一、辦公自動(dòng)化(OA)系統(tǒng)概述
(一)辦公自動(dòng)化(0A)定義
英文叫做office automation(OA)。通俗地講,辦公自動(dòng)化就是利用現(xiàn)代化的設(shè)備和技術(shù),全面或部分代替辦公人員的業(yè)務(wù)活動(dòng),優(yōu)質(zhì)高效地處理辦公信息和辦公事務(wù)。定義中強(qiáng)調(diào)三點(diǎn):①利用先進(jìn)的科學(xué)技術(shù)和現(xiàn)代辦公設(shè)備;②辦公人員和辦公設(shè)備構(gòu)成的人機(jī)信息處理系統(tǒng);③提高效率和改進(jìn)質(zhì)量是oA的目的。
(二)電子文件的定義
GB/T 18894—2002《電子文件歸檔與管理規(guī)范》中對電子文件下了一個(gè)定義,即電子文件是指在數(shù)字設(shè)備環(huán)境中生成,以數(shù)碼形式存儲(chǔ)于磁帶、磁盤、光盤等載體,依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀處理,并可在通信網(wǎng)絡(luò)上傳送的文件。從這一定義看出,電子文件的形成有兩個(gè)來源,一個(gè)是利用辦公軟件直接形成,一個(gè)是利用數(shù)字設(shè)備進(jìn)行數(shù)字轉(zhuǎn)換形成。
二、應(yīng)用辦公自動(dòng)化進(jìn)行電子文件管理存在的問題
(一)電子文件保密具有局限性。
電子文件的內(nèi)容不僅易于變化,而且失去了固定的形式,使得文件保密性變?nèi)酢?/p>
(二)我國地方政府組織對互聯(lián)網(wǎng)安全隱患重視不夠表現(xiàn)在:1、安全意識(shí)淡薄。2、防范技術(shù)落后。3、內(nèi)外網(wǎng)互聯(lián),存在泄密隱患。4、上網(wǎng)方式多種多樣,出口不統(tǒng)一。5、信息共享,缺乏保密意識(shí)。
(三)互聯(lián)網(wǎng)自身存在的安全隱患
1、互聯(lián)網(wǎng)協(xié)議(TCP/IP、Http等)是開放的、面向大眾的,安全性能差。
2、操作系統(tǒng)、網(wǎng)絡(luò)硬件、應(yīng)用程序漏洞多,為“黑客”攻擊帶來可趁之機(jī)。
3、網(wǎng)上魚龍混雜,網(wǎng)絡(luò)攻擊者猖獗。
(四)辦公自動(dòng)化網(wǎng)絡(luò)的安全隱患
1、辦公自動(dòng)化網(wǎng)絡(luò)的泄密
(1)“黑客”入侵泄密
在網(wǎng)上,“黑客”幾乎無處不在,黨政機(jī)關(guān)的核心機(jī)密、企業(yè)的商業(yè)秘密及個(gè)人隱私等均在他們窺視之列。
(2)網(wǎng)上發(fā)布信息缺乏保密意識(shí)造成泄密
微機(jī)聯(lián)網(wǎng)為黨政機(jī)關(guān)實(shí)現(xiàn)辦公自動(dòng)化、了解掌握信息提供了便利條件,但也容易造成“網(wǎng)”上泄密。
(3)“病毒”破壞
電腦病毒是計(jì)算機(jī)獨(dú)有的一種產(chǎn)物,是一種人為制造的,在計(jì)算機(jī)運(yùn)行中對計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序,按照設(shè)計(jì)者制定的方式進(jìn)行破壞。
2、辦公自動(dòng)化設(shè)備功能的泄密
(1)存儲(chǔ)方面
一是設(shè)備維護(hù)、保修時(shí),廠家通過聯(lián)機(jī)測試設(shè)備或移動(dòng)存儲(chǔ)設(shè)備,可將機(jī)內(nèi)存儲(chǔ)器中的內(nèi)容復(fù)制出來二是設(shè)備淘汰、報(bào)廢時(shí),存有信息的存儲(chǔ)器有可能成為泄密源。
(2)軟件方面
在辦公自動(dòng)化設(shè)備中,軟件運(yùn)行有可能造成涉密信息擴(kuò)散或網(wǎng)上泄密。
(3)集成功能方面
集成功能帶來的泄密隱患:一是可能造成保密管理的空白。二是集成的功能越多,誤操作的隱患越大。
(4)特殊功能方面
