论文部分内容阅读
摘 要:办公自动化网络系统实现了办公环境信息处理、信息查询、公文处理、文件管理、办公事务等工作通过网络和相应的软件集成在一起,构成一个现代化办公环境。可是,人们在享受到高速、方便的信息化的同时,也面临着信息安全的各种问题。如何构筑信息化与网络安全化体系,已经成为办公自动化网络系统建设中所要解决的一个迫切问题。本文对办公自动化建设中的信息安全管理做一些探讨。
关键词:办公自动化 信息安全 管理
随着信息化与网络化的发展,特别是移动通信和电子商务的飞速发展,网络系统的安全已成为当今世界上极为敏感的问题。保证数据与信息的完整性,消除整个系统的安全威胁即网络安全,已成为当今社会刻不容缓和必须考虑的问题。办公自动化网络系统实现了办公环境信息处理、信息查询、公文处理、文件管理、办公事务等工作通过网络和相应的软件集成在一起,构成一个现代化办公环境。信息共享比过去多了很多,信息的通道多了,所以控制也就更加復杂和更加困难了。如何构筑信息化与网络安全化体系,已经成为办公自动化网络系统建设中所要解决的一个迫切问题。
一、信息安全的内涵及出现信息安全问题的原因分析
1、信息本身的安全,是在信息编制、传输的过程中是否有人把信息截获,造成信息本身的不安全,甚至泄密现象的发生。计算机的系统安全包括数据与信息完整性指数据不发生损坏或丢失,具有完全的可靠性和准确性,系统安全指防止故意窃取和损坏数据,计算机系统通常使用安全产品和措施来保证数据免受威胁。
2、信息系统或网络系统本身的安全,是指一些人出于恶意或好奇、通过一些恶意的程序使系统瘫痪,或者将一些破坏网络和计算机的病毒在网上传播,所以网络系统本身存在一个防止入侵的问题。注重信息本身的安全问题比较容易理解,就像电报、电话、无线电广播为了不能被别人窃听,必须将信号进价加密后一样。但网络系统本身的安全就有不少人不大理解,因此也不被人重视,而当网络系统入侵已经发生再去补救时就悔之晚矣。
3、从计算机技术的角度来看,网络是一个软件与硬件的结合体,而从目前的网络应用情况来看,每个网络上有一些自行开发的应用软件在运行,这些软件由于自身不完备或是开发工具不成熟,在运用中很有可能导致网络服务不正常或瘫痪。网络还拥有较为复杂的设备和协议,保证复杂的系统没有缺陷和漏洞是不可能的。同时,硬件方面也会对系统本身安全构成威胁,如构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源等发生故障,则会破坏系统结构,偷窃设备、直接读取设备等以自接方式对系统信息造成的威胁。
4、人为因素造成的安全问题不可忽视。在信息安全的问题上,人们往往十分注意网络硬件环境是否可靠、软件是否正常,却忽略了人在保证信息安全中的重要作用。在所用使用计算机的错误当中,绝大多数是由于使用者误操作造成的。主要是意外操作、缺乏经验、蓄意破坏、间谍行为等。因此,从网络内部来说,人为因素造成的网络信息安全问题就会更大。
二、如何在办公自动化信息建设中抓好信息安全
由于众多的因素造成对办公自动化系统的完整性威胁和安全威胁,因此办公自动化网络系统必须建设一套完整的策略和安全措施来保障整个系统安全。
(一)加强信息化应用中人员的安全意识
1、重视网络安全。一个单位在建设办公自动化系统时,首先思想上就要十分注重网络安全,不论是领导还是员工,都应该清楚的认识到网络安全的重要性,并要了解不重视网络安全会给自己和整个网络带来什么样的后果。只有充分认识网络安全的重要性和后果的严重性,人们才会真正注重它,并在日常工作中加以注意,否则,网络安全只能是一纸空谈。
