摘要:隨著行業(yè)的不斷發(fā)展,如今市面上的OA辦公系統(tǒng)越來越多�。OA系統(tǒng)作為目前企業(yè)提高辦公效率的重要輔助系統(tǒng),它的重要性不容置疑����。但由于在建設(shè)維護過程中收到技術(shù)條件、人員素質(zhì)等各種條件的限制��,導(dǎo)致企業(yè)內(nèi)部的OA辦公系統(tǒng)存在安全風(fēng)險等問題�。那么,OA辦公系統(tǒng)的安全風(fēng)險有什么類型���?如何防范OA系統(tǒng)風(fēng)險����?
一�����、OA辦公系統(tǒng)的安全風(fēng)險有哪些
目前來看��,OA辦公系統(tǒng)的安全風(fēng)險大致可以歸為以下幾類:
1���、不可抗外力災(zāi)害的安全威脅
由于自然災(zāi)害、意外事故等不確定的客觀原因造成如OA辦公系統(tǒng)硬件的損壞����、網(wǎng)絡(luò)中斷及數(shù)據(jù)丟失等的威脅����。
2�、管理疏忽導(dǎo)致的安全威脅
由于企業(yè)管理不規(guī)范、不嚴謹�����,相關(guān)人員監(jiān)管不力��,用戶身份認證及權(quán)限管理不嚴���,操作人員誤操作以及業(yè)務(wù)不熟練等主觀原因造成的事故威脅�。
3�、系統(tǒng)缺陷導(dǎo)致安全威脅
由于受構(gòu)建企業(yè)ERP系統(tǒng)平臺時的技術(shù)條件、網(wǎng)絡(luò)產(chǎn)品�����、通信協(xié)議等方面限制�,在硬件設(shè)備質(zhì)量不過關(guān)、操作系統(tǒng)平臺安全漏洞���、服務(wù)器配置有誤�、系統(tǒng)設(shè)計缺陷、網(wǎng)絡(luò)協(xié)議漏洞��、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅���。
4����、惡意攻擊的安全威脅
企業(yè)內(nèi)部員工或外界黑客和其他入侵者為了獲得不當(dāng)利益�、竊取商業(yè)秘密、獵奇心理等惡意破壞行為造成的事故威脅�����。
5�����、其他因素造成的安全威脅
如系統(tǒng)故障�、病毒和其他惡意軟件的傳播攻擊�、缺乏安全備份機制、數(shù)據(jù)基礎(chǔ)資料不準確����、系統(tǒng)維護力量投入不足等造成事故的威脅���。其中,管理與技術(shù)方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的主要風(fēng)險��。
這些安全風(fēng)險的存在極大的影響了OA辦公系統(tǒng)的應(yīng)用效率�����,嚴重者還可能會導(dǎo)致公司利益的損失����。因此正確認識OA辦公自動化系統(tǒng)運行管理中存在的安全風(fēng)險和成因,有針對性的加強系統(tǒng)安全風(fēng)險防范工作就成為了企業(yè)必不可少的重要工作。
二、如何防范OA系統(tǒng)風(fēng)險
1����、提高系統(tǒng)操作和使用的思想意識與技術(shù)
由于用戶在對系統(tǒng)進行操作和使用的過程中會因為人為的疏忽、誤判等原因?qū)е孪到y(tǒng)受損����,因此必須要提高對系統(tǒng)使用的意識和信息技術(shù)手段��。用戶只有充分的認識到OA辦公系統(tǒng)的重要性�����,才能積極的通過學(xué)習(xí)交流以及培訓(xùn)等方式,在使用中不斷的提高自身的技術(shù)水平���,例如對用戶進行培訓(xùn)�,可以采取授課和現(xiàn)場培訓(xùn)的方式進行����,針對不同的管理階層、不同的用戶權(quán)限制定出相應(yīng)的培訓(xùn)內(nèi)容��、方案�����。通過對OA理論��、使用操作�����、系統(tǒng)功能以及采集數(shù)據(jù)等方面進行不同層次的培訓(xùn)��,使用戶在應(yīng)用OA辦公軟件時能夠明確的掌握各個操作環(huán)節(jié)需要注意什么���,不會因為人為的因素影響系統(tǒng)的正常運行���,嚴格按照系統(tǒng)的操作流程,才能達到規(guī)范操作��,安全使用系統(tǒng)的目的��。
2���、采取技術(shù)措施進行防控
進一步提高網(wǎng)絡(luò)安全性為了解決電腦病毒���、黑客入侵等安全問題,就必須要采取相應(yīng)的技術(shù)措施進行防控��,例如入網(wǎng)訪問控制�����、入侵檢測�、數(shù)據(jù)恢復(fù)、防火墻防護以及數(shù)據(jù)加密等相關(guān)技術(shù)�����。
(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制作為OA辦公系統(tǒng)的第一道安全防護措施���,能夠有效的保護用戶的信息�,通常分為用戶名以及用戶口令的辨別與驗證��、用戶賬號的缺省限制核查三個程序內(nèi)容�,其中任何一個環(huán)節(jié)發(fā)生差錯,用戶都無法進入網(wǎng)絡(luò)���。
(2)入侵檢測����。入侵檢測是從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點采集信息并加以分析�,檢查網(wǎng)絡(luò)中違反安全策略行為或跡象,分析監(jiān)測用戶及系統(tǒng)活動�,查找非法及合法用戶的越權(quán)操作,評估系統(tǒng)數(shù)據(jù)信息完整性等等�����,這樣就可以及時的發(fā)現(xiàn)問題��,并采取有效的措施進行解決。
(3)加強數(shù)據(jù)恢復(fù)功能�����。
OA辦公系統(tǒng)內(nèi)部結(jié)構(gòu)受到破壞后��,它的恢復(fù)主要靠計算機自身的數(shù)據(jù)備份方法�����。數(shù)據(jù)備份可以遵從系統(tǒng)安全的實際需要來進行�����,如大容量的數(shù)據(jù)存儲備份和恢復(fù)��、場點外數(shù)據(jù)儲存?zhèn)浞莺突謴?fù)等��。它們都具備較好的保護作用���,另外在一定程度上還可以有效防御未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的攻擊。
美團
客如云
二維火
商米
收錢吧
智掌柜
美團餐飲系統(tǒng)
用友
金蝶
愛寶
