曲進

安全是保障OA系統(tǒng)穩(wěn)定運行的基本條件，本文闡釋了OA系統(tǒng)組成及特點，就其物理安全、主機安全、應用安全及安全管理等防護架構(gòu)展開探討，重點提出安全評估體系和制定安全保障策略。

【關(guān)鍵詞】OA系統(tǒng) 安全評估 安全策略

信息化建設作為國家戰(zhàn)略發(fā)展的重要內(nèi)容，保障信息安全是發(fā)揮網(wǎng)絡系統(tǒng)優(yōu)勢的必然條件。OA系統(tǒng)作為協(xié)同辦公平臺，承擔著系統(tǒng)內(nèi)部信息流的互聯(lián)互通，而加強對網(wǎng)絡系統(tǒng)安全體系的評估是制定安全保障策略的重中之重。

1 OA系統(tǒng)組成及防護設計

從當前互聯(lián)網(wǎng)發(fā)展現(xiàn)狀來看，OA系統(tǒng)已經(jīng)不再局限于某地的協(xié)同辦公網(wǎng)絡，而是基于不同地域下，從企業(yè)及下屬各機構(gòu)之間的全局化管理需求上，搭建滿足日常辦公、業(yè)務處理、事務管理等活動的，涵蓋公文收發(fā)、文件查詢、簽報處理、會議管理等在內(nèi)的多元化信息交互平臺，從而實現(xiàn)企業(yè)辦公無紙化、信息化、網(wǎng)絡化目標。如圖1所示。

從圖1所示的OA系統(tǒng)結(jié)構(gòu)來看，主要有基礎層、數(shù)據(jù)庫層、業(yè)務邏輯層、表示層等四部分組成，并通過各級接口單元來實現(xiàn)不同用戶、不用業(yè)務的互聯(lián)互通。

從OA系統(tǒng)管理來看，安全性是運行的關(guān)鍵，而加強對OA系統(tǒng)數(shù)據(jù)的安全防范，主要從防范破壞、竊聽、篡改、偽造等方面，來構(gòu)建多層級安全防護體系。依據(jù)木桶原理，一個應用系統(tǒng)的安全等級是由最低的短板來決定，同樣，對于OA系統(tǒng)安全來說，如果存在某一弱項，就會降低系統(tǒng)的整體安全性。為此，在設計OA系統(tǒng)安全防護時，要統(tǒng)籌考慮，要將物理安全、主機安全、應用安排進行綜合，來共同制定完善的安全管理保障體系。如在物理安全防護上，要對OA系統(tǒng)內(nèi)的各類網(wǎng)絡硬件設備與其他媒介設施進行有效隔離，減少和降低可能存在的安全風險。利用網(wǎng)絡防火墻、網(wǎng)絡病毒監(jiān)測數(shù)據(jù)庫、網(wǎng)絡入侵系統(tǒng)等設備來實現(xiàn)有效監(jiān)控；在對主機系統(tǒng)進行防護上，通過設置漏洞掃描系統(tǒng)等保障其安全性；在對應用系統(tǒng)進行安全防護時，利用證書管理系統(tǒng)來通過證書管理、授權(quán)管理等實現(xiàn)安全保障。

2 OA系統(tǒng)安排評估及保障策略構(gòu)建

提升OA系統(tǒng)的安全防護等級，必然需要從OA系統(tǒng)安全評估中來構(gòu)建防范策略。隨著OA系統(tǒng)應用的不斷拓展，面對安全防護體系建設要求也越來越高，各類防范安全攻擊手段也不斷增強。作為一種動態(tài)的防護保障體系，通常需要經(jīng)歷安全策略制定、安全風險評估、系統(tǒng)配置調(diào)整和應急預案編制、應急響應和系統(tǒng)數(shù)據(jù)恢復等流程。

2.1 制定安全策略

安全策略的制定是保障OA系統(tǒng)的基礎，也是首項任務。從不同OA系統(tǒng)管理安全目標來說，在制定安全策略上，要確保安全設備、主機設備、服務器系統(tǒng)的連續(xù)性和可擴展性。

