（山東經(jīng)貿(mào)職業(yè)學(xué)院 山東濰坊 261011)

辦公自動(dòng)化是指系統(tǒng)管理人員利用先進(jìn)計(jì)算機(jī)技術(shù)的最新成果，在先進(jìn)的辦公設(shè)備幫助下，將工作科學(xué)化、自動(dòng)化的過(guò)程，從而借助辦公自動(dòng)化的辦公流程，極大地提高辦公效率，提升辦公質(zhì)量，輔助給出決策，避免或減少各種差錯(cuò)和不足，縮短辦公處理周期，并利用科學(xué)的管理方法，借助各種先進(jìn)技術(shù)，提高管理和決策的科學(xué)化水平。

一、地市級(jí)住房公積金管理系統(tǒng)中辦公自動(dòng)化的現(xiàn)狀分析

我國(guó)辦公自動(dòng)化的發(fā)展，始于20世紀(jì)80年代初，近20年的發(fā)展，已形成初步規(guī)模。在現(xiàn)代技術(shù)、設(shè)備支持下，辦公自動(dòng)化及其系統(tǒng)呈現(xiàn)出小型化、集成化、網(wǎng)絡(luò)化、智能化及多媒體化五大趨勢(shì)。 科技不斷發(fā)展的今天，辦公自動(dòng)化已經(jīng)深入到各行各業(yè)，從而進(jìn)一步提高工作效率。網(wǎng)絡(luò)協(xié)同辦公的實(shí)現(xiàn)，給各行各業(yè)和單位員工帶來(lái)了很大的便利，使內(nèi)部的溝通和協(xié)作更充分，充分做到信息和數(shù)據(jù)的共享，效率更高，效果更好。

地市級(jí)住房公積金管理系統(tǒng)要求系統(tǒng)能完成公文管理、信息傳遞以及對(duì)全市公積金系統(tǒng)內(nèi)部的人員情況及其行政方面的基礎(chǔ)性工作進(jìn)行管理。加快辦公自動(dòng)化建設(shè)，利用現(xiàn)代信息技術(shù)，在現(xiàn)有系統(tǒng)的基礎(chǔ)上，進(jìn)一步做好其推廣和升級(jí)維護(hù)服務(wù)工作；盡快推廣集查詢、提取、還貸等功能于一身的住房公積金聯(lián)名卡工作；研發(fā)“電子檔案”系統(tǒng)、“住房公積金辦公自動(dòng)化”系統(tǒng)和“網(wǎng)上公積金”系統(tǒng)等能夠提升中心服務(wù)質(zhì)量和服務(wù)效率的信息化系統(tǒng)；建立與住房公積金相關(guān)管理部門及與提供住房公積金基礎(chǔ)數(shù)據(jù)部門的聯(lián)網(wǎng)工作，實(shí)現(xiàn)資源共享。

二、目前存在的主要問(wèn)題

由于網(wǎng)絡(luò)技術(shù)的普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。因此，在網(wǎng)絡(luò)開放的信息時(shí)代為了保護(hù)數(shù)據(jù)的安全，讓網(wǎng)絡(luò)辦公系統(tǒng)免受威脅，就需要考慮辦公自動(dòng)化平臺(tái)的安全問(wèn)題并予以解決。

1.日益增多的網(wǎng)絡(luò)威脅

辦公自動(dòng)化平臺(tái)一般部署在各政府部門和企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，主要的網(wǎng)絡(luò)通信協(xié)議是TCP／IP協(xié)議，而這種協(xié)議是一種開放協(xié)議，側(cè)重于不同類型的物理網(wǎng)絡(luò)互聯(lián)，但在安全設(shè)計(jì)上存在缺陷。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅隨之增多，攻擊者可利用已知的安全缺陷和漏洞進(jìn)行入侵或攻擊，使辦公網(wǎng)絡(luò)面臨各種安全威脅，而不規(guī)范的軟硬件設(shè)置使得系統(tǒng)更容易遭到攻擊和入侵。

