張亞瑋

摘要：近些年來，計算機網(wǎng)絡(luò)技術(shù)迅速普及，通過運用互聯(lián)網(wǎng)來實現(xiàn)辦公自動化已經(jīng)成為一種趨勢和迫切的需求。所謂自動化辦公模式，就是利用當(dāng)今互聯(lián)網(wǎng)技術(shù)對各種信息進行有效的管理和傳輸，從而達到工作效率提升的目的。但是隨著政府機關(guān)辦公自動化系統(tǒng)的普及，工作中使用人員的管理不一，就可能導(dǎo)致辦公自動化系統(tǒng)安全出現(xiàn)問題。政府機關(guān)工作是具有保密性的，如果系統(tǒng)安全出現(xiàn)問題，那么后果將不堪設(shè)想，因此本文從政府機關(guān)辦公自動化系統(tǒng)安全常見問題出發(fā)，再對政府機關(guān)辦公自動化系統(tǒng)安全常見問題對策進行探討分析。

關(guān)鍵詞：辦公自動化;系統(tǒng)安全;網(wǎng)絡(luò)安全

一、引言

隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的高速發(fā)展，人們的生活、工作以及學(xué)習(xí)方式都發(fā)生了改變。目前，依賴這些高新技術(shù)，政府已經(jīng)慢慢的實現(xiàn)了辦公自動化。通常，辦公自動化主要是指通過計算機、網(wǎng)絡(luò)以及相關(guān)的管理軟件、數(shù)據(jù)庫軟件將各種信息組織起來，以便政府工作人員能夠更加快速有效的利用。目前，隨著網(wǎng)絡(luò)應(yīng)用的廣泛，已經(jīng)實現(xiàn)了各地政府、上下級政府的互聯(lián)，是政府實現(xiàn)辦公高效化、無紙化的一個重要組成部分。但是，隨著政府辦公自動化進程的加速，使用人員的管理水平不一，導(dǎo)致政府辦公自動化系統(tǒng)安全受到嚴(yán)重的威脅，尤其是網(wǎng)絡(luò)安全，如果傳輸?shù)男畔⒈蝗吮I取，截留等，將會給政府辦公帶來極大的損失，甚至，嚴(yán)重的將危害國家的安全等。

二、辦公自動化的主要特點

辦公自動化就是通過利用現(xiàn)代手段和工具，把辦公室日常處理各種信息和實務(wù)自動完成的過程。辦公自動化分為事務(wù)處理自動化、行文處理自動化、輔助決策自動化三個階段，下面進行具體闡述：

（1）事務(wù)處理自動化，其主要包括個人事務(wù)，例如個人信息交流等;專業(yè)事務(wù)，例如財務(wù)管理;秘書事務(wù)，例如會議安排、信息采編等;督辦事務(wù)，例如信訪工作管理等各種行政事務(wù)，例如車輛管理等。

（2）行文處理自動化，其主要指從本單位或者上下級單位接收、批閱和辦理文件的過程。具體的來講就是，同一單位內(nèi)部各種計劃、報告、總結(jié)等材料的形成和審核、審批過程;上下級單位之間的文件傳閱、審核和簽發(fā)等過程;同時還包括文檔一體化及綜合檔案管理。

（3）輔助決策自動化，其主要是以事務(wù)處理自動化和行文處理自動化為基礎(chǔ)的。輔助決策自動化的主要內(nèi)容是以領(lǐng)導(dǎo)綜合查詢平臺為基礎(chǔ)，目的是為工作負責(zé)人做信息匯總，并為其做出正確決策提供全面準(zhǔn)確的依據(jù)。

三、影響系統(tǒng)安全的因素

在政府辦公自動化系統(tǒng)的安全防火中，數(shù)據(jù)信息的完整性、系統(tǒng)的安全性是最重要的兩個組成部分，其中系統(tǒng)安全性是指保證辦公自動系統(tǒng)的安全，防止數(shù)據(jù)損壞或者是被盜取;數(shù)據(jù)信息的完整性主要是指防止數(shù)據(jù)發(fā)生丟失或者損壞。