2.2 做好安全風險評估

風險評估是制定安全策略的前提，也是圍繞可能存在的安全威脅，對可能存在的網(wǎng)絡攻擊行為、網(wǎng)絡安全漏洞等進行專門防范的基礎。隨著OA系統(tǒng)功能的不斷拓展，面臨的安全風險也更加多樣。因此需要從安全風險評估中通過技術(shù)手段來進行安全檢測。具體評估方法有兩種。一種是對單一安全因素進行評估。如對于網(wǎng)絡設備、服務器、安全設備、計算機本身進行安全性評估，并從網(wǎng)絡設備的使用數(shù)量、型號、性能等信息上進行合理部署和優(yōu)化，利用操作系統(tǒng)安裝相應的安全軟件，并從補丁庫、漏洞庫及時更新上來做好各項風險源的檢測和控制。針對網(wǎng)絡上流行的病毒、木馬等惡意代碼，可以通過定期升級、備份來進行防范。另一種是整體安全評估，通過綜合性安全防范分析軟件，從系統(tǒng)安全性等級、系統(tǒng)安全趨勢分析、系統(tǒng)安全缺陷等方面進行綜合評估，并發(fā)現(xiàn)和鎖定可能風險源，為下一步構(gòu)建安全防護體系提供參考。

2.3 優(yōu)化安全配置數(shù)據(jù)

通過安全評估，針對可能存在的安全隱患，需要從具體的安全策略制定上來加以優(yōu)化，來改進系統(tǒng)安全等級。如對于某類風險源，利用設置防范參數(shù)來進行過濾和截獲。同時，針對病毒庫、事件庫、安全補丁更新問題，可以從自動升級、人工升級模式設置上來優(yōu)化；對于各類網(wǎng)絡共享端口，通過設置安全口令來進行授權(quán)管理；對于系統(tǒng)服務器及其他安全設備，不必要的端口要進行關(guān)閉。

2.4 制定安全應急預案

應急預案是在可能存在的安全攻擊或自然災害時所采取的系統(tǒng)化解決防范思路和方法。如對于常見的網(wǎng)絡攻擊行為，通過應急預案來進行處置，來減少和避免損失，提升網(wǎng)絡管理系統(tǒng)安全性。以某意外斷電為例，在應急措施編制上，應該對主機系統(tǒng)進行有序斷電，在UPS電池耗盡前完成服務器、存儲設備、網(wǎng)絡設備等系統(tǒng)的關(guān)閉；在電力恢復時，應該遵循打開總開關(guān)、啟動UPS，逐次打開分支開關(guān)，啟動核心路由器、交換機和網(wǎng)絡安全設備，再依次打開各個服務器，對各服務器工作狀態(tài)進行檢查，確保正常啟動相應服務。

2.5 應急響應及數(shù)據(jù)恢復

應急響應是對存在的安全風險及事件進行響應的過程，通常在發(fā)生網(wǎng)絡異?；蚋婢瘯r，需要對根據(jù)預案來進行應急處置。如對于某次網(wǎng)絡病毒攻擊事件，在應急預案設計上，應該遵循六點：

（1）首先對被感染計算機進行網(wǎng)絡隔離；

（2）對該系統(tǒng)硬盤數(shù)據(jù)進行備份；

（3）判斷病毒類型、危害，涉及到那些網(wǎng)絡端口，并啟動殺毒軟件對該計算機系統(tǒng)進行全面殺毒處理；

（4）為保障安全，需要對其他服務器系統(tǒng)進行病毒掃描和清除；

（5）對于殺毒軟件無法清除的病毒應立即報告，并聯(lián)系廠商協(xié)助解決，針對事態(tài)危重問題，要告知相關(guān)部門給予協(xié)同處理，并發(fā)布病毒語境；

（6）清除完病毒后，重新啟動計算機并接入網(wǎng)絡系統(tǒng)。應急恢復是在完成安全防范事件后，對原有系統(tǒng)進行啟動，并將系統(tǒng)恢復至正常狀態(tài)。

3 結(jié)語

OA系統(tǒng)安全評估及策略的制定，重點在于對可能存在的應急風險進行預案設計和應急響應，并從異常事件處置中總結(jié)經(jīng)驗，優(yōu)化安全策略，確保OA系統(tǒng)處于良好運行狀態(tài)。

參考文獻

[1]陳建新，王金玉，陳禹，程渙青，胡韜.OA網(wǎng)絡信息系統(tǒng)的頂層設計方略[J].辦公自動化，2014（10）.

[2]陳燕，魏鵬飛.辦公自動化系統(tǒng)安全控制策略[J].技術(shù)與市場，2016（06）.

作者單位

軍工保密資格審查認證中心 北京市 100089