張亞瑋

摘要：近些年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速普及，通過運(yùn)用互聯(lián)網(wǎng)來實(shí)現(xiàn)辦公自動(dòng)化已經(jīng)成為一種趨勢和迫切的需求。所謂自動(dòng)化辦公模式，就是利用當(dāng)今互聯(lián)網(wǎng)技術(shù)對各種信息進(jìn)行有效的管理和傳輸，從而達(dá)到工作效率提升的目的。但是隨著政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)的普及，工作中使用人員的管理不一，就可能導(dǎo)致辦公自動(dòng)化系統(tǒng)安全出現(xiàn)問題。政府機(jī)關(guān)工作是具有保密性的，如果系統(tǒng)安全出現(xiàn)問題，那么后果將不堪設(shè)想，因此本文從政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)安全常見問題出發(fā)，再對政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)安全常見問題對策進(jìn)行探討分析。

關(guān)鍵詞：辦公自動(dòng)化;系統(tǒng)安全;網(wǎng)絡(luò)安全

一、引言

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的高速發(fā)展，人們的生活、工作以及學(xué)習(xí)方式都發(fā)生了改變。目前，依賴這些高新技術(shù)，政府已經(jīng)慢慢的實(shí)現(xiàn)了辦公自動(dòng)化。通常，辦公自動(dòng)化主要是指通過計(jì)算機(jī)、網(wǎng)絡(luò)以及相關(guān)的管理軟件、數(shù)據(jù)庫軟件將各種信息組織起來，以便政府工作人員能夠更加快速有效的利用。目前，隨著網(wǎng)絡(luò)應(yīng)用的廣泛，已經(jīng)實(shí)現(xiàn)了各地政府、上下級(jí)政府的互聯(lián)，是政府實(shí)現(xiàn)辦公高效化、無紙化的一個(gè)重要組成部分。但是，隨著政府辦公自動(dòng)化進(jìn)程的加速，使用人員的管理水平不一，導(dǎo)致政府辦公自動(dòng)化系統(tǒng)安全受到嚴(yán)重的威脅，尤其是網(wǎng)絡(luò)安全，如果傳輸?shù)男畔⒈蝗吮I取，截留等，將會(huì)給政府辦公帶來極大的損失，甚至，嚴(yán)重的將危害國家的安全等。

二、辦公自動(dòng)化的主要特點(diǎn)

辦公自動(dòng)化就是通過利用現(xiàn)代手段和工具，把辦公室日常處理各種信息和實(shí)務(wù)自動(dòng)完成的過程。辦公自動(dòng)化分為事務(wù)處理自動(dòng)化、行文處理自動(dòng)化、輔助決策自動(dòng)化三個(gè)階段，下面進(jìn)行具體闡述：

（1）事務(wù)處理自動(dòng)化，其主要包括個(gè)人事務(wù)，例如個(gè)人信息交流等;專業(yè)事務(wù)，例如財(cái)務(wù)管理;秘書事務(wù)，例如會(huì)議安排、信息采編等;督辦事務(wù)，例如信訪工作管理等各種行政事務(wù)，例如車輛管理等。

（2）行文處理自動(dòng)化，其主要指從本單位或者上下級(jí)單位接收、批閱和辦理文件的過程。具體的來講就是，同一單位內(nèi)部各種計(jì)劃、報(bào)告、總結(jié)等材料的形成和審核、審批過程;上下級(jí)單位之間的文件傳閱、審核和簽發(fā)等過程;同時(shí)還包括文檔一體化及綜合檔案管理。

（3）輔助決策自動(dòng)化，其主要是以事務(wù)處理自動(dòng)化和行文處理自動(dòng)化為基礎(chǔ)的。輔助決策自動(dòng)化的主要內(nèi)容是以領(lǐng)導(dǎo)綜合查詢平臺(tái)為基礎(chǔ)，目的是為工作負(fù)責(zé)人做信息匯總，并為其做出正確決策提供全面準(zhǔn)確的依據(jù)。

三、影響系統(tǒng)安全的因素

在政府辦公自動(dòng)化系統(tǒng)的安全防火中，數(shù)據(jù)信息的完整性、系統(tǒng)的安全性是最重要的兩個(gè)組成部分，其中系統(tǒng)安全性是指保證辦公自動(dòng)系統(tǒng)的安全，防止數(shù)據(jù)損壞或者是被盜取;數(shù)據(jù)信息的完整性主要是指防止數(shù)據(jù)發(fā)生丟失或者損壞。