（一）威脅系統(tǒng)安全的因素

1.編程或病毒威脅：網(wǎng)絡(luò)上流行的一些病毒程序，改寫系統(tǒng)中的數(shù)據(jù)，給系統(tǒng)帶來危害。

2.身份鑒別威脅：由于加密算法不夠嚴(yán)謹(jǐn)，導(dǎo)致口令被破解，給系統(tǒng)帶來危害。

3.物理設(shè)備的威脅：其威脅方式主要是通過讀取硬件設(shè)備的信息，偷竊硬件設(shè)備，直接對設(shè)備上保存的信息造成危害。

4.線纜連接威脅：通過線纜進行竊聽、撥號等方式獲取系統(tǒng)信息，給系統(tǒng)帶來危害。

（二）威脅數(shù)據(jù)、信息完整性安全的因素

1.硬件故障：指組成系統(tǒng)的硬件部分發(fā)生斷電、主板燒壞、存儲介質(zhì)損壞、芯片損壞等故障，造成數(shù)據(jù)信息完整性被破壞。

2.網(wǎng)絡(luò)故障：其包括網(wǎng)絡(luò)連接故障、網(wǎng)絡(luò)接口卡損壞、驅(qū)動程序問題和電磁輻射問題等給系統(tǒng)的網(wǎng)絡(luò)帶來危害，直接導(dǎo)致傳輸?shù)臄?shù)據(jù)受損。

3.人的自身操作：主要包括缺乏經(jīng)驗的錯誤操作、故意破壞性操作、意外操作等。

4.邏輯問題：主要包括系統(tǒng)操作錯誤、文件損壞、應(yīng)用軟件、不恰當(dāng)?shù)挠脩粜枨髷?shù)據(jù)交換錯誤等。

四、辦公自動化系統(tǒng)安全設(shè)計分析

有上述威脅因素可以看出，對數(shù)據(jù)完整性威脅和系統(tǒng)安全威脅的因素太多。因此建立一套完整的安全措施和策略保證整個系統(tǒng)安全是當(dāng)務(wù)之急。

（一）安全設(shè)計的基本原則

1.安全性第一：在政府辦公自動化安全設(shè)計過程中，安全是其主要目的，因此必須保證安全性。

2.網(wǎng)絡(luò)分段：由于辦公自動化系統(tǒng)涉及的部門過多，其安全等級不同，因此，可以針對網(wǎng)絡(luò)進行邏輯分段和物理分段，以便針對不同安全等級的網(wǎng)絡(luò)實施相關(guān)安全防護措施，同時網(wǎng)絡(luò)分段本身既是一種安全防護措施。

3.多層次設(shè)計：為了更好的保護網(wǎng)絡(luò)安全性能，可以針對網(wǎng)絡(luò)傳輸?shù)母鱾€層次實行加密傳送、包過濾、審計軟件和代理服務(wù)等多種安全措施。

4.多重保護：任何一種保護措施都存在漏洞，因此可以建立一個多重保護系統(tǒng)，以便某一種保護措施無效時，仍然可以保護系統(tǒng)的安全性，增加系統(tǒng)的安全性能。

5.最小授權(quán)：針對網(wǎng)絡(luò)安全的權(quán)限范圍進行限制，對其安全性級別使用最小授權(quán)進行限制，分散其權(quán)力，來降低災(zāi)難程度。

6.綜合性設(shè)計：政府辦公自動化網(wǎng)絡(luò)安全應(yīng)涉及多個部門，因此應(yīng)該從物理上、技術(shù)上、管理制度上等方面綜合設(shè)計安全防護系統(tǒng)，以便能夠使的這些措施相互完善和彌補，盡最大可能排除安全漏洞。