目前,市場上的辦公自動(dòng)化設(shè)備,特別是高檔設(shè)備,要么是進(jìn)口整機(jī),要么是進(jìn)口關(guān)鍵部件,其核心技術(shù)掌握在別人手中。因此,設(shè)備中存在未知特殊功能或“后門”的隱患是不可避免的。
三、應(yīng)對辦公自動(dòng)化泄密的措施
(一)應(yīng)對辦公自動(dòng)化網(wǎng)絡(luò)安全問題的對策:
1、教育防范。
網(wǎng)絡(luò)安全不僅僅是技術(shù),更重要的是人的問題。因此,網(wǎng)絡(luò)安全工作要從對有關(guān)人員的職業(yè)道德、系統(tǒng)安全意識(shí)、各項(xiàng)法律法規(guī)等教育抓起,才能做好網(wǎng)絡(luò)安全保密工作。
2、保密防范。
黨政機(jī)關(guān)在建設(shè)信息網(wǎng)絡(luò)系統(tǒng)時(shí),必須同步建設(shè)安全保密體系,包括物理級、網(wǎng)絡(luò)級、系統(tǒng)級、應(yīng)用級四個(gè)層面。
3、制度防范。
在安全管理上,要采取切實(shí)可行的辦法,加強(qiáng)管理,立章建制,增強(qiáng)內(nèi)部人員的安全防范意識(shí)。
4、黑客防范。監(jiān)視和預(yù)防黑客程序的入侵,并在受到入侵時(shí)預(yù)告報(bào)警。
5、病毒防范。
對付電腦病毒最好的方法是:①不使用非正版軟件。②對外來軟盤、光盤(包括正版軟件)首先進(jìn)行檢毒和殺毒。③殺毒軟件至少每月升級一次。④不在網(wǎng)絡(luò)中胡亂交往,拒收來歷不明的電子郵件。⑤不進(jìn)入內(nèi)容繁雜的民間網(wǎng)站或主頁,不下載與工作無關(guān)的軟件。
6、密碼防范。
現(xiàn)在的一些黑客軟件,能在ISP(網(wǎng)絡(luò)服務(wù)商)的主機(jī)上根據(jù)你的用戶名來破譯上網(wǎng)密碼。因此,最好經(jīng)常修改密碼。
7、產(chǎn)品防范。
要加強(qiáng)網(wǎng)絡(luò)安全建設(shè),就應(yīng)研究和建立我國自主的網(wǎng)絡(luò)信息安全平臺(tái)產(chǎn)品及其標(biāo)準(zhǔn)體系。
8、技術(shù)防范。
要加強(qiáng)網(wǎng)絡(luò)防御,阻止未經(jīng)授權(quán)非合法用戶進(jìn)入系統(tǒng),最可靠的方法是對計(jì)算機(jī)進(jìn)行物理隔絕。
(二)針對辦公自動(dòng)化設(shè)備泄密的措施:
1、設(shè)備選型。應(yīng)注重安全、實(shí)用,不能盲目求洋、求新、求全,盡量選用國產(chǎn)的設(shè)備,選用功能熟悉、一般維修可內(nèi)部承擔(dān)的設(shè)備;選用功能簡捷、實(shí)用的設(shè)備。
2、設(shè)備購置。應(yīng)由指定的單位統(tǒng)一辦理。購置進(jìn)口整機(jī)或送外商、外企修復(fù)的辦公自動(dòng)化設(shè)備,須進(jìn)行技術(shù)安全檢查后方可使用。
3、設(shè)備使用。應(yīng)先培訓(xùn)后上崗,使工作人員了解使用過程中的泄密隱患,掌握正確的操作方法和防范泄密隱患的基本技能。
4、設(shè)備管理。應(yīng)正確認(rèn)識(shí)新設(shè)備智能化、多功能化給保密管理帶來的新問題,采取適應(yīng)高技術(shù)條件的管理模式,防止出現(xiàn)管理空白。
5、設(shè)備調(diào)試、安裝、修理。應(yīng)由本單位內(nèi)部專業(yè)人員進(jìn)行,確需本單位以外人員提供技術(shù)服務(wù)、調(diào)試、安裝或送外單位修理的,應(yīng)當(dāng)采取嚴(yán)格的安全保密措施和專門的技術(shù)措施。
6、設(shè)備淘汰、報(bào)廢。應(yīng)經(jīng)信息部門作保密技術(shù)處理,防止帶有涉密信息的存儲(chǔ)器隨整機(jī)流失泄密。無法作技術(shù)處理的設(shè)備存儲(chǔ)器,應(yīng)進(jìn)行物理銷毀。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:關(guān)于辦公自動(dòng)化環(huán)境下電子文件保密管理的思考