)，才能(neng)達到規(gui)范操(cao)作(zuo)，安全使(shi)用(yong)(yong)系(xi)統(tong)(tong)(tong)的(de)目的(de)。

2、采取技術措施進行防控

進一步提(ti)高網絡安(an)全(quan)性為了解決電腦病毒、黑客入(ru)侵等安(an)全(quan)問題，就必須(xu)要(yao)采取(qu)相(xiang)應(ying)的技(ji)術措施進行防(fang)控，例如(ru)入(ru)網訪(fang)問控制、入(ru)侵檢測、數據恢復、防(fang)火墻防(fang)護以及數據加密等相(xiang)關技(ji)術。

（1）入網訪問控制。入網(wang)訪問控制作為OA辦公系統的(de)第一道安(an)全防護(hu)措施(shi)，能夠(gou)有效的(de)保(bao)護(hu)用(yong)戶(hu)的(de)信(xin)息，通常分為用(yong)戶(hu)名以及用(yong)戶(hu)口令(ling)的(de)辨別與驗(yan)證、用(yong)戶(hu)賬號的(de)缺省限制核(he)查三個程序內容(rong)，其中任何(he)一個環節發生差(cha)錯，用(yong)戶(hu)都(dou)無法(fa)進入網(wang)絡。

（2）入侵檢測。入侵檢測是從網(wang)絡(luo)系統中(zhong)的關鍵點采(cai)集信(xin)息并加以(yi)分(fen)析，檢查(cha)網(wang)絡(luo)中(zhong)違(wei)反(fan)安全策略行(xing)為或跡象，分(fen)析監(jian)測用戶及系統活動，查(cha)找非法及合(he)法用戶的越權(quan)操作，評(ping)估系統數據信(xin)息完整性等(deng)(deng)等(deng)(deng)，這樣就可以(yi)及時的發現問題，并采(cai)取有效(xiao)的措施進行(xing)解決。

（3）加強數據恢復功能。OA辦公系統內部結構受到破壞后，它(ta)的恢復主(zhu)要(yao)靠計算機(ji)自身的數(shu)(shu)據備(bei)(bei)份(fen)(fen)方法。數(shu)(shu)據備(bei)(bei)份(fen)(fen)可以遵從系統安全(quan)的實際需要(yao)來進行(xing)，如(ru)大容量的數(shu)(shu)據存儲備(bei)(bei)份(fen)(fen)和恢復、場點(dian)外數(shu)(shu)據儲存備(bei)(bei)份(fen)(fen)和恢復等。它(ta)們都具備(bei)(bei)較好的保(bao)護作用，另(ling)外在一定程(cheng)度上還可以有效防御(yu)未經授(shou)權訪問網絡的攻擊。