2、安全规定操作。使用办公自动化系统的目的是利用先进的网络技术,提高工作效力、实现资源共享,而在应用中关键因素是人。计算机网络中的人可以大致分为:普通用户、系统管理员、信息主管三个层次,如果系统的使用者不按规定操作系统,则会给系统带来许多严重的后果。因此,加强人的安全意识培养尤为重要。应该严格划分不同工作人员的权限,严格设定各种信息资源、设备资源的使用权限,完善认证授权、授权的技术控制手段,采用分布授权、集中控制的安全策略。
(二)加强内、外网网络建设的安全性
1、加强对外安全防护。由于办公自动化网络系统要与各部门及区域实现相互通讯和连接,与其他单位、地方政府等进行广域网的连接,发送和接收电子邮件。因此,通讯安全和数据安全是办公自动化网络系统安全措施的主要内容。安全管理是网络管理的关键内容,需要在不同的层次上实现,办公自动化网络系统在建设中要保证内部办公网和互联网的物理隔离,在公用信息平台的核心建设中严格采取内、外网两套设备、两套网络布线系统的方案。同时必须把管好外网的出口和入口作为信息安全的重点。在实际工作中要尽量保证所有计算机只能通过一个出口与外网通讯。在物理上也只有一个出口。在建设方案中除选用防火墙等硬件设备外,还可以在软件上选用网络监测系统、入侵监测系统、网络恢复系统、病毒防治系统等,这样,才能充分保证网络的安全性。
2、加强内部安全防护。防止内部对系统进行各式各样的攻击,也是目前系统安全设计考虑的主要问题。除了严格各类规章制度、加强思想教育之外,还要有相应的技术措施来保障系统安全。
(三)强化网络安全措施
1、是加强信息安全的制度建设。要针对各部门各领域的不同特点,制定相应的《网络管理办法》、《网络安全管理条例》、《信息发布管理条例》等制度,并且对诸如此类的安全管理制度,要根据实际情况,不断加以完善和改进。
2、是加大信息安全的管理力度。随着信息化技术的迅猛发展,信息安全问题越来越引起人们的重视。一定要积极采取宏观管理与重点监控相结合的方式,以保证信息化项目的安全性。
3、是加强信息保密知识的宣传工作。随着现代通信、办公自动化和计算机信息网络系统的普及和发展,泄密隐患也在急剧增加,保密工作必须由被动变为主动,实施超前的保障。要把保密工作渗透到各个领域和部门,成为各项工作的有机组成部分,以保密工作的“实效”来实现业务工作的“增效”。
关键词:办公自动化 信息安全 管理
随着信息化与网络化的发展,特别是移动通信和电子商务的飞速发展,网络系统的安全已成为当今世界上极为敏感的问题。保证数据与信息的完整性,消除整个系统的安全威胁即网络安全,已成为当今社会刻不容缓和必须考虑的问题。办公自动化网络系统实现了办公环境信息处理、信息查询、公文处理、文件管理、办公事务等工作通过网络和相应的软件集成在一起,构成一个现代化办公环境。信息共享比过去多了很多,信息的通道多了,所以控制也就更加復杂和更加困难了。如何构筑信息化与网络安全化体系,已经成为办公自动化网络系统建设中所要解决的一个迫切问题。
一、信息安全的内涵及出现信息安全问题的原因分析
1、信息本身的安全,是在信息编制、传输的过程中是否有人把信息截获,造成信息本身的不安全,甚至泄密现象的发生。计算机的系统安全包括数据与信息完整性指数据不发生损坏或丢失,具有完全的可靠性和准确性,系统安全指防止故意窃取和损坏数据,计算机系统通常使用安全产品和措施来保证数据免受威胁。
2、信息系统或网络系统本身的安全,是指一些人出于恶意或好奇、通过一些恶意的程序使系统瘫痪,或者将一些破坏网络和计算机的病毒在网上传播,所以网络系统本身存在一个防止入侵的问题。注重信息本身的安全问题比较容易理解,就像电报、电话、无线电广播为了不能被别人窃听,必须将信号进价加密后一样。但网络系统本身的安全就有不少人不大理解,因此也不被人重视,而当网络系统入侵已经发生再去补救时就悔之晚矣。
