一、辦公自動化(OA)系統(tǒng)概述
(一)辦公自動化(0A)定義
英文叫做office automation(OA)。通俗地講,辦公自動化就是利用現(xiàn)代化的設備和技術,全面或部分代替辦公人員的業(yè)務活動,優(yōu)質高效地處理辦公信息和辦公事務。定義中強調三點:①利用先進的科學技術和現(xiàn)代辦公設備;②辦公人員和辦公設備構成的人機信息處理系統(tǒng);③提高效率和改進質量是oA的目的。
(二)電子文件的定義
GB/T 18894—2002《電子文件歸檔與管理規(guī)范》中對電子文件下了一個定義,即電子文件是指在數(shù)字設備環(huán)境中生成,以數(shù)碼形式存儲于磁帶、磁盤、光盤等載體,依賴計算機等數(shù)字設備閱讀處理,并可在通信網絡上傳送的文件。從這一定義看出,電子文件的形成有兩個來源,一個是利用辦公軟件直接形成,一個是利用數(shù)字設備進行數(shù)字轉換形成。
二、應用辦公自動化進行電子文件管理存在的問題
(一)電子文件保密具有局限性。
電子文件的內容不僅易于變化,而且失去了固定的形式,使得文件保密性變弱。
(二)我國地方政府組織對互聯(lián)網安全隱患重視不夠表現(xiàn)在:1、安全意識淡薄。2、防范技術落后。3、內外網互聯(lián),存在泄密隱患。4、上網方式多種多樣,出口不統(tǒng)一。5、信息共享,缺乏保密意識。
(三)互聯(lián)網自身存在的安全隱患
1、互聯(lián)網協(xié)議(TCP/IP、Http等)是開放的、面向大眾的,安全性能差。
2、操作系統(tǒng)、網絡硬件、應用程序漏洞多,為“黑客”攻擊帶來可趁之機。
3、網上魚龍混雜,網絡攻擊者猖獗。
(四)辦公自動化網絡的安全隱患
1、辦公自動化網絡的泄密
(1)“黑客”入侵泄密
在網上,“黑客”幾乎無處不在,黨政機關的核心機密、企業(yè)的商業(yè)秘密及個人隱私等均在他們窺視之列。
(2)網上發(fā)布信息缺乏保密意識造成泄密
微機聯(lián)網為黨政機關實現(xiàn)辦公自動化、了解掌握信息提供了便利條件,但也容易造成“網”上泄密。
(3)“病毒”破壞
電腦病毒是計算機獨有的一種產物,是一種人為制造的,在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序,按照設計者制定的方式進行破壞。
2、辦公自動化設備功能的泄密
(1)存儲方面
一是設備維護、保修時,廠家通過聯(lián)機測試設備或移動存儲設備,可將機內存儲器中的內容復制出來二是設備淘汰、報廢時,存有信息的存儲器有可能成為泄密源。
(2)軟件方面
在辦公自動化設備中,軟件運行有可能造成涉密信息擴散或網上泄密。
(3)集成功能方面
集成功能帶來的泄密隱患:一是可能造成保密管理的空白。二是集成的功能越多,誤操作的隱患越大。
(4)特殊功能方面
目前,市場上的辦公自動化設備,特別是高檔設備,要么是進口整機,要么是進口關鍵部件,其核心技術掌握在別人手中。因此,設備中存在未知特殊功能或“后門”的隱患是不可避免的。
三、應對辦公自動化泄密的措施
(一)應對辦公自動化網絡安全問題的對策:
1、教育防范。
網絡安全不僅僅是技術,更重要的是人的問題。因此,網絡安全工作要從對有關人員的職業(yè)道德、系統(tǒng)安全意識、各項法律法規(guī)等教育抓起,才能做好網絡安全保密工作。
2、保密防范。
黨政機關在建設信息網絡系統(tǒng)時,必須同步建設安全保密體系,包括物理級、網絡級、系統(tǒng)級、應用級四個層面。
3、制度防范。
在安全管理上,要采取切實可行的辦法,加強管理,立章建制,增強內部人員的安全防范意識。
4、黑客防范。監(jiān)視和預防黑客程序的入侵,并在受到入侵時預告報警。
5、病毒防范。
對付電腦病毒最好的方法是:①不使用非正版軟件。②對外來軟盤、光盤(包括正版軟件)首先進行檢毒和殺毒。③殺毒軟件至少每月升級一次。④不在網絡中胡亂交往,拒收來歷不明的電子郵件。⑤不進入內容繁雜的民間網站或主頁,不下載與工作無關的軟件。
6、密碼防范。
現(xiàn)在的一些黑客軟件,能在ISP(網絡服務商)的主機上根據(jù)你的用戶名來破譯上網密碼。因此,最好經常修改密碼。
7、產品防范。
要加強網絡安全建設,就應研究和建立我國自主的網絡信息安全平臺產品及其標準體系。
8、技術防范。
要加強網絡防御,阻止未經授權非合法用戶進入系統(tǒng),最可靠的方法是對計算機進行物理隔絕。
(二)針對辦公自動化設備泄密的措施:
1、設備選型。應注重安全、實用,不能盲目求洋、求新、求全,盡量選用國產的設備,選用功能熟悉、一般維修可內部承擔的設備;選用功能簡捷、實用的設備。
2、設備購置。應由指定的單位統(tǒng)一辦理。購置進口整機或送外商、外企修復的辦公自動化設備,須進行技術安全檢查后方可使用。
3、設備使用。應先培訓后上崗,使工作人員了解使用過程中的泄密隱患,掌握正確的操作方法和防范泄密隱患的基本技能。
4、設備管理。應正確認識新設備智能化、多功能化給保密管理帶來的新問題,采取適應高技術條件的管理模式,防止出現(xiàn)管理空白。
5、設備調試、安裝、修理。應由本單位內部專業(yè)人員進行,確需本單位以外人員提供技術服務、調試、安裝或送外單位修理的,應當采取嚴格的安全保密措施和專門的技術措施。
6、設備淘汰、報廢。應經信息部門作保密技術處理,防止帶有涉密信息的存儲器隨整機流失泄密。無法作技術處理的設備存儲器,應進行物理銷毀。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/