胡娣

摘要：辦公自動化網絡系統(tǒng)實現(xiàn)了辦公環(huán)境信息處理、信息查詢、公文處理、文件管理、辦公事務等工作通過網絡和相應的軟件集成在一起，構成一個現(xiàn)代化辦公環(huán)境?？墒牵藗冊谙硎艿礁咚?、方便的信息化的同時，也面臨著信息安全的各種問題。如何構筑信息化與網絡安全化體系，已經成為辦公自動化網絡系統(tǒng)建設中所要解決的一個迫切問題。本文對辦公自動化建設中的信息安全管理做一些探討。

關鍵詞：辦公自動化 信息安全 管理

隨著信息化與網絡化的發(fā)展，特別是移動通信和電子商務的飛速發(fā)展，網絡系統(tǒng)的安全已成為當今世界上極為敏感的問題。保證數(shù)據與信息的完整性，消除整個系統(tǒng)的安全威脅即網絡安全，已成為當今社會刻不容緩和必須考慮的問題。辦公自動化網絡系統(tǒng)實現(xiàn)了辦公環(huán)境信息處理、信息查詢、公文處理、文件管理、辦公事務等工作通過網絡和相應的軟件集成在一起，構成一個現(xiàn)代化辦公環(huán)境。信息共享比過去多了很多，信息的通道多了，所以控制也就更加復雜和更加困難了。如何構筑信息化與網絡安全化體系，已經成為辦公自動化網絡系統(tǒng)建設中所要解決的一個迫切問題。

一、信息安全的內涵及出現(xiàn)信息安全問題的原因分析

1、信息本身的安全，是在信息編制、傳輸?shù)倪^程中是否有人把信息截獲，造成信息本身的不安全，甚至泄密現(xiàn)象的發(fā)生。計算機的系統(tǒng)安全包括數(shù)據與信息完整性指數(shù)據不發(fā)生損壞或丟失，具有完全的可靠性和準確性，系統(tǒng)安全指防止故意竊取和損壞數(shù)據，計算機系統(tǒng)通常使用安全產品和措施來保證數(shù)據免受威脅。

2、信息系統(tǒng)或網絡系統(tǒng)本身的安全，是指一些人出于惡意或好奇、通過一些惡意的程序使系統(tǒng)癱瘓，或者將一些破壞網絡和計算機的病毒在網上傳播，所以網絡系統(tǒng)本身存在一個防止入侵的問題。注重信息本身的安全問題比較容易理解，就像電報、電話、無線電廣播為了不能被別人竊聽，必須將信號進價加密后一樣。但網絡系統(tǒng)本身的安全就有不少人不大理解，因此也不被人重視，而當網絡系統(tǒng)入侵已經發(fā)生再去補救時就悔之晚矣。

3、從計算機技術的角度來看，網絡是一個軟件與硬件的結合體，而從目前的網絡應用情況來看，每個網絡上有一些自行開發(fā)的應用軟件在運行，這些軟件由于自身不完備或是開發(fā)工具不成熟，在運用中很有可能導致網絡服務不正常或癱瘓。網絡還擁有較為復雜的設備和協(xié)議，保證復雜的系統(tǒng)沒有缺陷和漏洞是不可能的。同時，硬件方面也會對系統(tǒng)本身安全構成威脅，如構成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質、電源等發(fā)生故障，則會破壞系統(tǒng)結構，偷竊設備、直接讀取設備等以自接方式對系統(tǒng)信息造成的威脅。

4、人為因素造成的安全問題不可忽視。在信息安全的問題上，人們往往十分注意網絡硬件環(huán)境是否可靠、軟件是否正常，卻忽略了人在保證信息安全中的重要作用。在所用使用計算機的錯誤當中，絕大多數(shù)是由于使用者誤操作造成的。主要是意外操作、缺乏經驗、蓄意破壞、間諜行為等。因此，從網絡內部來說，人為因素造成的網絡信息安全問題就會更大。

