一、OA辦公系統的安全風險有哪些
目前來看,OA辦公系統的(de)安全(quan)風險(xian)大致(zhi)可以(yi)歸(gui)為以(yi)下幾(ji)類:
1、不可抗外力災害的安全威脅
由于自(zi)然災害、意外事故等(deng)不(bu)確定的(de)客觀原(yuan)因(yin)造成如OA辦(ban)公系(xi)統(tong)硬件的(de)損壞、網絡(luo)中斷及數據(ju)丟失等(deng)的(de)威脅。
2、管理疏忽導致的安全威脅
由于企(qi)業管理不規(gui)范、不嚴謹,相關人(ren)員監管不力,用戶身(shen)份認證及權(quan)限(xian)管理不嚴,操作(zuo)人(ren)員誤(wu)操作(zuo)以(yi)及業務不熟(shu)練等(deng)主觀原因造成的事(shi)故威脅。
3、系統缺陷導致安全威脅
由于(yu)受構建企業ERP系(xi)統(tong)平臺時的技術條件、網絡(luo)產(chan)品、通信協(xie)議等方面(mian)限制,在硬件設備質量不過關、操作系(xi)統(tong)平臺安全(quan)漏洞(dong)(dong)、服(fu)務器配置(zhi)有誤、系(xi)統(tong)設計缺陷(xian)、網絡(luo)協(xie)議漏洞(dong)(dong)、缺乏有效監控手段等方面(mian)的安全(quan)隱患(huan)造成的事(shi)故威脅。
4、惡意攻擊的安全威脅
企業(ye)內部(bu)員工或(huo)外界黑客和其他入(ru)侵者(zhe)為了(le)獲得不(bu)當利益(yi)、竊取商業(ye)秘密、獵奇心理等惡(e)意破壞(huai)行(xing)為造成(cheng)的事(shi)故(gu)威脅。
5、其他因素造成的安全威脅
如系(xi)統(tong)故障、病毒和(he)其他惡意軟件的(de)傳播攻(gong)擊、缺(que)乏(fa)安全備份(fen)機(ji)制、數據基礎(chu)資料不(bu)準確、系(xi)統(tong)維護力(li)量投入不(bu)足等造成事(shi)故的(de)威脅。其中,管(guan)理(li)與技術方面(mian)的(de)缺(que)陷和(he)黑客病毒的(de)攻(gong)擊是威脅ERP系(xi)統(tong)安全的(de)主要風險。
這些安全風險(xian)(xian)的(de)(de)存在極(ji)大的(de)(de)影響了(le)OA辦公系統的(de)(de)應(ying)用效率(lv),嚴重者還可能(neng)會(hui)導致公司利益的(de)(de)損失。因此(ci)正確認識OA辦公自(zi)動化(hua)系統運行(xing)管理(li)中存在的(de)(de)安全風險(xian)(xian)和成因,有(you)針對性的(de)(de)加強系統安全風險(xian)(xian)防(fang)范工作(zuo)就(jiu)成為了(le)企(qi)業必不(bu)可少的(de)(de)重要工作(zuo)。
二、如何防范OA系統風險
1、提高系統操作和使用的思想意識與技術
由于用(yong)(yong)(yong)戶在對系統進(jin)行(xing)(xing)操(cao)(cao)作(zuo)(zuo)和使(shi)用(yong)(yong)(yong)的(de)(de)(de)(de)(de)(de)(de)過程中會因為(wei)人(ren)(ren)為(wei)的(de)(de)(de)(de)(de)(de)(de)疏忽、誤判等原因導(dao)致(zhi)系統受(shou)損,因此必須要提高(gao)對系統使(shi)用(yong)(yong)(yong)的(de)(de)(de)(de)(de)(de)(de)意識和信息技術(shu)手(shou)段。用(yong)(yong)(yong)戶只(zhi)有(you)充分的(de)(de)(de)(de)(de)(de)(de)認識到OA辦公(gong)(gong)系統的(de)(de)(de)(de)(de)(de)(de)重要性,才(cai)能(neng)(neng)(neng)積(ji)極的(de)(de)(de)(de)(de)(de)(de)通過學(xue)習交流(liu)(liu)以(yi)(yi)及培(pei)訓(xun)等方式(shi),在使(shi)用(yong)(yong)(yong)中不(bu)(bu)斷的(de)(de)(de)(de)(de)(de)(de)提高(gao)自身(shen)的(de)(de)(de)(de)(de)(de)(de)技術(shu)水平(ping),例如對用(yong)(yong)(yong)戶進(jin)行(xing)(xing)培(pei)訓(xun),可以(yi)(yi)采取(qu)授課和現場(chang)培(pei)訓(xun)的(de)(de)(de)(de)(de)(de)(de)方式(shi)進(jin)行(xing)(xing),針(zhen)對不(bu)(bu)同的(de)(de)(de)(de)(de)(de)(de)管理(li)階層、不(bu)(bu)同的(de)(de)(de)(de)(de)(de)(de)用(yong)(yong)(yong)戶權(quan)限(xian)制定出相應的(de)(de)(de)(de)(de)(de)(de)培(pei)訓(xun)內(nei)容(rong)、方案。