OA办公信息系统安全探析
2013-04-29周连军
周连军
摘要:现代企业不断向现代化、信息化推进,主要为其提高工作效率和管理水平,计算机网络管理作为企业管理文化的一部分,OA办公系统网络安全问题尤其重要,作为一个整体联机事务网络系统,一旦受到病毒的攻击,网络安全问题处理不当,会使病毒的入侵对企业内部的重要文件和机密遭到破坏和丢失,直接给企业带来严重的损失,同时,它的高效和便利也失去了意义。若想将OA系统自动广泛应用在社会各种行业当中,应当警惕意识,提高了计算机网络安全的技术,为OA办公自动系统安全问题除掉后患。本文对此展开一个分析。
关键词:办公系统 信息资源 需求 网络技术 发展
1 概述
近年来,OA办公信息化是我国信息化建设最有广阔前景和市场的领域之一,而政府对信息化的需求也从以前的形象工程变得越来越实际。从目前的情况来看,我国政府和企业信息化的基础结构是比较薄弱的,在硬件方面,政府和企业信息资源开发、利用的相关技术不足,网络基础设施不够完备,尚没有较为完整的地方性政府的统一网络。在软件方面,信息化安全对政府公务员和企业员工提出了更高的要求,特别是要求工作人员掌握现代的通信技术和网络技术,而现代通信和网络技术日新月异,很多人难以跟上知识和技术发展的步伐。
在开放的网络办公环境下,办公信息系统易受非法人员、黑客和病毒的入侵,传输过程中数据也可能被截取、修改或删除。因此,加强安全与保密工作尤其重要。随着“棱镜门”事件的发酵,信息安全越来越受企事业IT用户的关注。而OA系统承载着机密文件、规章制度等敏感数据,其信息安全的重要性更是毋庸置疑。专家表示,“我们对技术人员培训时,第一件事就是提醒他们要保证系统数据的安全。”很多企业早已深谙OA系统安全的重要性,并为用户的OA信息安全提供全方位的保护。
2 办公信息系统架构设计作用
随着办公信息系统的发展,系统结构日益复杂,架构对一个信息系统变得越来越重要。计算机软件体系架构是软件系统的基础结构,主要反映软件系统中个组件、模块、数据之间的关系。好的架构不仅对系统的开发起到指导性作用,而且还能有效的降低系统开发管理的复杂性,提高复用的程度,减少系统开发的成本等,可以说,它是信息系统详细设计等阶段的基础,使得不同的受益人及开发人员达成一致的目标,确保设计思路被清晰的传达和理解。大型企业办公信息系统历经多年的研究与建设,先后出现过大型主机、客户/服务器、三层架构以及基于web的架构等多个架构模式,这些体系架构所处理的主要问题是把握计算、存储和数据传输的协调发展,平衡系统运行速度和开发速度,基于现有技术实现系统功能实现的帕累托最優。近些年逐步发展起来的云计算为系统架构设计提供了新的思路。云计算环境能够提供动态资源池和虚拟化平台,给用户提供一种安全的、快速的、便捷的数据存储服务和计算服务,具有满足办公信息系统各种业务变化与各种软件应用的能力,通过把复杂的计算从客户端转移到了云中,为企业建设信息化、智能化和移动化的办公信息系统搭建提供了强有力的基础和保障。
3 OA信息安全
在OA领域曾经有个段子,说的是某企业为了获取竞争对手的商业机密,企图把这个竞争对手的OA服务器抱走。尽管这只是一个段子,但OA系统信息安全的重要性可见一般。
很多大型企业和国有单位对数据的安全性要求很高,因此,它们对系统的安全性要求也很高。举例说,军事单位要求OA系统提供商通过三级安全认证;很多重要政府部门的OA系统部署在内网,与外网物理隔离,以此来保证系统中的数据安全。
但是,尽管很多用户都对OA信息安全采取了很多防护措施,但是毕竟安全防护是全方位的,信息泄露等问题还是防不胜防。比如说,一些大企业可能会通过VPN来保证网络中的信息安全,而如果企业内部哪怕存在一个人有泄密行为,系统数据的安全性就无法得到保障。
与此同时,越来越多企事业单位用户看到了移动应用的趋势,希望借助移动设备来实现OA的操作,从而实现随时随地的办公。然而,方便性和安全性算得上是一对矛盾体,移动应用方便了用户,却给OA系统的安全性带来了更大的挑战。如何在方便用户应用OA系统的同时保证系统中的信息安全是一个非常值得研究的课题。
