周連軍

摘要：現(xiàn)代企業(yè)不斷向現(xiàn)代化、信息化推進(jìn)，主要為其提高工作效率和管理水平，計(jì)算機(jī)網(wǎng)絡(luò)管理作為企業(yè)管理文化的一部分，OA辦公系統(tǒng)網(wǎng)絡(luò)安全問題尤其重要，作為一個(gè)整體聯(lián)機(jī)事務(wù)網(wǎng)絡(luò)系統(tǒng)，一旦受到病毒的攻擊，網(wǎng)絡(luò)安全問題處理不當(dāng)，會(huì)使病毒的入侵對(duì)企業(yè)內(nèi)部的重要文件和機(jī)密遭到破壞和丟失，直接給企業(yè)帶來嚴(yán)重的損失，同時(shí)，它的高效和便利也失去了意義。若想將OA系統(tǒng)自動(dòng)廣泛應(yīng)用在社會(huì)各種行業(yè)當(dāng)中，應(yīng)當(dāng)警惕意識(shí)，提高了計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，為OA辦公自動(dòng)系統(tǒng)安全問題除掉后患。本文對(duì)此展開一個(gè)分析。

關(guān)鍵詞：辦公系統(tǒng) 信息資源 需求 網(wǎng)絡(luò)技術(shù) 發(fā)展

1 概述

近年來，OA辦公信息化是我國(guó)信息化建設(shè)最有廣闊前景和市場(chǎng)的領(lǐng)域之一，而政府對(duì)信息化的需求也從以前的形象工程變得越來越實(shí)際。從目前的情況來看，我國(guó)政府和企業(yè)信息化的基礎(chǔ)結(jié)構(gòu)是比較薄弱的，在硬件方面，政府和企業(yè)信息資源開發(fā)、利用的相關(guān)技術(shù)不足，網(wǎng)絡(luò)基礎(chǔ)設(shè)施不夠完備，尚沒有較為完整的地方性政府的統(tǒng)一網(wǎng)絡(luò)。在軟件方面，信息化安全對(duì)政府公務(wù)員和企業(yè)員工提出了更高的要求，特別是要求工作人員掌握現(xiàn)代的通信技術(shù)和網(wǎng)絡(luò)技術(shù)，而現(xiàn)代通信和網(wǎng)絡(luò)技術(shù)日新月異，很多人難以跟上知識(shí)和技術(shù)發(fā)展的步伐。

在開放的網(wǎng)絡(luò)辦公環(huán)境下，辦公信息系統(tǒng)易受非法人員、黑客和病毒的入侵，傳輸過程中數(shù)據(jù)也可能被截取、修改或刪除。因此，加強(qiáng)安全與保密工作尤其重要。隨著“棱鏡門”事件的發(fā)酵，信息安全越來越受企事業(yè)IT用戶的關(guān)注。而OA系統(tǒng)承載著機(jī)密文件、規(guī)章制度等敏感數(shù)據(jù)，其信息安全的重要性更是毋庸置疑。專家表示，“我們對(duì)技術(shù)人員培訓(xùn)時(shí)，第一件事就是提醒他們要保證系統(tǒng)數(shù)據(jù)的安全?！焙芏嗥髽I(yè)早已深諳OA系統(tǒng)安全的重要性，并為用戶的OA信息安全提供全方位的保護(hù)。

2 辦公信息系統(tǒng)架構(gòu)設(shè)計(jì)作用

隨著辦公信息系統(tǒng)的發(fā)展，系統(tǒng)結(jié)構(gòu)日益復(fù)雜，架構(gòu)對(duì)一個(gè)信息系統(tǒng)變得越來越重要。計(jì)算機(jī)軟件體系架構(gòu)是軟件系統(tǒng)的基礎(chǔ)結(jié)構(gòu)，主要反映軟件系統(tǒng)中個(gè)組件、模塊、數(shù)據(jù)之間的關(guān)系。好的架構(gòu)不僅對(duì)系統(tǒng)的開發(fā)起到指導(dǎo)性作用，而且還能有效的降低系統(tǒng)開發(fā)管理的復(fù)雜性，提高復(fù)用的程度，減少系統(tǒng)開發(fā)的成本等，可以說，它是信息系統(tǒng)詳細(xì)設(shè)計(jì)等階段的基礎(chǔ)，使得不同的受益人及開發(fā)人員達(dá)成一致的目標(biāo)，確保設(shè)計(jì)思路被清晰的傳達(dá)和理解。大型企業(yè)辦公信息系統(tǒng)歷經(jīng)多年的研究與建設(shè)，先后出現(xiàn)過大型主機(jī)、客戶/服務(wù)器、三層架構(gòu)以及基于web的架構(gòu)等多個(gè)架構(gòu)模式，這些體系架構(gòu)所處理的主要問題是把握計(jì)算、存儲(chǔ)和數(shù)據(jù)傳輸?shù)膮f(xié)調(diào)發(fā)展，平衡系統(tǒng)運(yùn)行速度和開發(fā)速度，基于現(xiàn)有技術(shù)實(shí)現(xiàn)系統(tǒng)功能實(shí)現(xiàn)的帕累托最優(yōu)。近些年逐步發(fā)展起來的云計(jì)算為系統(tǒng)架構(gòu)設(shè)計(jì)提供了新的思路。云計(jì)算環(huán)境能夠提供動(dòng)態(tài)資源池和虛擬化平臺(tái)，給用戶提供一種安全的、快速的、便捷的數(shù)據(jù)存儲(chǔ)服務(wù)和計(jì)算服務(wù)，具有滿足辦公信息系統(tǒng)各種業(yè)務(wù)變化與各種軟件應(yīng)用的能力，通過把復(fù)雜的計(jì)算從客戶端轉(zhuǎn)移到了云中，為企業(yè)建設(shè)信息化、智能化和移動(dòng)化的辦公信息系統(tǒng)搭建提供了強(qiáng)有力的基礎(chǔ)和保障。

