曲進
安全是保障OA系統(tǒng)穩(wěn)定運行的基本條件,本文闡釋了OA系統(tǒng)組成及特點,就其物理安全、主機安全、應用安全及安全管理等防護架構(gòu)展開探討,重點提出安全評估體系和制定安全保障策略。
【關(guān)鍵詞】OA系統(tǒng) 安全評估 安全策略
信息化建設作為國家戰(zhàn)略發(fā)展的重要內(nèi)容,保障信息安全是發(fā)揮網(wǎng)絡系統(tǒng)優(yōu)勢的必然條件。OA系統(tǒng)作為協(xié)同辦公平臺,承擔著系統(tǒng)內(nèi)部信息流的互聯(lián)互通,而加強對網(wǎng)絡系統(tǒng)安全體系的評估是制定安全保障策略的重中之重。
1 OA系統(tǒng)組成及防護設計
從當前互聯(lián)網(wǎng)發(fā)展現(xiàn)狀來看,OA系統(tǒng)已經(jīng)不再局限于某地的協(xié)同辦公網(wǎng)絡,而是基于不同地域下,從企業(yè)及下屬各機構(gòu)之間的全局化管理需求上,搭建滿足日常辦公、業(yè)務處理、事務管理等活動的,涵蓋公文收發(fā)、文件查詢、簽報處理、會議管理等在內(nèi)的多元化信息交互平臺,從而實現(xiàn)企業(yè)辦公無紙化、信息化、網(wǎng)絡化目標。如圖1所示。
從圖1所示的OA系統(tǒng)結(jié)構(gòu)來看,主要有基礎層、數(shù)據(jù)庫層、業(yè)務邏輯層、表示層等四部分組成,并通過各級接口單元來實現(xiàn)不同用戶、不用業(yè)務的互聯(lián)互通。
從OA系統(tǒng)管理來看,安全性是運行的關(guān)鍵,而加強對OA系統(tǒng)數(shù)據(jù)的安全防范,主要從防范破壞、竊聽、篡改、偽造等方面,來構(gòu)建多層級安全防護體系。依據(jù)木桶原理,一個應用系統(tǒng)的安全等級是由最低的短板來決定,同樣,對于OA系統(tǒng)安全來說,如果存在某一弱項,就會降低系統(tǒng)的整體安全性。為此,在設計OA系統(tǒng)安全防護時,要統(tǒng)籌考慮,要將物理安全、主機安全、應用安排進行綜合,來共同制定完善的安全管理保障體系。如在物理安全防護上,要對OA系統(tǒng)內(nèi)的各類網(wǎng)絡硬件設備與其他媒介設施進行有效隔離,減少和降低可能存在的安全風險。利用網(wǎng)絡防火墻、網(wǎng)絡病毒監(jiān)測數(shù)據(jù)庫、網(wǎng)絡入侵系統(tǒng)等設備來實現(xiàn)有效監(jiān)控;在對主機系統(tǒng)進行防護上,通過設置漏洞掃描系統(tǒng)等保障其安全性;在對應用系統(tǒng)進行安全防護時,利用證書管理系統(tǒng)來通過證書管理、授權(quán)管理等實現(xiàn)安全保障。
2 OA系統(tǒng)安排評估及保障策略構(gòu)建
提升OA系統(tǒng)的安全防護等級,必然需要從OA系統(tǒng)安全評估中來構(gòu)建防范策略。隨著OA系統(tǒng)應用的不斷拓展,面對安全防護體系建設要求也越來越高,各類防范安全攻擊手段也不斷增強。作為一種動態(tài)的防護保障體系,通常需要經(jīng)歷安全策略制定、安全風險評估、系統(tǒng)配置調(diào)整和應急預案編制、應急響應和系統(tǒng)數(shù)據(jù)恢復等流程。
2.1 制定安全策略
安全策略的制定是保障OA系統(tǒng)的基礎,也是首項任務。從不同OA系統(tǒng)管理安全目標來說,在制定安全策略上,要確保安全設備、主機設備、服務器系統(tǒng)的連續(xù)性和可擴展性。
2.2 做好安全風險評估
