OA辦公自動(dòng)化系統風(fēng)險控制的3大策略

　　在建設維護過(guò)程中受到技術(shù)條件、人員素質(zhì)等各種條件的限制而導致OA辦公自動(dòng)化系統存在安全風(fēng)險是很常見(jiàn)的事情。以下是YJBYS小編搜索整理的關(guān)于OA辦公自動(dòng)化系統風(fēng)險控制的3大策略，供參考閱讀，希望對大家有所幫助!想了解更多相關(guān)信息請持續關(guān)注我們應屆畢業(yè)生培訓網(wǎng)!

　　1.安全防護體系建設的設計目標。

　　由于目前信息技術(shù)發(fā)展的局限性，絕對安全是不存在的，最多只能通過(guò)實(shí)施一定預防措施，把風(fēng)險威脅降低到一定程度，實(shí)現風(fēng)險威脅可控、可以挽回損失。

　　因此，OA辦公自動(dòng)化系統規劃和實(shí)施的首要目標是建立OA辦公自動(dòng)化系統的安全保障體系，以保護企業(yè)的信息資產(chǎn)的安全，建設技術(shù)和管理上的安全防護措施，提供用戶(hù)身份認證、操作授權、網(wǎng)絡(luò )安全檢測和病毒攻擊的防范等安全功能，以保護OA辦公自動(dòng)化系統中的硬件、軟件及數據的安全穩定、完整有效和機密性，預防因惡意或偶然的原因使系統或數據信息遭到破壞、篡改和泄漏從而最終造成企業(yè)的嚴重經(jīng)濟損失。

　　“OA辦公自動(dòng)化系統安全項目要保護的資源包括系統的軟硬件資源和數據資源。硬件資源主要包括數據庫服務(wù)器、應用服務(wù)器和客戶(hù)端計算機，以及傳輸網(wǎng)絡(luò );軟件資源包括服務(wù)器上的操作系統、數據庫管理系統DBMs、應用服務(wù)器軟件以及客戶(hù)端計算機上的應用瀏覽器等。數據信息資源是OA辦公自動(dòng)化系統的最寶貴財富。”

　　2.安全防護體系建設的設計思路。

　　要構建一個(gè)完善的、高效的企業(yè)OA辦公自動(dòng)化系統安全體系結構，必須先制定一整套安全策略規劃。安全策略是實(shí)施企業(yè)信息與網(wǎng)絡(luò )安全體系的基礎。

　　企業(yè)OA辦公自動(dòng)化系統要建設一個(gè)安全高效的安全防護體系，必須先制定有針對性的安全策略。OA辦公自動(dòng)化系統的“安全策略，是指在一個(gè)特定的環(huán)境里(安全區域)，為保證提供一定級別的安全保護所必須遵守的一系列條例、規則。”

　　安全策略詳細規定了OA辦公自動(dòng)化系統允許的各種安全活動(dòng)和違規行為的懲罰措施，穩妥可行、細致周密的安全策略規劃是成功建設安全防護設施的前提和基礎。

　　“安全策略體系是指安全策略的建立、執行、審核、修訂等;安全技術(shù)體系包括身份認證和授權、訪(fǎng)問(wèn)控制、數據的冗余備份、系統的監控、審計等;安全運作體系包括人員的組織建設、技術(shù)人員的工作內容和工作考核等。”

　　企業(yè)建設保障OA辦公自動(dòng)化系統安全的技術(shù)體系、運作體系應當與企業(yè)的安全目標和安全策略相一致。

　　企業(yè)OA辦公自動(dòng)化系統的安全體系建設，包括企業(yè)內部局域網(wǎng)的安全建設，與合作企業(yè)、分支機構聯(lián)網(wǎng)的安全建設等。企業(yè)既要加強OA辦公自動(dòng)化系統的安全性，又不能以降低系統性能為代價(jià)。

　　3.安全防護體系的設計原則。

　　在工作流程上，“事前”，建立高安全的OA辦公自動(dòng)化系統，選擇高安全應用服務(wù)協(xié)議，及時(shí)了解信息技術(shù)上、人員管理上的動(dòng)態(tài)變化，修補系統漏洞，避免被惡意利用;。“事中”，針對各種不同的安全威脅，綜合安全防火墻、入侵防護系統、系統自身的網(wǎng)絡(luò )安全設置、數據庫權限、操作規范、操作人員管理等多種手段進(jìn)行防護;“事后”，實(shí)現保存系統工作日志，科學(xué)的備份策略，和事故應急預案等多策并舉。具體設計原則主要有：