2.操作系統(tǒng)安全性能差

Windows系統(tǒng)在社會(huì)上普及程度較高，但是其安全性卻不盡人意。核心安全技術(shù)不透明、Windows系統(tǒng)的威脅日益增加、技術(shù)支持和安全升級(jí)服務(wù)受限這是Windows系統(tǒng)的三大缺陷。雖然微軟公司推出了Vista、Windows7操作系統(tǒng)，但是由于各方面的原因，尚未在辦公等領(lǐng)域大量使用；個(gè)別用戶仍使用的低端的Windows系統(tǒng)，已經(jīng)得不到相關(guān)的支持服務(wù)。

3.數(shù)據(jù)保密性差

辦公自動(dòng)化平臺(tái)日常工作中涉及最多的就是數(shù)據(jù)信息的處理和傳輸，其中的重要數(shù)據(jù)、敏感數(shù)據(jù)一旦泄露就會(huì)造成難以估計(jì)的后果，而隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)的泄露變得更加防不勝防。當(dāng)前辦公自動(dòng)化平臺(tái)中的數(shù)據(jù)加密工作嚴(yán)重滯后，日常的敏感信息和重要數(shù)據(jù)在網(wǎng)絡(luò)中仍以明文形式傳輸，數(shù)據(jù)庫(kù)中存儲(chǔ)時(shí)也沒有足夠的安全措施保證。

4.設(shè)計(jì)平臺(tái)時(shí)安全性重視程度不足

在辦公自動(dòng)化平臺(tái)設(shè)計(jì)時(shí)，其安全性得不到足夠的重視，一是實(shí)際建設(shè)中缺乏整體的安全規(guī)劃，安全性設(shè)計(jì)整體性、針對(duì)性不強(qiáng)；二是平臺(tái)設(shè)計(jì)過(guò)程中側(cè)重于系統(tǒng)功能性需求等目標(biāo)，而忽略了系統(tǒng)安全性能需求或者對(duì)系統(tǒng)安全性能沒有足夠重視。這樣，隨著時(shí)間的推移，新的系統(tǒng)缺陷和漏洞被發(fā)現(xiàn)，新的攻擊手段不斷增加，辦公系統(tǒng)面臨的安全風(fēng)險(xiǎn)就日益增多。

5.平臺(tái)安全性管理不足

辦公自動(dòng)化平臺(tái)的日常工作應(yīng)該不斷加強(qiáng)安全管理。辦公系統(tǒng)在安全管理過(guò)程中容易重建設(shè)、輕管理，在整個(gè)辦公平臺(tái)的生命周期中沒有落實(shí)正確的安全管理，再加上多數(shù)政府部門和事業(yè)單位很少采用防病毒軟件以外的安全措施 ，使得平臺(tái)的安全性管理得不到有效實(shí)施。而部門平臺(tái)維護(hù)員工技術(shù)水平低、信息安全知識(shí)匱乏、安全培訓(xùn)不到位更加削弱了平臺(tái)的整體安全性能。

三、如何完善平臺(tái)的安全性能

針對(duì)前面提到的安全問(wèn)題，從防范風(fēng)險(xiǎn)、保障安全的角度考慮，結(jié)合辦公系統(tǒng)的安全需求提出以下對(duì)策。

1.建立高效安全的辦公網(wǎng)絡(luò)

辦公自動(dòng)化平臺(tái)中僅有防火墻保護(hù)是不夠的，高效安全的辦公網(wǎng)絡(luò)需綜合應(yīng)用各種技術(shù)和方法。一是使用專用或虛擬網(wǎng)絡(luò)?？衫酶魇∈幸呀ǔ傻碾娮诱?wù)專網(wǎng)或各級(jí)政府部門、企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，以及虛擬專用網(wǎng)絡(luò)(VPN)建立可信的網(wǎng)絡(luò)通信信道。二是使用先進(jìn)技術(shù)，劃分網(wǎng)絡(luò)安全域，建立安全網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)辦公系統(tǒng)進(jìn)行邊界防護(hù)和訪問(wèn)控制。三是通過(guò)提高核心網(wǎng)絡(luò)組件的安全配置對(duì)非法訪問(wèn)和惡意攻擊進(jìn)行限制。四是使用先進(jìn)對(duì)數(shù)據(jù)通信進(jìn)行加密保護(hù)，提高系統(tǒng)數(shù)據(jù)的安全性和保密性。

