一、OA辦公系統的安全風險有哪些
目前來看,OA辦公系統的安全風險大致可以(yi)歸為以(yi)下幾類:
1、不可抗外力災害的安全威脅
由于自(zi)然(ran)災害、意外事故等(deng)不確定的(de)(de)(de)客觀原因造成如OA辦公系統硬件的(de)(de)(de)損壞(huai)、網絡中斷及數據丟失(shi)等(deng)的(de)(de)(de)威脅。
2、管理疏忽導致的安全威脅
由于(yu)企業管理(li)(li)不(bu)規范、不(bu)嚴(yan)謹,相關(guan)人(ren)員(yuan)監管不(bu)力,用戶身份認證及權限管理(li)(li)不(bu)嚴(yan),操作人(ren)員(yuan)誤操作以及業務不(bu)熟(shu)練等主觀原因(yin)造成的事故威脅。
3、系統缺陷導致安全威脅
由(you)于受構(gou)建企業ERP系統(tong)平臺(tai)時的技術條件、網絡產品(pin)、通信協議等方面(mian)限(xian)制,在硬件設備質量不(bu)過關、操作系統(tong)平臺(tai)安全漏(lou)洞、服(fu)務器配置有誤、系統(tong)設計缺陷(xian)、網絡協議漏(lou)洞、缺乏有效監控手段等方面(mian)的安全隱患(huan)造成(cheng)的事故威脅。
4、惡意攻擊的安全威脅
企業內(nei)部員工(gong)或外(wai)界黑(hei)客和其他入侵者(zhe)為了(le)獲(huo)得不當(dang)利益、竊取商業秘密、獵(lie)奇(qi)心理(li)等(deng)惡意破壞行為造成的事故威脅。
5、其他因素造成的安全威脅
如(ru)系(xi)統(tong)故障、病毒和其他惡意軟件的(de)傳播攻(gong)擊、缺乏(fa)安(an)全(quan)備份機制(zhi)、數據基礎資料不(bu)準確、系(xi)統(tong)維護力量投入不(bu)足等造成(cheng)事(shi)故的(de)威脅(xie)。其中,管理(li)與技術方面(mian)的(de)缺陷和黑(hei)客病毒的(de)攻(gong)擊是(shi)威脅(xie)ERP系(xi)統(tong)安(an)全(quan)的(de)主要風險。
這些安全風險(xian)(xian)的存在極(ji)大的影響了(le)OA辦公系統的應(ying)用效率(lv),嚴重者還(huan)可(ke)能會導致公司利益的損失(shi)。因(yin)此正確(que)認識OA辦公自動化系統運(yun)行管理(li)中存在的安全風險(xian)(xian)和成(cheng)因(yin),有針(zhen)對性(xing)的加強系統安全風險(xian)(xian)防范工作就(jiu)成(cheng)為了(le)企業必不(bu)可(ke)少的重要工作。
二、如何防范OA系統風險
1、提高系統操作和使用的思想意識與技術
由于(yu)用(yong)(yong)戶(hu)(hu)在(zai)(zai)對(dui)(dui)系(xi)(xi)統(tong)(tong)進行(xing)操作(zuo)(zuo)和(he)使(shi)(shi)用(yong)(yong)的(de)(de)過(guo)(guo)程(cheng)中會因(yin)為人為的(de)(de)疏忽、誤判等(deng)原因(yin)導致系(xi)(xi)統(tong)(tong)受損,因(yin)此必(bi)須要提高對(dui)(dui)系(xi)(xi)統(tong)(tong)使(shi)(shi)用(yong)(yong)的(de)(de)意(yi)識和(he)信息技(ji)術手段。用(yong)(yong)戶(hu)(hu)只有充分的(de)(de)認(ren)識到OA辦公系(xi)(xi)統(tong)(tong)的(de)(de)重(zhong)要性,才(cai)能(neng)積極的(de)(de)通過(guo)(guo)學(xue)習交流以(yi)及(ji)(ji)培(pei)訓(xun)(xun)等(deng)方式(shi),在(zai)(zai)使(shi)(shi)用(yong)(yong)中不(bu)斷的(de)(de)提高自身的(de)(de)技(ji)術水平,例如對(dui)(dui)用(yong)(yong)戶(hu)(hu)進行(xing)培(pei)訓(xun)(xun),可以(yi)采取授課(ke)和(he)現(xian)場培(pei)訓(xun)(xun)的(de)(de)方式(shi)進行(xing),針對(dui)(dui)不(bu)同的(de)(de)管理階層、不(bu)同的(de)(de)用(yong)(yong)戶(hu)(hu)權限制定出相應的(de)(de)培(pei)訓(xun)(xun)內容、方案。