3 OA信息安全

在OA領(lǐng)域曾經(jīng)有個(gè)段子，說的是某企業(yè)為了獲取競(jìng)爭(zhēng)對(duì)手的商業(yè)機(jī)密，企圖把這個(gè)競(jìng)爭(zhēng)對(duì)手的OA服務(wù)器抱走。盡管這只是一個(gè)段子，但OA系統(tǒng)信息安全的重要性可見一般。

很多大型企業(yè)和國(guó)有單位對(duì)數(shù)據(jù)的安全性要求很高，因此，它們對(duì)系統(tǒng)的安全性要求也很高。舉例說，軍事單位要求OA系統(tǒng)提供商通過三級(jí)安全認(rèn)證；很多重要政府部門的OA系統(tǒng)部署在內(nèi)網(wǎng)，與外網(wǎng)物理隔離，以此來保證系統(tǒng)中的數(shù)據(jù)安全。

但是，盡管很多用戶都對(duì)OA信息安全采取了很多防護(hù)措施，但是畢竟安全防護(hù)是全方位的，信息泄露等問題還是防不勝防。比如說，一些大企業(yè)可能會(huì)通過VPN來保證網(wǎng)絡(luò)中的信息安全，而如果企業(yè)內(nèi)部哪怕存在一個(gè)人有泄密行為，系統(tǒng)數(shù)據(jù)的安全性就無法得到保障。

與此同時(shí)，越來越多企事業(yè)單位用戶看到了移動(dòng)應(yīng)用的趨勢(shì)，希望借助移動(dòng)設(shè)備來實(shí)現(xiàn)OA的操作，從而實(shí)現(xiàn)隨時(shí)隨地的辦公。然而，方便性和安全性算得上是一對(duì)矛盾體，移動(dòng)應(yīng)用方便了用戶，卻給OA系統(tǒng)的安全性帶來了更大的挑戰(zhàn)。如何在方便用戶應(yīng)用OA系統(tǒng)的同時(shí)保證系統(tǒng)中的信息安全是一個(gè)非常值得研究的課題。

業(yè)內(nèi)人士分析，盡管當(dāng)前用戶在選擇OA產(chǎn)品時(shí)更加重視產(chǎn)品功能和售后服務(wù)，而往往忽略安全問題，但是隨著OA系統(tǒng)中數(shù)據(jù)的不斷充實(shí)和OA系統(tǒng)協(xié)同功能的不斷強(qiáng)化，OA系統(tǒng)的安全性將越來越受到重視。而“棱鏡門”事件的發(fā)生，更是成為用戶重視OA信息安全的一個(gè)催化劑，很多用戶可能因此重新審視其OA系統(tǒng)的信息安全問題。

4 數(shù)據(jù)安全管理措施

在“棱鏡門”事件出現(xiàn)前，很多企業(yè)就已經(jīng)意識(shí)到信息安全的重要性，在OA安全方面做了大量的工作。因此一些企業(yè)在信息安全方面積累了豐富的經(jīng)驗(yàn)，比起不重視信息安全的企業(yè)來，能夠更加全面地理解安全問題。

從系統(tǒng)實(shí)施時(shí)關(guān)注網(wǎng)絡(luò)部署的安全性開始，到信息泄漏后的責(zé)任追溯，企業(yè)為OA系統(tǒng)用戶提供的安全保護(hù)是全方位的。具體來說，主要包含以下四個(gè)層面：

4.1 網(wǎng)絡(luò)層。防范來自內(nèi)外網(wǎng)絡(luò)的安全威脅，可以幫助用戶盡早發(fā)現(xiàn)安全隱患和安全事件，從而將信息安全事故帶來的不利影響降到最低。為此，在系統(tǒng)實(shí)施時(shí)，萬戶網(wǎng)絡(luò)會(huì)和用戶一起探討，通過采取一些措施來保證系統(tǒng)正常穩(wěn)定運(yùn)行，如采用VPN加密傳輸、定時(shí)備份。