　　(1)在設計和規劃OA辦公自動(dòng)化系統的安全防護設施之前，應當對信息安全技術(shù)的發(fā)展趨勢和黑客攻擊技術(shù)的最新變化，以及OA技術(shù)的進(jìn)展和可能面臨的風(fēng)險隱患有充分的了解，并提高相關(guān)的安全意識。

　　(2)企業(yè)應當了解所要實(shí)施的OA辦公自動(dòng)化系統的技術(shù)特點(diǎn)和實(shí)施的實(shí)際情況(包括系統構架、業(yè)務(wù)流程、功能環(huán)節及運行狀況等)，了解相關(guān)安全需求，基于系統工程理論對OA辦公自動(dòng)化系統的具體操作人員、硬件設備、軟件平臺、數據傳輸及存儲、網(wǎng)絡(luò )環(huán)境以及運行流程等環(huán)節進(jìn)行定性和定量的綜合分析，確認要重點(diǎn)防護的環(huán)節、面臨的安全風(fēng)險威脅，找出薄弱環(huán)節、縮小漏洞范圍，由此制定安全目標和安全策略，做好事故應急預案和代價(jià)限度。

　　(3)OA辦公自動(dòng)化系統的安全防護設施是一個(gè)整體性、綜合性的系統工程，不是某個(gè)安全技術(shù)措施單獨能夠防護的，任何一個(gè)微小的漏洞都會(huì )導致系統整體崩潰。在建設安全防護設施時(shí)應該將現有各種安全組件、管控措施有機地組合起來(lái)，優(yōu)化配置，部署于系統的正確的位置，協(xié)同配合，共同防護，由此全面、全方位地提高安全防護水準，提高了防護效率、效果，超越任何單一安全組件單打獨斗式極低的防護效果。

　　(4)在設計規劃安全防護設施時(shí)，應當使其適應企業(yè)目前業(yè)務(wù)活動(dòng)特點(diǎn)、業(yè)務(wù)人員水平和滿(mǎn)足OA辦公自動(dòng)化系統正常運行的要求，而且由于信息技術(shù)的發(fā)展，安全防護設施的建設也是一個(gè)循序漸進(jìn)、不斷完善的過(guò)程，因此，安全防護設施的建設要實(shí)現可用性、可靠性、可擴充性、完整性、機密性和可伸縮性間的全面結合。

　　(5)由于OA辦公自動(dòng)化系統面臨的安全威脅是不斷變化的，因此安全設施的建設應當根據安全目標、安全策略有序地組織起來(lái)，構建立體布局、流程化、動(dòng)態(tài)化的安全防護體系。建設技術(shù)手段與管理體系的并重、進(jìn)行流程控制的安全防護體系。

　　從技術(shù)層面上提高物理層、鏈路層、網(wǎng)絡(luò )層、應用層等方面的安全防護技術(shù)手段，在管理體系上，制定嚴格的管理制度，建立科學(xué)的、嚴密的崗位分工與組織，并進(jìn)行經(jīng)常性的維護、檢查。

　　(6)企業(yè)建設的安全防護體系應當有相應的、健全的評價(jià)規范和準則，可以進(jìn)行定性定量的風(fēng)險評估，可以匯總出整個(gè)OA辦公自動(dòng)化系統安全防護體系的整體結構和所采用的安全工具與措施，確定安全防護體系的建設是否實(shí)現了安全目標與安全策略。

【OA辦公自動(dòng)化系統風(fēng)險控制的3大策略】相關(guān)文章：

oa辦公自動(dòng)化系統解析12-30

OA辦公自動(dòng)化系統對企業(yè)的好處03-28

OA辦公自動(dòng)化系統的優(yōu)點(diǎn)有哪些03-05

oa辦公自動(dòng)化系統使命以及服務(wù)理念01-12

OA辦公自動(dòng)化系統對企業(yè)有什么好處03-19

盤(pán)點(diǎn)OA辦公自動(dòng)化系統的三種類(lèi)型12-30

OA系統審批什么12-28

OA系統實(shí)用指南03-08

OA系統固定資產(chǎn)管理系統03-05