一、OA辦公系統的安全風險有哪些
目前來看,OA辦公系統的安全(quan)風險大致可以歸為(wei)以下幾類:
1、不可抗外力災害的安全威脅
由于自然災害、意外事故等(deng)不確定的(de)客觀原因(yin)造成如(ru)OA辦公(gong)系統硬(ying)件(jian)的(de)損壞、網絡中(zhong)斷(duan)及數據丟失等(deng)的(de)威(wei)脅(xie)。
2、管理疏忽導致的安全威脅
由于企(qi)業管(guan)理(li)不(bu)規范(fan)、不(bu)嚴(yan)謹,相(xiang)關人員(yuan)監管(guan)不(bu)力(li),用戶身份認證及權(quan)限管(guan)理(li)不(bu)嚴(yan),操(cao)作人員(yuan)誤操(cao)作以及業務不(bu)熟練等(deng)主觀原(yuan)因(yin)造成的事(shi)故(gu)威脅(xie)。
3、系統缺陷導致安全威脅
由于(yu)受(shou)構建企業ERP系統平(ping)臺時的(de)(de)技術條件、網絡產品、通信協議等(deng)(deng)方面限(xian)制,在硬件設備(bei)質量不過關、操(cao)作系統平(ping)臺安(an)全(quan)漏洞、服務(wu)器(qi)配(pei)置有誤、系統設計缺(que)陷(xian)、網絡協議漏洞、缺(que)乏有效監控(kong)手段等(deng)(deng)方面的(de)(de)安(an)全(quan)隱患造成的(de)(de)事故威(wei)脅。
4、惡意攻擊的安全威脅
企業內部員工或外界黑客和其他入侵者為(wei)了獲(huo)得不當利益、竊取商業秘(mi)密(mi)、獵奇(qi)心(xin)理等惡(e)意破(po)壞行為(wei)造(zao)成的事故威脅。
5、其他因素造成的安全威脅
如(ru)系統故(gu)障、病毒和其(qi)他惡意軟件(jian)的傳播(bo)攻擊、缺乏安(an)(an)全備(bei)份(fen)機制、數據基礎(chu)資料(liao)不準(zhun)確、系統維護力量投入不足(zu)等(deng)造成事故(gu)的威脅。其(qi)中,管理與技(ji)術方面的缺陷和黑客(ke)病毒的攻擊是威脅ERP系統安(an)(an)全的主要風險。
這些安全(quan)風(feng)險(xian)的存(cun)在(zai)(zai)極大的影響了OA辦(ban)公(gong)系統(tong)的應用效率,嚴重(zhong)者還可能會導致公(gong)司利益(yi)的損失(shi)。因此(ci)正確認(ren)識OA辦(ban)公(gong)自動(dong)化系統(tong)運行管理中存(cun)在(zai)(zai)的安全(quan)風(feng)險(xian)和成(cheng)(cheng)因,有針對性的加強系統(tong)安全(quan)風(feng)險(xian)防(fang)范工作就成(cheng)(cheng)為了企業(ye)必不可少的重(zhong)要工作。
二、如何防范OA系統風險
1、提高系統操作和使用的思想意識與技術
由于用(yong)戶(hu)在對(dui)系(xi)(xi)(xi)(xi)統(tong)(tong)進(jin)行操(cao)作(zuo)和(he)使(shi)用(yong)的(de)(de)(de)(de)過程(cheng)中會因為(wei)人為(wei)的(de)(de)(de)(de)疏(shu)忽、誤判等(deng)原因導致(zhi)系(xi)(xi)(xi)(xi)統(tong)(tong)受損,因此必(bi)須要提(ti)高對(dui)系(xi)(xi)(xi)(xi)統(tong)(tong)使(shi)用(yong)的(de)(de)(de)(de)意識和(he)信(xin)息技術(shu)手段。用(yong)戶(hu)只有充分的(de)(de)(de)(de)認識到(dao)OA辦(ban)公系(xi)(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)重要性,才能積極的(de)(de)(de)(de)通過學(xue)習交流(liu)以(yi)及(ji)培(pei)(pei)訓(xun)等(deng)方式,在使(shi)用(yong)中不(bu)(bu)斷的(de)(de)(de)(de)提(ti)高自身的(de)(de)(de)(de)技術(shu)水(shui)平,例如對(dui)用(yong)戶(hu)進(jin)行培(pei)(pei)訓(xun),可以(yi)采取授(shou)課(ke)和(he)現場培(pei)(pei)訓(xun)的(de)(de)(de)(de)方式進(jin)行,針對(dui)不(bu)(bu)同(tong)的(de)(de)(de)(de)管(guan)理(li)階(jie)層、不(bu)(bu)同(tong)的(de)(de)(de)(de)用(yong)戶(hu)權限制定出相應(ying)(ying)的(de)(de)(de)(de)培(pei)(pei)訓(xun)內容、方案。