通過(guo)(guo)對(dui)(dui)OA理論、使(shi)(shi)用(yong)(yong)操作(zuo)(zuo)、系(xi)(xi)統(tong)(tong)功能(neng)以(yi)及(ji)(ji)采集數據等(deng)方面進行(xing)不(bu)同層次的(de)(de)培(pei)訓(xun)(xun),使(shi)(shi)用(yong)(yong)戶(hu)(hu)在(zai)(zai)應用(yong)(yong)OA辦公軟件時能(neng)夠明確的(de)(de)掌握各個操作(zuo)(zuo)環節(jie)需要注意(yi)什么,不(bu)會因(yin)為人為的(de)(de)因(yin)素影(ying)響(xiang)系(xi)(xi)統(tong)(tong)的(de)(de)正(zheng)常運行(xing),嚴格按(an)照(zhao)系(xi)(xi)統(tong)(tong)的(de)(de)操作(zuo)(zuo)流程(cheng),才(cai)能(neng)達到規范操作(zuo)(zuo),安全(quan)使(shi)(shi)用(yong)(yong)系(xi)(xi)統(tong)(tong)的(de)(de)目的(de)(de)。
2、采取技術措施進行防控
進一步提高網絡安全(quan)性(xing)為了解決電(dian)腦病毒、黑客入侵(qin)等(deng)安全(quan)問(wen)題,就必須要采(cai)取相應(ying)的(de)技(ji)(ji)術措施進行防控(kong),例(li)如入網訪(fang)問(wen)控(kong)制(zhi)、入侵(qin)檢測、數(shu)據恢復、防火墻防護以及(ji)數(shu)據加(jia)密等(deng)相關技(ji)(ji)術。
(1)入網訪問控制。入網(wang)訪問控制作為OA辦公系統的(de)(de)第一(yi)道安(an)全防護措施,能(neng)夠有效的(de)(de)保(bao)護用戶的(de)(de)信息,通常分為用戶名以及用戶口令(ling)的(de)(de)辨別與(yu)驗證、用戶賬號的(de)(de)缺省限(xian)制核查三個(ge)程序內容,其(qi)中任何一(yi)個(ge)環節發生(sheng)差錯,用戶都無法進入網(wang)絡。
(2)入侵檢測。入侵檢測是從網絡系(xi)(xi)統(tong)中(zhong)的關鍵點采(cai)集信(xin)息(xi)并加以分(fen)析(xi),檢查網絡中(zhong)違反安全策略行為或(huo)跡象,分(fen)析(xi)監(jian)測用戶及(ji)系(xi)(xi)統(tong)活動(dong),查找非(fei)法(fa)及(ji)合法(fa)用戶的越權操(cao)作,評估系(xi)(xi)統(tong)數據信(xin)息(xi)完整(zheng)性等等,這樣就可(ke)以及(ji)時(shi)的發現問題,并采(cai)取有效的措施(shi)進行解決。
(3)加強數據恢復功能。OA辦公系統內(nei)部結構受到破壞后,它(ta)的(de)恢復主要靠計(ji)算(suan)機自身的(de)數(shu)(shu)據(ju)備份(fen)方法。數(shu)(shu)據(ju)備份(fen)可以遵(zun)從系統安全的(de)實際需要來進行,如大容(rong)量的(de)數(shu)(shu)據(ju)存儲備份(fen)和恢復、場點外數(shu)(shu)據(ju)儲存備份(fen)和恢復等。它(ta)們都具備較好的(de)保護作用,另外在一定程度上還可以有效防御未經授(shou)權訪(fang)問網絡(luo)的(de)攻擊。