摘要:隨著行業(yè)的不斷發(fā)展����,如今市面上的OA辦公系統(tǒng)越來越多。OA系統(tǒng)作為目前企業(yè)提高辦公效率的重要輔助系統(tǒng),它的重要性不容置疑��。但由于在建設(shè)維護(hù)過程中收到技術(shù)條件�����、人員素質(zhì)等各種條件的限制�����,導(dǎo)致企業(yè)內(nèi)部的OA辦公系統(tǒng)存在安全風(fēng)險(xiǎn)等問題�。那么�,OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)有什么類型?如何防范OA系統(tǒng)風(fēng)險(xiǎn)?
一�、OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)有哪些
目前來看,OA辦公系統(tǒng)的安全風(fēng)險(xiǎn)大致可以歸為以下幾類:
1����、不可抗外力災(zāi)害的安全威脅
由于自然災(zāi)害����、意外事故等不確定的客觀原因造成如OA辦公系統(tǒng)硬件的損壞、網(wǎng)絡(luò)中斷及數(shù)據(jù)丟失等的威脅�����。
2����、管理疏忽導(dǎo)致的安全威脅
由于企業(yè)管理不規(guī)范、不嚴(yán)謹(jǐn)���,相關(guān)人員監(jiān)管不力��,用戶身份認(rèn)證及權(quán)限管理不嚴(yán)�����,操作人員誤操作以及業(yè)務(wù)不熟練等主觀原因造成的事故威脅�。
3、系統(tǒng)缺陷導(dǎo)致安全威脅
由于受構(gòu)建企業(yè)ERP系統(tǒng)平臺(tái)時(shí)的技術(shù)條件�、網(wǎng)絡(luò)產(chǎn)品、通信協(xié)議等方面限制���,在硬件設(shè)備質(zhì)量不過關(guān)��、操作系統(tǒng)平臺(tái)安全漏洞�����、服務(wù)器配置有誤��、系統(tǒng)設(shè)計(jì)缺陷����、網(wǎng)絡(luò)協(xié)議漏洞��、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅���。
4�����、惡意攻擊的安全威脅
企業(yè)內(nèi)部員工或外界黑客和其他入侵者為了獲得不當(dāng)利益�����、竊取商業(yè)秘密����、獵奇心理等惡意破壞行為造成的事故威脅。
5�、其他因素造成的安全威脅
如系統(tǒng)故障���、病毒和其他惡意軟件的傳播攻擊���、缺乏安全備份機(jī)制、數(shù)據(jù)基礎(chǔ)資料不準(zhǔn)確�、系統(tǒng)維護(hù)力量投入不足等造成事故的威脅。其中���,管理與技術(shù)方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的主要風(fēng)險(xiǎn)�����。
這些安全風(fēng)險(xiǎn)的存在極大的影響了OA辦公系統(tǒng)的應(yīng)用效率�,嚴(yán)重者還可能會(huì)導(dǎo)致公司利益的損失。因此正確認(rèn)識(shí)OA辦公自動(dòng)化系統(tǒng)運(yùn)行管理中存在的安全風(fēng)險(xiǎn)和成因����,有針對(duì)性的加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)防范工作就成為了企業(yè)必不可少的重要工作。
二�、如何防范OA系統(tǒng)風(fēng)險(xiǎn)
1、提高系統(tǒng)操作和使用的思想意識(shí)與技術(shù)
由于用戶在對(duì)系統(tǒng)進(jìn)行操作和使用的過程中會(huì)因?yàn)槿藶榈氖韬?���、誤判等原因?qū)е孪到y(tǒng)受損,因此必須要提高對(duì)系統(tǒng)使用的意識(shí)和信息技術(shù)手段���。用戶只有充分的認(rèn)識(shí)到OA辦公系統(tǒng)的重要性���,才能積極的通過學(xué)習(xí)交流以及培訓(xùn)等方式,在使用中不斷的提高自身的技術(shù)水平�,例如對(duì)用戶進(jìn)行培訓(xùn),可以采取授課和現(xiàn)場(chǎng)培訓(xùn)的方式進(jìn)行�,針對(duì)不同的管理階層、不同的用戶權(quán)限制定出相應(yīng)的培訓(xùn)內(nèi)容���、方案�。通過對(duì)OA理論�、使用操作���、系統(tǒng)功能以及采集數(shù)據(jù)等方面進(jìn)行不同層次的培訓(xùn),使用戶在應(yīng)用OA辦公軟件時(shí)能夠明確的掌握各個(gè)操作環(huán)節(jié)需要注意什么���,不會(huì)因?yàn)槿藶榈囊蛩赜绊懴到y(tǒng)的正常運(yùn)行�,嚴(yán)格按照系統(tǒng)的操作流程����,才能達(dá)到規(guī)范操作,安全使用系統(tǒng)的目的�。
2、采取技術(shù)措施進(jìn)行防控
進(jìn)一步提高網(wǎng)絡(luò)安全性為了解決電腦病毒��、黑客入侵等安全問題���,就必須要采取相應(yīng)的技術(shù)措施進(jìn)行防控,例如入網(wǎng)訪問控制����、入侵檢測(cè)、數(shù)據(jù)恢復(fù)���、防火墻防護(hù)以及數(shù)據(jù)加密等相關(guān)技術(shù)�。
(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制作為OA辦公系統(tǒng)的第一道安全防護(hù)措施�,能夠有效的保護(hù)用戶的信息,通常分為用戶名以及用戶口令的辨別與驗(yàn)證�����、用戶賬號(hào)的缺省限制核查三個(gè)程序內(nèi)容�,其中任何一個(gè)環(huán)節(jié)發(fā)生差錯(cuò),用戶都無法進(jìn)入網(wǎng)絡(luò)��。
(2)入侵檢測(cè)�。入侵檢測(cè)是從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)采集信息并加以分析,檢查網(wǎng)絡(luò)中違反安全策略行為或跡象��,分析監(jiān)測(cè)用戶及系統(tǒng)活動(dòng)�����,查找非法及合法用戶的越權(quán)操作�����,評(píng)估系統(tǒng)數(shù)據(jù)信息完整性等等�,這樣就可以及時(shí)的發(fā)現(xiàn)問題,并采取有效的措施進(jìn)行解決�����。
(3)加強(qiáng)數(shù)據(jù)恢復(fù)功能。
OA辦公系統(tǒng)內(nèi)部結(jié)構(gòu)受到破壞后����,它的恢復(fù)主要靠計(jì)算機(jī)自身的數(shù)據(jù)備份方法。數(shù)據(jù)備份可以遵從系統(tǒng)安全的實(shí)際需要來進(jìn)行�,如大容量的數(shù)據(jù)存儲(chǔ)備份和恢復(fù)、場(chǎng)點(diǎn)外數(shù)據(jù)儲(chǔ)存?zhèn)浞莺突謴?fù)等����。它們都具備較好的保護(hù)作用,另外在一定程度上還可以有效防御未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的攻擊�。
美團(tuán)
客如云
二維火
商米
收錢吧
智掌柜
美團(tuán)餐飲系統(tǒng)
金蝶
用友
浪潮易云