二、如何在辦公自動化信息建設中抓好信息安全

由于眾多的因素造成對辦公自動化系統(tǒng)的完整性威脅和安全威脅，因此辦公自動化網絡系統(tǒng)必須建設一套完整的策略和安全措施來保障整個系統(tǒng)安全。

（一）加強信息化應用中人員的安全意識

1、重視網絡安全。一個單位在建設辦公自動化系統(tǒng)時，首先思想上就要十分注重網絡安全，不論是領導還是員工，都應該清楚的認識到網絡安全的重要性，并要了解不重視網絡安全會給自己和整個網絡帶來什么樣的后果。只有充分認識網絡安全的重要性和后果的嚴重性，人們才會真正注重它，并在日常工作中加以注意，否則，網絡安全只能是一紙空談。

2、安全規(guī)定操作。使用辦公自動化系統(tǒng)的目的是利用先進的網絡技術，提高工作效力、實現(xiàn)資源共享，而在應用中關鍵因素是人。計算機網絡中的人可以大致分為：普通用戶、系統(tǒng)管理員、信息主管三個層次，如果系統(tǒng)的使用者不按規(guī)定操作系統(tǒng)，則會給系統(tǒng)帶來許多嚴重的后果。因此，加強人的安全意識培養(yǎng)尤為重要。應該嚴格劃分不同工作人員的權限，嚴格設定各種信息資源、設備資源的使用權限，完善認證授權、授權的技術控制手段，采用分布授權、集中控制的安全策略。

（二）加強內、外網網絡建設的安全性

1、加強對外安全防護。由于辦公自動化網絡系統(tǒng)要與各部門及區(qū)域實現(xiàn)相互通訊和連接，與其他單位、地方政府等進行廣域網的連接，發(fā)送和接收電子郵件。因此，通訊安全和數(shù)據安全是辦公自動化網絡系統(tǒng)安全措施的主要內容。安全管理是網絡管理的關鍵內容，需要在不同的層次上實現(xiàn)，辦公自動化網絡系統(tǒng)在建設中要保證內部辦公網和互聯(lián)網的物理隔離，在公用信息平臺的核心建設中嚴格采取內、外網兩套設備、兩套網絡布線系統(tǒng)的方案。同時必須把管好外網的出口和入口作為信息安全的重點。在實際工作中要盡量保證所有計算機只能通過一個出口與外網通訊。在物理上也只有一個出口。在建設方案中除選用防火墻等硬件設備外，還可以在軟件上選用網絡監(jiān)測系統(tǒng)、入侵監(jiān)測系統(tǒng)、網絡恢復系統(tǒng)、病毒防治系統(tǒng)等，這樣，才能充分保證網絡的安全性。

2、加強內部安全防護。防止內部對系統(tǒng)進行各式各樣的攻擊，也是目前系統(tǒng)安全設計考慮的主要問題。除了嚴格各類規(guī)章制度、加強思想教育之外，還要有相應的技術措施來保障系統(tǒng)安全。

（三）強化網絡安全措施

1、是加強信息安全的制度建設。要針對各部門各領域的不同特點，制定相應的《網絡管理辦法》、《網絡安全管理條例》、《信息發(fā)布管理條例》等制度，并且對諸如此類的安全管理制度，要根據實際情況，不斷加以完善和改進。

2、是加大信息安全的管理力度。隨著信息化技術的迅猛發(fā)展，信息安全問題越來越引起人們的重視。一定要積極采取宏觀管理與重點監(jiān)控相結合的方式，以保證信息化項目的安全性。

3、是加強信息保密知識的宣傳工作。隨著現(xiàn)代通信、辦公自動化和計算機信息網絡系統(tǒng)的普及和發(fā)展，泄密隱患也在急劇增加，保密工作必須由被動變?yōu)橹鲃樱瑢嵤┏暗谋Ｕ?。要把保密工作滲透到各個領域和部門，成為各項工作的有機組成部分，以保密工作的“實效”來實現(xiàn)業(yè)務工作的“增效”。