2.普及安全性能更高的操作系統(tǒng)

切實(shí)改變因?yàn)椴僮飨到y(tǒng)問(wèn)題帶來(lái)的安全問(wèn)題。使用正版的軟件和硬件是首先要解決的問(wèn)題，并盡可能使用具有自主版權(quán)的國(guó)產(chǎn)化操作系統(tǒng)。其次是對(duì)系統(tǒng)的安全配置進(jìn)行檢測(cè)和加固。三是使用安全專用設(shè)備和軟件，檢測(cè)和堵塞漏洞,及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，主動(dòng)發(fā)現(xiàn)修復(fù)漏洞和安全隱患。

3.提高加密手段，確保數(shù)據(jù)的安全

加強(qiáng)和落實(shí)在網(wǎng)絡(luò)中傳輸數(shù)據(jù)和處理數(shù)據(jù)的保密性和安全性管理。一是對(duì)數(shù)據(jù)進(jìn)行加密傳輸。二是對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。三是采用基于數(shù)字證書的認(rèn)證機(jī)制，對(duì)用戶進(jìn)行身份驗(yàn)證、識(shí)別和訪問(wèn)控制，保證只有身份真實(shí)且具有授權(quán)的用戶才能訪問(wèn)系統(tǒng)，使用系統(tǒng)的功能和資源，防止非授權(quán)操作。四是在公文處理過(guò)程中，采用先進(jìn)技術(shù)手段，對(duì)公文的修改等操作進(jìn)行身份確認(rèn)，確保數(shù)據(jù)內(nèi)容的安全性和不可修改性。

4.降低安全性設(shè)計(jì)上的技術(shù)風(fēng)險(xiǎn)

已建成的辦公自動(dòng)化平臺(tái)的安全設(shè)計(jì)應(yīng)重點(diǎn)側(cè)重在網(wǎng)絡(luò)這個(gè)點(diǎn)上，加強(qiáng)網(wǎng)絡(luò)的檢測(cè)和管理、監(jiān)控，從而確保網(wǎng)絡(luò)和數(shù)據(jù)的安全性，防止數(shù)據(jù)被竊取和修改。對(duì)于新建系統(tǒng)要從網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫(kù)等多個(gè)方面入手，構(gòu)建安全性能高的防御體系，確保數(shù)據(jù)平臺(tái)數(shù)據(jù)的保密性、完整性和可用性。

5.加強(qiáng)安全管理

一是要將安全管理落實(shí)在系統(tǒng)建設(shè)和運(yùn)營(yíng)全過(guò)程。二是重視安全服務(wù)和過(guò)程。既要重視安裝、配置、訪問(wèn)控制、審計(jì)、檢測(cè)和監(jiān)控、事件處理等安全服務(wù)的各個(gè)環(huán)節(jié)的安全管理，又要對(duì)服務(wù)過(guò)程進(jìn)行控制和監(jiān)督。三是加強(qiáng)人為因素的影響。要通過(guò)提高安全意識(shí)和加強(qiáng)安全管理，將技術(shù)與管理有效地結(jié)合起來(lái)，對(duì)系統(tǒng)提供整體的、全方位的安全保護(hù)。

四、結(jié)語(yǔ)

公積金辦公自動(dòng)化的普及和公積金管理服務(wù)水平的提升是相輔相成的，推行住房公積金辦公自動(dòng)化的過(guò)程，就是借助計(jì)算機(jī)技術(shù)手段持續(xù)提升住房公積金管理水平的過(guò)程，就是讓住房公積金更好的服務(wù)大眾的過(guò)程。因此，在當(dāng)今社會(huì)中，進(jìn)一步落實(shí)和加強(qiáng)住房公積金系統(tǒng)中辦公自動(dòng)化的普及和應(yīng)用，完善辦公自動(dòng)化平臺(tái)的安全防護(hù)策略，具有十分重要的現(xiàn)實(shí)意義。