通過對(dui)OA理(li)論、使(shi)用(yong)操(cao)作(zuo)、系(xi)(xi)(xi)(xi)統(tong)(tong)功能以(yi)及(ji)采集(ji)數據等(deng)方面進(jin)行不(bu)(bu)同(tong)層次的(de)(de)(de)(de)培(pei)(pei)訓(xun),使(shi)用(yong)戶(hu)在應(ying)(ying)用(yong)OA辦(ban)公軟件(jian)時能夠明(ming)確的(de)(de)(de)(de)掌握各個(ge)操(cao)作(zuo)環節需要注(zhu)意什么,不(bu)(bu)會因為(wei)人為(wei)的(de)(de)(de)(de)因素(su)影響(xiang)系(xi)(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)正常(chang)運(yun)行,嚴格按照(zhao)系(xi)(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)操(cao)作(zuo)流(liu)程(cheng),才能達到(dao)規范操(cao)作(zuo),安全使(shi)用(yong)系(xi)(xi)(xi)(xi)統(tong)(tong)的(de)(de)(de)(de)目(mu)的(de)(de)(de)(de)。
2、采取技術措施進行防控
進一步(bu)提高(gao)網絡安(an)全性為了解決電腦病(bing)毒(du)、黑客入侵等安(an)全問題,就(jiu)必須要采(cai)取相應的技(ji)術(shu)措施進行防(fang)控(kong),例(li)如入網訪問控(kong)制、入侵檢(jian)測、數(shu)據(ju)(ju)恢(hui)復、防(fang)火墻防(fang)護(hu)以及數(shu)據(ju)(ju)加密等相關技(ji)術(shu)。
(1)入網訪問控制。入網訪問控制作(zuo)為(wei)OA辦(ban)公系統的第一道(dao)安(an)全(quan)防(fang)護(hu)措(cuo)施,能夠有效的保護(hu)用戶的信息,通常分(fen)為(wei)用戶名以及用戶口令的辨別與驗證、用戶賬號(hao)的缺省限(xian)制核查三個程序內容(rong),其(qi)中任何(he)一個環節發生(sheng)差(cha)錯(cuo),用戶都無法進入網絡。
(2)入侵檢測。入侵檢(jian)測(ce)是從網(wang)絡系統中的(de)關鍵(jian)點采(cai)集(ji)信(xin)息并(bing)加以分析(xi),檢(jian)查(cha)網(wang)絡中違反安(an)全策略行為或跡象,分析(xi)監測(ce)用(yong)戶及系統活動,查(cha)找非法及合法用(yong)戶的(de)越權操作(zuo),評估系統數據(ju)信(xin)息完整性等等,這(zhe)樣(yang)就(jiu)可以及時的(de)發現問題,并(bing)采(cai)取有效的(de)措(cuo)施進行解(jie)決。
(3)加強數據恢復功能。OA辦公系統內部結(jie)構受到破壞后(hou),它的(de)恢復主要(yao)靠(kao)計算機自身的(de)數據(ju)備(bei)份(fen)(fen)方法。數據(ju)備(bei)份(fen)(fen)可以遵從系(xi)統安全的(de)實(shi)際需(xu)要(yao)來進行,如大容量(liang)的(de)數據(ju)存儲(chu)備(bei)份(fen)(fen)和恢復、場點外數據(ju)儲(chu)存備(bei)份(fen)(fen)和恢復等。它們(men)都具備(bei)較好的(de)保護作(zuo)用,另(ling)外在一定程(cheng)度上還可以有效防御未經授權訪問網(wang)絡的(de)攻擊。