3、从计算机技术的角度来看,网络是一个软件与硬件的结合体,而从目前的网络应用情况来看,每个网络上有一些自行开发的应用软件在运行,这些软件由于自身不完备或是开发工具不成熟,在运用中很有可能导致网络服务不正常或瘫痪。网络还拥有较为复杂的设备和协议,保证复杂的系统没有缺陷和漏洞是不可能的。同时,硬件方面也会对系统本身安全构成威胁,如构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源等发生故障,则会破坏系统结构,偷窃设备、直接读取设备等以自接方式对系统信息造成的威胁。
4、人为因素造成的安全问题不可忽视。在信息安全的问题上,人们往往十分注意网络硬件环境是否可靠、软件是否正常,却忽略了人在保证信息安全中的重要作用。在所用使用计算机的错误当中,绝大多数是由于使用者误操作造成的。主要是意外操作、缺乏经验、蓄意破坏、间谍行为等。因此,从网络内部来说,人为因素造成的网络信息安全问题就会更大。
二、如何在办公自动化信息建设中抓好信息安全
由于众多的因素造成对办公自动化系统的完整性威胁和安全威胁,因此办公自动化网络系统必须建设一套完整的策略和安全措施来保障整个系统安全。
(一)加强信息化应用中人员的安全意识
1、重视网络安全。一个单位在建设办公自动化系统时,首先思想上就要十分注重网络安全,不论是领导还是员工,都应该清楚的认识到网络安全的重要性,并要了解不重视网络安全会给自己和整个网络带来什么样的后果。只有充分认识网络安全的重要性和后果的严重性,人们才会真正注重它,并在日常工作中加以注意,否则,网络安全只能是一纸空谈。
2、安全规定操作。使用办公自动化系统的目的是利用先进的网络技术,提高工作效力、实现资源共享,而在应用中关键因素是人。计算机网络中的人可以大致分为:普通用户、系统管理员、信息主管三个层次,如果系统的使用者不按规定操作系统,则会给系统带来许多严重的后果。因此,加强人的安全意识培养尤为重要。应该严格划分不同工作人员的权限,严格设定各种信息资源、设备资源的使用权限,完善认证授权、授权的技术控制手段,采用分布授权、集中控制的安全策略。
(二)加强内、外网网络建设的安全性
1、加强对外安全防护。由于办公自动化网络系统要与各部门及区域实现相互通讯和连接,与其他单位、地方政府等进行广域网的连接,发送和接收电子邮件。因此,通讯安全和数据安全是办公自动化网络系统安全措施的主要内容。安全管理是网络管理的关键内容,需要在不同的层次上实现,办公自动化网络系统在建设中要保证内部办公网和互联网的物理隔离,在公用信息平台的核心建设中严格采取内、外网两套设备、两套网络布线系统的方案。同时必须把管好外网的出口和入口作为信息安全的重点。在实际工作中要尽量保证所有计算机只能通过一个出口与外网通讯。在物理上也只有一个出口。在建设方案中除选用防火墙等硬件设备外,还可以在软件上选用网络监测系统、入侵监测系统、网络恢复系统、病毒防治系统等,这样,才能充分保证网络的安全性。
2、加强内部安全防护。防止内部对系统进行各式各样的攻击,也是目前系统安全设计考虑的主要问题。除了严格各类规章制度、加强思想教育之外,还要有相应的技术措施来保障系统安全。
(三)强化网络安全措施
1、是加强信息安全的制度建设。要针对各部门各领域的不同特点,制定相应的《网络管理办法》、《网络安全管理条例》、《信息发布管理条例》等制度,并且对诸如此类的安全管理制度,要根据实际情况,不断加以完善和改进。
2、是加大信息安全的管理力度。随着信息化技术的迅猛发展,信息安全问题越来越引起人们的重视。一定要积极采取宏观管理与重点监控相结合的方式,以保证信息化项目的安全性。
3、是加强信息保密知识的宣传工作。随着现代通信、办公自动化和计算机信息网络系统的普及和发展,泄密隐患也在急剧增加,保密工作必须由被动变为主动,实施超前的保障。要把保密工作渗透到各个领域和部门,成为各项工作的有机组成部分,以保密工作的“实效”来实现业务工作的“增效”。