通過對OA理(li)論、使(shi)用(yong)(yong)(yong)操(cao)(cao)作(zuo)(zuo)、系統功(gong)能(neng)(neng)(neng)以(yi)(yi)及采集(ji)數(shu)據等方面進(jin)行(xing)(xing)不(bu)(bu)同層次(ci)的(de)(de)(de)(de)(de)(de)(de)培(pei)訓(xun),使(shi)用(yong)(yong)(yong)戶在應用(yong)(yong)(yong)OA辦公(gong)(gong)軟(ruan)件時能(neng)(neng)(neng)夠明確的(de)(de)(de)(de)(de)(de)(de)掌(zhang)握各個操(cao)(cao)作(zuo)(zuo)環節需要注意什(shen)么,不(bu)(bu)會因為(wei)人(ren)(ren)為(wei)的(de)(de)(de)(de)(de)(de)(de)因素(su)影響系統的(de)(de)(de)(de)(de)(de)(de)正(zheng)常運行(xing)(xing),嚴格按照系統的(de)(de)(de)(de)(de)(de)(de)操(cao)(cao)作(zuo)(zuo)流(liu)(liu)程,才(cai)能(neng)(neng)(neng)達到規范操(cao)(cao)作(zuo)(zuo),安全使(shi)用(yong)(yong)(yong)系統的(de)(de)(de)(de)(de)(de)(de)目的(de)(de)(de)(de)(de)(de)(de)。
2、采取技術措施進行防控
進一步提高網絡安全(quan)性為了解決電腦病毒、黑(hei)客入(ru)侵等安全(quan)問(wen)題(ti),就(jiu)必須要采(cai)取相應的(de)技術措施(shi)進行防(fang)控,例如入(ru)網訪問(wen)控制(zhi)、入(ru)侵檢(jian)測、數據(ju)(ju)恢(hui)復、防(fang)火墻防(fang)護(hu)以及數據(ju)(ju)加密等相關技術。
(1)入網訪問控制。入網訪問控制作(zuo)為(wei)OA辦(ban)公(gong)系統的第(di)一道安全防護(hu)措施,能夠(gou)有(you)效的保護(hu)用(yong)戶(hu)(hu)(hu)(hu)的信息,通常分為(wei)用(yong)戶(hu)(hu)(hu)(hu)名以及用(yong)戶(hu)(hu)(hu)(hu)口令的辨別與(yu)驗(yan)證、用(yong)戶(hu)(hu)(hu)(hu)賬號的缺省限制核查三個(ge)程序內容,其中任何一個(ge)環節發生差錯,用(yong)戶(hu)(hu)(hu)(hu)都無(wu)法進入網絡。
(2)入侵檢測。入侵檢(jian)測(ce)是(shi)從網絡(luo)(luo)系統中的關鍵點(dian)采(cai)集信息并加(jia)以分(fen)(fen)析(xi),檢(jian)查(cha)網絡(luo)(luo)中違(wei)反安全策(ce)略(lve)行為或跡象,分(fen)(fen)析(xi)監測(ce)用戶及(ji)系統活動,查(cha)找非法及(ji)合法用戶的越權操作,評估系統數據信息完整性等等,這(zhe)樣就可(ke)以及(ji)時的發現(xian)問題(ti),并采(cai)取有效(xiao)的措(cuo)施(shi)進行解決(jue)。
(3)加強數據恢復功能。OA辦公系統內部結(jie)構受到破壞后,它的(de)(de)恢(hui)復(fu)主要靠計算(suan)機自身的(de)(de)數(shu)據(ju)備(bei)(bei)份方法。數(shu)據(ju)備(bei)(bei)份可以遵從系統(tong)安全(quan)的(de)(de)實(shi)際需要來進行,如大容量的(de)(de)數(shu)據(ju)存儲備(bei)(bei)份和(he)恢(hui)復(fu)、場點外(wai)數(shu)據(ju)儲存備(bei)(bei)份和(he)恢(hui)復(fu)等。它們(men)都具(ju)備(bei)(bei)較好(hao)的(de)(de)保(bao)護作用,另外(wai)在一定程度上(shang)還可以有效防御未經授(shou)權訪問網絡的(de)(de)攻擊(ji)。