淺析辦公自動化平臺安全防護策略的完善

（山東經(jīng)貿(mào)職業(yè)學(xué)院 山東濰坊 261011)

辦公自動化是指系統(tǒng)管理人員利用先進計算機技術(shù)的最新成果，在先進的辦公設(shè)備幫助下，將工作科學(xué)化、自動化的過程，從而借助辦公自動化的辦公流程，極大地提高辦公效率，提升辦公質(zhì)量，輔助給出決策，避免或減少各種差錯和不足，縮短辦公處理周期，并利用科學(xué)的管理方法，借助各種先進技術(shù)，提高管理和決策的科學(xué)化水平。

一、地市級住房公積金管理系統(tǒng)中辦公自動化的現(xiàn)狀分析

我國辦公自動化的發(fā)展，始于20世紀(jì)80年代初，近20年的發(fā)展，已形成初步規(guī)模。在現(xiàn)代技術(shù)、設(shè)備支持下，辦公自動化及其系統(tǒng)呈現(xiàn)出小型化、集成化、網(wǎng)絡(luò)化、智能化及多媒體化五大趨勢。 科技不斷發(fā)展的今天，辦公自動化已經(jīng)深入到各行各業(yè)，從而進一步提高工作效率。網(wǎng)絡(luò)協(xié)同辦公的實現(xiàn)，給各行各業(yè)和單位員工帶來了很大的便利，使內(nèi)部的溝通和協(xié)作更充分，充分做到信息和數(shù)據(jù)的共享，效率更高，效果更好。

地市級住房公積金管理系統(tǒng)要求系統(tǒng)能完成公文管理、信息傳遞以及對全市公積金系統(tǒng)內(nèi)部的人員情況及其行政方面的基礎(chǔ)性工作進行管理。加快辦公自動化建設(shè)，利用現(xiàn)代信息技術(shù)，在現(xiàn)有系統(tǒng)的基礎(chǔ)上，進一步做好其推廣和升級維護服務(wù)工作；盡快推廣集查詢、提取、還貸等功能于一身的住房公積金聯(lián)名卡工作；研發(fā)“電子檔案”系統(tǒng)、“住房公積金辦公自動化”系統(tǒng)和“網(wǎng)上公積金”系統(tǒng)等能夠提升中心服務(wù)質(zhì)量和服務(wù)效率的信息化系統(tǒng)；建立與住房公積金相關(guān)管理部門及與提供住房公積金基礎(chǔ)數(shù)據(jù)部門的聯(lián)網(wǎng)工作，實現(xiàn)資源共享。

二、目前存在的主要問題

由于網(wǎng)絡(luò)技術(shù)的普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。因此，在網(wǎng)絡(luò)開放的信息時代為了保護數(shù)據(jù)的安全，讓網(wǎng)絡(luò)辦公系統(tǒng)免受威脅，就需要考慮辦公自動化平臺的安全問題并予以解決。

1.日益增多的網(wǎng)絡(luò)威脅

辦公自動化平臺一般部署在各政府部門和企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，主要的網(wǎng)絡(luò)通信協(xié)議是TCP／IP協(xié)議，而這種協(xié)議是一種開放協(xié)議，側(cè)重于不同類型的物理網(wǎng)絡(luò)互聯(lián)，但在安全設(shè)計上存在缺陷。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅隨之增多，攻擊者可利用已知的安全缺陷和漏洞進行入侵或攻擊，使辦公網(wǎng)絡(luò)面臨各種安全威脅，而不規(guī)范的軟硬件設(shè)置使得系統(tǒng)更容易遭到攻擊和入侵。

2.操作系統(tǒng)安全性能差

Windows系統(tǒng)在社會上普及程度較高，但是其安全性卻不盡人意。核心安全技術(shù)不透明、Windows系統(tǒng)的威脅日益增加、技術(shù)支持和安全升級服務(wù)受限這是Windows系統(tǒng)的三大缺陷。雖然微軟公司推出了Vista、Windows7操作系統(tǒng)，但是由于各方面的原因，尚未在辦公等領(lǐng)域大量使用；個別用戶仍使用的低端的Windows系統(tǒng)，已經(jīng)得不到相關(guān)的支持服務(wù)。

3.數(shù)據(jù)保密性差

辦公自動化平臺日常工作中涉及最多的就是數(shù)據(jù)信息的處理和傳輸，其中的重要數(shù)據(jù)、敏感數(shù)據(jù)一旦泄露就會造成難以估計的后果，而隨著計算機技術(shù)的發(fā)展，數(shù)據(jù)的泄露變得更加防不勝防。當(dāng)前辦公自動化平臺中的數(shù)據(jù)加密工作嚴(yán)重滯后，日常的敏感信息和重要數(shù)據(jù)在網(wǎng)絡(luò)中仍以明文形式傳輸，數(shù)據(jù)庫中存儲時也沒有足夠的安全措施保證。