（二）建立一套安全措施

政府辦公自動化系統(tǒng)成立之后，基于上述的安全設(shè)計原則，針對系統(tǒng)的靈活性、開放性和系統(tǒng)的安全性進行分析，總結(jié)其運行特點，我們可以得出危害系統(tǒng)安全的方面主要包括四個：一是對系統(tǒng)安全威脅最大的因素是病毒的侵害;二是外界黑客或者非法用戶的入侵;三是設(shè)備發(fā)證問題對網(wǎng)絡(luò)運行造成的影響;四是內(nèi)部人員闖入不允許訪問的節(jié)點，以獲取不經(jīng)授權(quán)的資料。

（三）防止非法訪問與數(shù)據(jù)丟失

由于政府辦公自動化系統(tǒng)所處的網(wǎng)絡(luò)中包含許多重要的部門，其聯(lián)系緊密，同時網(wǎng)絡(luò)上傳輸?shù)男畔①Y源具有極強的保密性，因此在進行網(wǎng)絡(luò)安全設(shè)計時，應(yīng)針對系統(tǒng)所處的環(huán)境，結(jié)合實際情況進行分析，以便能夠制定有效的防御措施，分別對系統(tǒng)所處的物理層、網(wǎng)絡(luò)層和應(yīng)用層分級進行保護，并使用專業(yè)的安全防護設(shè)備和軟件提高系統(tǒng)的安全性。

（四）以角色訪問為基礎(chǔ)的控制機制

在防止數(shù)據(jù)丟失和非法訪問的同時，不僅要做到防止公文信息被破壞、竊取、濫用，而且還要有助于公文處理效率的提高。為了達到這種效果，其中的一個重要手段就是實施一套有效安全且靈活的訪問控制機制。以角色的訪問為基礎(chǔ)的控制是一種新型訪問控制模型，把權(quán)限和角色聯(lián)系起來，在系統(tǒng)中依據(jù)工作應(yīng)用需要為不同的工作崗位建立相應(yīng)角色，并且依據(jù)用戶責(zé)任和職務(wù)指派合適的角色，然后用戶可以通過所指派的角色獲得相應(yīng)的權(quán)限，從而實現(xiàn)對文件的訪問。

政府辦公自動化系統(tǒng)高效運行和安全可靠的關(guān)鍵是建立用戶—角色—權(quán)限之間的多對多的映射關(guān)系，該關(guān)系能夠靈活配置系統(tǒng)安全功能，使得關(guān)系能夠可更改和可擴展，以適應(yīng)需求的變化。

五、結(jié)束語

政府機關(guān)辦公自動化中系統(tǒng)安全占據(jù)著重要的地位，針對存在的安全隱患，從其策略的設(shè)計原則出發(fā)，多角度地、全方位地設(shè)計安全防范策略，并積極的應(yīng)用到實際，從而使得辦公自動化在政府機關(guān)的應(yīng)用更加完善。本文針對政府辦公自動化系統(tǒng)存在的網(wǎng)絡(luò)安全進行了詳細的分析和闡述，針對防止數(shù)據(jù)丟失和損壞，系統(tǒng)訪問控制等方面進行了探討和設(shè)計，基于角色控制系統(tǒng)的訪問權(quán)限，保護系統(tǒng)的安全。隨著計算機技術(shù)的發(fā)展，安全防護技術(shù)也必將得到提高，因此，政府辦公自動化系統(tǒng)的安全也將采取更加的安全防護措施，保障系統(tǒng)平穩(wěn)可靠的運行。

參考文獻

[1]祝耀輝.淺析政府機關(guān)辦公自動化網(wǎng)絡(luò)安全[J].知識與技術(shù)，2011（7）.

[2]希賽軟考學(xué)院.系統(tǒng)架構(gòu)設(shè)計師教程[M].北京：電子工業(yè)出版社，2014，10.

[3]李曉艷.淺談電子政務(wù)安全外包的控制與管理[J].商業(yè)文化（學(xué)術(shù)版），2010，7