业内人士分析,尽管当前用户在选择OA产品时更加重视产品功能和售后服务,而往往忽略安全问题,但是随着OA系统中数据的不断充实和OA系统协同功能的不断强化,OA系统的安全性将越来越受到重视。而“棱镜门”事件的发生,更是成为用户重视OA信息安全的一个催化剂,很多用户可能因此重新审视其OA系统的信息安全问题。
4 数据安全管理措施
在“棱镜门”事件出现前,很多企业就已经意识到信息安全的重要性,在OA安全方面做了大量的工作。因此一些企业在信息安全方面积累了丰富的经验,比起不重视信息安全的企业来,能够更加全面地理解安全问题。
从系统实施时关注网络部署的安全性开始,到信息泄漏后的责任追溯,企业为OA系统用户提供的安全保护是全方位的。具体来说,主要包含以下四个层面:
4.1 网络层。防范来自内外网络的安全威胁,可以帮助用户尽早发现安全隐患和安全事件,从而将信息安全事故带来的不利影响降到最低。为此,在系统实施时,万户网络会和用户一起探讨,通过采取一些措施来保证系统正常稳定运行,如采用VPN加密传输、定时备份。
4.2 数据层。数据层的安全防护主要包含三个方面:第一,对关键文件、文档进行数据加密存储;第二,与第三方提供安全软件机密集成;第三,对一些关键文件进行安全设置,用户只能在企业IT环境中才能读取,而离开了企业IT环境则不可用。“这样,即使服务器被抱走,也不能读取里头的文件。”徐海棠说。
4.3 应用层。现在越来越多企业认可在互联网上进行OA审批,这就使得应用层面的OA安全带来了很大挑战。为了保证在网络上的OA应用安全,万户网络(万户OA官网:www.whir.net)将密码和硬件配合企业,使得用户要借助存放了OA登录认证密码的USB key才能通过互联网连接OA系统。此外,用户还可以设定某些IP地址段的才能访问OA系统,这样就能防止一些心怀不轨的人获取OA系统的网址和密码后通过互联网进入OA系统。值得一提的是,万户网络还能通过详细的日志记录,使得用户即使在最坏的情况下出现了信息泄漏事件,也能查出谁用了哪些功能,从而找出到底是谁泄露的信息并进行责任追究。
4.4 从管理的角度。一般来说,OA系统的系统管理员是一些基层员工,如果系统管理员拥有太多的权限,可能成为信息安全隐患。据悉,曾经有个公司的员工因为某主管不能满足其加薪的要求,拿出该主管的所有密码来威胁他。可见,如何保证管理员本身不泄漏信息非常值得关注。万户的做法是采用三权分立的安全机制,将管理员的权限分成普通管理员(只能建立账号)、权限管理员和管理管理员,这就大大降低了系统管理员泄漏信息的可能性。
5 结束语
信息化水平已成为衡量一个国家综合国力和现代化的最重要标志之一,为了迎接知识经济时代的挑战,我国正在加快实施国民经济信息化的步伐。在众多的业务信息系统中,直接为管理者办公和决策服务的办公信息系统占有特殊重要的地位。信息系统安全问题也因此成为信息社会所面临的重要威胁。因此,有必要深入研究信息系统安全管理问题以保证信息系统安全运行,从而保证社会活动的正常有序。
参考文献:
[1]韦燕飞,潘润秋,卢远.基于知识管理的土地信息服务体系研究[J].国土资源科技管理,2008(01).
[2]杨楠.移动办公——使工作随时掌控[J].办公室业务,2012(13).
[3]于海涛.试论网络智能办公系统的建设与实现[J].华章,2011(13).
[4]张占东.基于CS结构的人事管理系统设计与实现[J].现代商贸工业,2009(18).
[5]成伟.基于Java技术的移动协同办公系统研究[D].青岛理工大学,2010.
[6]常莹.基于知识管理的建设监理信息系统设计[D].天津大学,2010.
[7]高琴,张媛媛.我国企业信息化的面临的问题与对策研究[A].节能环保 和谐发展——2007中国科协年会论文集(一)[C].2007.
[8]任素芹.远程移动办公无线接入的安全分析和对策研究[J].办公自动化,2009(04).