4.2 數(shù)據(jù)層。數(shù)據(jù)層的安全防護(hù)主要包含三個(gè)方面：第一，對(duì)關(guān)鍵文件、文檔進(jìn)行數(shù)據(jù)加密存儲(chǔ)；第二，與第三方提供安全軟件機(jī)密集成；第三，對(duì)一些關(guān)鍵文件進(jìn)行安全設(shè)置，用戶只能在企業(yè)IT環(huán)境中才能讀取，而離開了企業(yè)IT環(huán)境則不可用?！斑@樣，即使服務(wù)器被抱走，也不能讀取里頭的文件?！毙旌Ｌ恼f。

4.3 應(yīng)用層?，F(xiàn)在越來越多企業(yè)認(rèn)可在互聯(lián)網(wǎng)上進(jìn)行OA審批，這就使得應(yīng)用層面的OA安全帶來了很大挑戰(zhàn)。為了保證在網(wǎng)絡(luò)上的OA應(yīng)用安全，萬戶網(wǎng)絡(luò)（萬戶OA官網(wǎng)：www.whir.net）將密碼和硬件配合企業(yè)，使得用戶要借助存放了OA登錄認(rèn)證密碼的USB key才能通過互聯(lián)網(wǎng)連接OA系統(tǒng)。此外，用戶還可以設(shè)定某些IP地址段的才能訪問OA系統(tǒng)，這樣就能防止一些心懷不軌的人獲取OA系統(tǒng)的網(wǎng)址和密碼后通過互聯(lián)網(wǎng)進(jìn)入OA系統(tǒng)。值得一提的是，萬戶網(wǎng)絡(luò)還能通過詳細(xì)的日志記錄，使得用戶即使在最壞的情況下出現(xiàn)了信息泄漏事件，也能查出誰用了哪些功能，從而找出到底是誰泄露的信息并進(jìn)行責(zé)任追究。

4.4 從管理的角度。一般來說，OA系統(tǒng)的系統(tǒng)管理員是一些基層員工，如果系統(tǒng)管理員擁有太多的權(quán)限，可能成為信息安全隱患。據(jù)悉，曾經(jīng)有個(gè)公司的員工因?yàn)槟持鞴懿荒軡M足其加薪的要求，拿出該主管的所有密碼來威脅他?？梢?，如何保證管理員本身不泄漏信息非常值得關(guān)注。萬戶的做法是采用三權(quán)分立的安全機(jī)制，將管理員的權(quán)限分成普通管理員（只能建立賬號(hào)）、權(quán)限管理員和管理管理員，這就大大降低了系統(tǒng)管理員泄漏信息的可能性。

5 結(jié)束語

信息化水平已成為衡量一個(gè)國(guó)家綜合國(guó)力和現(xiàn)代化的最重要標(biāo)志之一，為了迎接知識(shí)經(jīng)濟(jì)時(shí)代的挑戰(zhàn)，我國(guó)正在加快實(shí)施國(guó)民經(jīng)濟(jì)信息化的步伐。在眾多的業(yè)務(wù)信息系統(tǒng)中，直接為管理者辦公和決策服務(wù)的辦公信息系統(tǒng)占有特殊重要的地位。信息系統(tǒng)安全問題也因此成為信息社會(huì)所面臨的重要威脅。因此，有必要深入研究信息系統(tǒng)安全管理問題以保證信息系統(tǒng)安全運(yùn)行，從而保證社會(huì)活動(dòng)的正常有序。

參考文獻(xiàn)：

[1]韋燕飛，潘潤(rùn)秋，盧遠(yuǎn).基于知識(shí)管理的土地信息服務(wù)體系研究[J].國(guó)土資源科技管理，2008（01）.

[2]楊楠.移動(dòng)辦公——使工作隨時(shí)掌控[J].辦公室業(yè)務(wù)，2012（13）.

[3]于海濤.試論網(wǎng)絡(luò)智能辦公系統(tǒng)的建設(shè)與實(shí)現(xiàn)[J].華章，2011（13）.

[4]張占東.基于CS結(jié)構(gòu)的人事管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代商貿(mào)工業(yè)，2009（18）.

[5]成偉.基于Java技術(shù)的移動(dòng)協(xié)同辦公系統(tǒng)研究[D].青島理工大學(xué)，2010.

[6]?，?基于知識(shí)管理的建設(shè)監(jiān)理信息系統(tǒng)設(shè)計(jì)[D].天津大學(xué)，2010.

[7]高琴，張媛媛.我國(guó)企業(yè)信息化的面臨的問題與對(duì)策研究[A].節(jié)能環(huán)保 和諧發(fā)展——2007中國(guó)科協(xié)年會(huì)論文集（一）[C].2007.

[8]任素芹.遠(yuǎn)程移動(dòng)辦公無線接入的安全分析和對(duì)策研究[J].辦公自動(dòng)化，2009（04）.