風險評估是制定安全策略的前提,也是圍繞可能存在的安全威脅,對可能存在的網(wǎng)絡攻擊行為、網(wǎng)絡安全漏洞等進行專門防范的基礎。隨著OA系統(tǒng)功能的不斷拓展,面臨的安全風險也更加多樣。因此需要從安全風險評估中通過技術(shù)手段來進行安全檢測。具體評估方法有兩種。一種是對單一安全因素進行評估。如對于網(wǎng)絡設備、服務器、安全設備、計算機本身進行安全性評估,并從網(wǎng)絡設備的使用數(shù)量、型號、性能等信息上進行合理部署和優(yōu)化,利用操作系統(tǒng)安裝相應的安全軟件,并從補丁庫、漏洞庫及時更新上來做好各項風險源的檢測和控制。針對網(wǎng)絡上流行的病毒、木馬等惡意代碼,可以通過定期升級、備份來進行防范。另一種是整體安全評估,通過綜合性安全防范分析軟件,從系統(tǒng)安全性等級、系統(tǒng)安全趨勢分析、系統(tǒng)安全缺陷等方面進行綜合評估,并發(fā)現(xiàn)和鎖定可能風險源,為下一步構(gòu)建安全防護體系提供參考。
2.3 優(yōu)化安全配置數(shù)據(jù)
通過安全評估,針對可能存在的安全隱患,需要從具體的安全策略制定上來加以優(yōu)化,來改進系統(tǒng)安全等級。如對于某類風險源,利用設置防范參數(shù)來進行過濾和截獲。同時,針對病毒庫、事件庫、安全補丁更新問題,可以從自動升級、人工升級模式設置上來優(yōu)化;對于各類網(wǎng)絡共享端口,通過設置安全口令來進行授權(quán)管理;對于系統(tǒng)服務器及其他安全設備,不必要的端口要進行關(guān)閉。
2.4 制定安全應急預案
應急預案是在可能存在的安全攻擊或自然災害時所采取的系統(tǒng)化解決防范思路和方法。如對于常見的網(wǎng)絡攻擊行為,通過應急預案來進行處置,來減少和避免損失,提升網(wǎng)絡管理系統(tǒng)安全性。以某意外斷電為例,在應急措施編制上,應該對主機系統(tǒng)進行有序斷電,在UPS電池耗盡前完成服務器、存儲設備、網(wǎng)絡設備等系統(tǒng)的關(guān)閉;在電力恢復時,應該遵循打開總開關(guān)、啟動UPS,逐次打開分支開關(guān),啟動核心路由器、交換機和網(wǎng)絡安全設備,再依次打開各個服務器,對各服務器工作狀態(tài)進行檢查,確保正常啟動相應服務。
2.5 應急響應及數(shù)據(jù)恢復
應急響應是對存在的安全風險及事件進行響應的過程,通常在發(fā)生網(wǎng)絡異?;蚋婢瘯r,需要對根據(jù)預案來進行應急處置。如對于某次網(wǎng)絡病毒攻擊事件,在應急預案設計上,應該遵循六點:
(1)首先對被感染計算機進行網(wǎng)絡隔離;
(2)對該系統(tǒng)硬盤數(shù)據(jù)進行備份;
(3)判斷病毒類型、危害,涉及到那些網(wǎng)絡端口,并啟動殺毒軟件對該計算機系統(tǒng)進行全面殺毒處理;
(4)為保障安全,需要對其他服務器系統(tǒng)進行病毒掃描和清除;
(5)對于殺毒軟件無法清除的病毒應立即報告,并聯(lián)系廠商協(xié)助解決,針對事態(tài)危重問題,要告知相關(guān)部門給予協(xié)同處理,并發(fā)布病毒語境;
(6)清除完病毒后,重新啟動計算機并接入網(wǎng)絡系統(tǒng)。應急恢復是在完成安全防范事件后,對原有系統(tǒng)進行啟動,并將系統(tǒng)恢復至正常狀態(tài)。
3 結(jié)語
OA系統(tǒng)安全評估及策略的制定,重點在于對可能存在的應急風險進行預案設計和應急響應,并從異常事件處置中總結(jié)經(jīng)驗,優(yōu)化安全策略,確保OA系統(tǒng)處于良好運行狀態(tài)。
參考文獻
[1]陳建新,王金玉,陳禹,程渙青,胡韜.OA網(wǎng)絡信息系統(tǒng)的頂層設計方略[J].辦公自動化,2014(10).
[2]陳燕,魏鵬飛.辦公自動化系統(tǒng)安全控制策略[J].技術(shù)與市場,2016(06).
作者單位
軍工保密資格審查認證中心 北京市 100089