4.設(shè)計平臺時安全性重視程度不足

在辦公自動化平臺設(shè)計時，其安全性得不到足夠的重視，一是實際建設(shè)中缺乏整體的安全規(guī)劃，安全性設(shè)計整體性、針對性不強；二是平臺設(shè)計過程中側(cè)重于系統(tǒng)功能性需求等目標(biāo)，而忽略了系統(tǒng)安全性能需求或者對系統(tǒng)安全性能沒有足夠重視。這樣，隨著時間的推移，新的系統(tǒng)缺陷和漏洞被發(fā)現(xiàn)，新的攻擊手段不斷增加，辦公系統(tǒng)面臨的安全風(fēng)險就日益增多。

5.平臺安全性管理不足

辦公自動化平臺的日常工作應(yīng)該不斷加強安全管理。辦公系統(tǒng)在安全管理過程中容易重建設(shè)、輕管理，在整個辦公平臺的生命周期中沒有落實正確的安全管理，再加上多數(shù)政府部門和事業(yè)單位很少采用防病毒軟件以外的安全措施 ，使得平臺的安全性管理得不到有效實施。而部門平臺維護員工技術(shù)水平低、信息安全知識匱乏、安全培訓(xùn)不到位更加削弱了平臺的整體安全性能。

三、如何完善平臺的安全性能

針對前面提到的安全問題，從防范風(fēng)險、保障安全的角度考慮，結(jié)合辦公系統(tǒng)的安全需求提出以下對策。

1.建立高效安全的辦公網(wǎng)絡(luò)

辦公自動化平臺中僅有防火墻保護是不夠的，高效安全的辦公網(wǎng)絡(luò)需綜合應(yīng)用各種技術(shù)和方法。一是使用專用或虛擬網(wǎng)絡(luò)?？衫酶魇∈幸呀ǔ傻碾娮诱?wù)專網(wǎng)或各級政府部門、企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，以及虛擬專用網(wǎng)絡(luò)(VPN)建立可信的網(wǎng)絡(luò)通信信道。二是使用先進技術(shù)，劃分網(wǎng)絡(luò)安全域，建立安全網(wǎng)絡(luò)結(jié)構(gòu)，對辦公系統(tǒng)進行邊界防護和訪問控制。三是通過提高核心網(wǎng)絡(luò)組件的安全配置對非法訪問和惡意攻擊進行限制。四是使用先進對數(shù)據(jù)通信進行加密保護，提高系統(tǒng)數(shù)據(jù)的安全性和保密性。

2.普及安全性能更高的操作系統(tǒng)

切實改變因為操作系統(tǒng)問題帶來的安全問題。使用正版的軟件和硬件是首先要解決的問題，并盡可能使用具有自主版權(quán)的國產(chǎn)化操作系統(tǒng)。其次是對系統(tǒng)的安全配置進行檢測和加固。三是使用安全專用設(shè)備和軟件，檢測和堵塞漏洞,及時發(fā)現(xiàn)問題，解決問題，主動發(fā)現(xiàn)修復(fù)漏洞和安全隱患。

3.提高加密手段，確保數(shù)據(jù)的安全

加強和落實在網(wǎng)絡(luò)中傳輸數(shù)據(jù)和處理數(shù)據(jù)的保密性和安全性管理。一是對數(shù)據(jù)進行加密傳輸。二是對數(shù)據(jù)進行加密存儲。三是采用基于數(shù)字證書的認(rèn)證機制，對用戶進行身份驗證、識別和訪問控制，保證只有身份真實且具有授權(quán)的用戶才能訪問系統(tǒng)，使用系統(tǒng)的功能和資源，防止非授權(quán)操作。四是在公文處理過程中，采用先進技術(shù)手段，對公文的修改等操作進行身份確認(rèn)，確保數(shù)據(jù)內(nèi)容的安全性和不可修改性。

4.降低安全性設(shè)計上的技術(shù)風(fēng)險

已建成的辦公自動化平臺的安全設(shè)計應(yīng)重點側(cè)重在網(wǎng)絡(luò)這個點上，加強網(wǎng)絡(luò)的檢測和管理、監(jiān)控，從而確保網(wǎng)絡(luò)和數(shù)據(jù)的安全性，防止數(shù)據(jù)被竊取和修改。對于新建系統(tǒng)要從網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫等多個方面入手，構(gòu)建安全性能高的防御體系，確保數(shù)據(jù)平臺數(shù)據(jù)的保密性、完整性和可用性。

5.加強安全管理

一是要將安全管理落實在系統(tǒng)建設(shè)和運營全過程。二是重視安全服務(wù)和過程。既要重視安裝、配置、訪問控制、審計、檢測和監(jiān)控、事件處理等安全服務(wù)的各個環(huán)節(jié)的安全管理，又要對服務(wù)過程進行控制和監(jiān)督。三是加強人為因素的影響。要通過提高安全意識和加強安全管理，將技術(shù)與管理有效地結(jié)合起來，對系統(tǒng)提供整體的、全方位的安全保護。

四、結(jié)語

公積金辦公自動化的普及和公積金管理服務(wù)水平的提升是相輔相成的，推行住房公積金辦公自動化的過程，就是借助計算機技術(shù)手段持續(xù)提升住房公積金管理水平的過程，就是讓住房公積金更好的服務(wù)大眾的過程。因此，在當(dāng)今社會中，進一步落實和加強住房公積金系統(tǒng)中辦公自動化的普及和應(yīng)用，完善辦公自動化平臺的安全防護策略，具有十分重要的現(xiàn)實意義。