（一）威脅系統(tǒng)安全的因素

1.編程或病毒威脅：網(wǎng)絡(luò)上流行的一些病毒程序，改寫系統(tǒng)中的數(shù)據(jù)，給系統(tǒng)帶來危害。

2.身份鑒別威脅：由于加密算法不夠嚴(yán)謹(jǐn)，導(dǎo)致口令被破解，給系統(tǒng)帶來危害。

3.物理設(shè)備的威脅：其威脅方式主要是通過讀取硬件設(shè)備的信息，偷竊硬件設(shè)備，直接對設(shè)備上保存的信息造成危害。

4.線纜連接威脅：通過線纜進(jìn)行竊聽、撥號(hào)等方式獲取系統(tǒng)信息，給系統(tǒng)帶來危害。

（二）威脅數(shù)據(jù)、信息完整性安全的因素

1.硬件故障：指組成系統(tǒng)的硬件部分發(fā)生斷電、主板燒壞、存儲(chǔ)介質(zhì)損壞、芯片損壞等故障，造成數(shù)據(jù)信息完整性被破壞。

2.網(wǎng)絡(luò)故障：其包括網(wǎng)絡(luò)連接故障、網(wǎng)絡(luò)接口卡損壞、驅(qū)動(dòng)程序問題和電磁輻射問題等給系統(tǒng)的網(wǎng)絡(luò)帶來危害，直接導(dǎo)致傳輸?shù)臄?shù)據(jù)受損。

3.人的自身操作：主要包括缺乏經(jīng)驗(yàn)的錯(cuò)誤操作、故意破壞性操作、意外操作等。

4.邏輯問題：主要包括系統(tǒng)操作錯(cuò)誤、文件損壞、應(yīng)用軟件、不恰當(dāng)?shù)挠脩粜枨髷?shù)據(jù)交換錯(cuò)誤等。

四、辦公自動(dòng)化系統(tǒng)安全設(shè)計(jì)分析

有上述威脅因素可以看出，對數(shù)據(jù)完整性威脅和系統(tǒng)安全威脅的因素太多。因此建立一套完整的安全措施和策略保證整個(gè)系統(tǒng)安全是當(dāng)務(wù)之急。

（一）安全設(shè)計(jì)的基本原則

1.安全性第一：在政府辦公自動(dòng)化安全設(shè)計(jì)過程中，安全是其主要目的，因此必須保證安全性。

2.網(wǎng)絡(luò)分段：由于辦公自動(dòng)化系統(tǒng)涉及的部門過多，其安全等級(jí)不同，因此，可以針對網(wǎng)絡(luò)進(jìn)行邏輯分段和物理分段，以便針對不同安全等級(jí)的網(wǎng)絡(luò)實(shí)施相關(guān)安全防護(hù)措施，同時(shí)網(wǎng)絡(luò)分段本身既是一種安全防護(hù)措施。

3.多層次設(shè)計(jì)：為了更好的保護(hù)網(wǎng)絡(luò)安全性能，可以針對網(wǎng)絡(luò)傳輸?shù)母鱾€(gè)層次實(shí)行加密傳送、包過濾、審計(jì)軟件和代理服務(wù)等多種安全措施。

4.多重保護(hù)：任何一種保護(hù)措施都存在漏洞，因此可以建立一個(gè)多重保護(hù)系統(tǒng)，以便某一種保護(hù)措施無效時(shí)，仍然可以保護(hù)系統(tǒng)的安全性，增加系統(tǒng)的安全性能。

5.最小授權(quán)：針對網(wǎng)絡(luò)安全的權(quán)限范圍進(jìn)行限制，對其安全性級(jí)別使用最小授權(quán)進(jìn)行限制，分散其權(quán)力，來降低災(zāi)難程度。

6.綜合性設(shè)計(jì)：政府辦公自動(dòng)化網(wǎng)絡(luò)安全應(yīng)涉及多個(gè)部門，因此應(yīng)該從物理上、技術(shù)上、管理制度上等方面綜合設(shè)計(jì)安全防護(hù)系統(tǒng)，以便能夠使的這些措施相互完善和彌補(bǔ)，盡最大可能排除安全漏洞。

（二）建立一套安全措施

政府辦公自動(dòng)化系統(tǒng)成立之后，基于上述的安全設(shè)計(jì)原則，針對系統(tǒng)的靈活性、開放性和系統(tǒng)的安全性進(jìn)行分析，總結(jié)其運(yùn)行特點(diǎn)，我們可以得出危害系統(tǒng)安全的方面主要包括四個(gè)：一是對系統(tǒng)安全威脅最大的因素是病毒的侵害;二是外界黑客或者非法用戶的入侵;三是設(shè)備發(fā)證問題對網(wǎng)絡(luò)運(yùn)行造成的影響;四是內(nèi)部人員闖入不允許訪問的節(jié)點(diǎn)，以獲取不經(jīng)授權(quán)的資料。

（三）防止非法訪問與數(shù)據(jù)丟失

由于政府辦公自動(dòng)化系統(tǒng)所處的網(wǎng)絡(luò)中包含許多重要的部門，其聯(lián)系緊密，同時(shí)網(wǎng)絡(luò)上傳輸?shù)男畔①Y源具有極強(qiáng)的保密性，因此在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)，應(yīng)針對系統(tǒng)所處的環(huán)境，結(jié)合實(shí)際情況進(jìn)行分析，以便能夠制定有效的防御措施，分別對系統(tǒng)所處的物理層、網(wǎng)絡(luò)層和應(yīng)用層分級(jí)進(jìn)行保護(hù)，并使用專業(yè)的安全防護(hù)設(shè)備和軟件提高系統(tǒng)的安全性。

（四）以角色訪問為基礎(chǔ)的控制機(jī)制

在防止數(shù)據(jù)丟失和非法訪問的同時(shí)，不僅要做到防止公文信息被破壞、竊取、濫用，而且還要有助于公文處理效率的提高。為了達(dá)到這種效果，其中的一個(gè)重要手段就是實(shí)施一套有效安全且靈活的訪問控制機(jī)制。以角色的訪問為基礎(chǔ)的控制是一種新型訪問控制模型，把權(quán)限和角色聯(lián)系起來，在系統(tǒng)中依據(jù)工作應(yīng)用需要為不同的工作崗位建立相應(yīng)角色，并且依據(jù)用戶責(zé)任和職務(wù)指派合適的角色，然后用戶可以通過所指派的角色獲得相應(yīng)的權(quán)限，從而實(shí)現(xiàn)對文件的訪問。

政府辦公自動(dòng)化系統(tǒng)高效運(yùn)行和安全可靠的關(guān)鍵是建立用戶—角色—權(quán)限之間的多對多的映射關(guān)系，該關(guān)系能夠靈活配置系統(tǒng)安全功能，使得關(guān)系能夠可更改和可擴(kuò)展，以適應(yīng)需求的變化。

五、結(jié)束語

政府機(jī)關(guān)辦公自動(dòng)化中系統(tǒng)安全占據(jù)著重要的地位，針對存在的安全隱患，從其策略的設(shè)計(jì)原則出發(fā)，多角度地、全方位地設(shè)計(jì)安全防范策略，并積極的應(yīng)用到實(shí)際，從而使得辦公自動(dòng)化在政府機(jī)關(guān)的應(yīng)用更加完善。本文針對政府辦公自動(dòng)化系統(tǒng)存在的網(wǎng)絡(luò)安全進(jìn)行了詳細(xì)的分析和闡述，針對防止數(shù)據(jù)丟失和損壞，系統(tǒng)訪問控制等方面進(jìn)行了探討和設(shè)計(jì)，基于角色控制系統(tǒng)的訪問權(quán)限，保護(hù)系統(tǒng)的安全。隨著計(jì)算機(jī)技術(shù)的發(fā)展，安全防護(hù)技術(shù)也必將得到提高，因此，政府辦公自動(dòng)化系統(tǒng)的安全也將采取更加的安全防護(hù)措施，保障系統(tǒng)平穩(wěn)可靠的運(yùn)行。

參考文獻(xiàn)

[1]祝耀輝.淺析政府機(jī)關(guān)辦公自動(dòng)化網(wǎng)絡(luò)安全[J].知識(shí)與技術(shù)，2011（7）.

[2]希賽軟考學(xué)院.系統(tǒng)架構(gòu)設(shè)計(jì)師教程[M].北京：電子工業(yè)出版社，2014，10.

[3]李曉艷.淺談電子政務(wù)安全外包的控制與管理[J].商業(yè)文化（學(xué)術(shù)版），2010，7