淺談辦公自動(dòng)化系統(tǒng)的安全性

王邵楠

[關(guān)鍵詞]辦公自動(dòng)化;電子系統(tǒng);安全性

隨著科學(xué)技術(shù)的發(fā)展，電子系統(tǒng)得到很快的發(fā)展，然而在此過(guò)程中，信息安全系統(tǒng)也受到了一定的威脅。

一、信息安全技術(shù)分析

（一）安全管理介質(zhì)技術(shù)

在辦公自動(dòng)化中會(huì)用到各種信息媒介，如硬盤(pán)、U盤(pán)等，這些信息介質(zhì)容易導(dǎo)致計(jì)算機(jī)中存儲(chǔ)的重要信息被泄露、毀壞，對(duì)辦公自動(dòng)化的安全保密工作非常不利。因此要根據(jù)介質(zhì)的類別進(jìn)行管理，對(duì)于特別重要的介質(zhì)，要進(jìn)行加密管理。對(duì)一些需要丟棄的介質(zhì)，不可以隨意丟棄，可以通過(guò)某種方式進(jìn)行秘密銷毀，從而提高辦公自動(dòng)化的安全保密性。

（二）數(shù)據(jù)庫(kù)和信息網(wǎng)絡(luò)安全技術(shù)

每個(gè)辦公自動(dòng)化中都有數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)是所有信息的集合，保護(hù)好數(shù)據(jù)庫(kù)的信息，對(duì)做好安全保密工作具有非常重要的意義。要利用數(shù)據(jù)庫(kù)安全技術(shù)，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息資源的保護(hù)，并及時(shí)對(duì)數(shù)據(jù)庫(kù)內(nèi)的信息資源進(jìn)行備份，防止有人惡意破環(huán)或是其他意外災(zāi)害造成數(shù)據(jù)庫(kù)系統(tǒng)信息的丟失。網(wǎng)絡(luò)信息技術(shù)的普遍應(yīng)用導(dǎo)致網(wǎng)絡(luò)信息的安全性降低，利用安全技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)安全保護(hù)對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全性具有重要意義，可以采用安裝防火墻、口令等來(lái)防止網(wǎng)絡(luò)黑客的攻擊，加強(qiáng)對(duì)辦公自動(dòng)化中信息的安全保密工作，減少信息泄露造成的危害。

（三）消除泄密路徑技術(shù)

在辦公自動(dòng)化中，有時(shí)存在一些路徑，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)中的一些重要信息被泄露出去。隱蔽信道的存在就容易導(dǎo)致信息泄露出去，對(duì)企業(yè)或是一些部門(mén)會(huì)造成很大的危害。為此，可以采用消除泄露路徑的技術(shù)，減少辦公自動(dòng)化中信息的泄露。消除泄露路徑的主要方法是在設(shè)計(jì)辦公計(jì)算機(jī)系統(tǒng)時(shí)，特別注意盡量產(chǎn)生較少的隱蔽信道。在測(cè)量辦公自動(dòng)化計(jì)算機(jī)的隱蔽信道時(shí)，如果隱蔽信道過(guò)多，需要對(duì)計(jì)算機(jī)系統(tǒng)重新進(jìn)行設(shè)計(jì)，一直到隱蔽信道數(shù)目比較適合，這樣就可以防止在辦公自動(dòng)化計(jì)算機(jī)中有過(guò)多的隱蔽信道，減少辦公自動(dòng)化信息的泄露。

（四）防治病毒技術(shù)

在辦公自動(dòng)化中離不開(kāi)計(jì)算機(jī)的使用，計(jì)算機(jī)在使用過(guò)程中會(huì)遇到各種計(jì)算機(jī)病毒，計(jì)算機(jī)一旦感染病毒，將會(huì)對(duì)信息造成很大的危害，為此，需采用防治病毒技術(shù)來(lái)做好辦公自動(dòng)化中的安全保密工作。

對(duì)計(jì)算機(jī)病毒進(jìn)行防治可以通過(guò)以下三種方式。

（1）在計(jì)算機(jī)的網(wǎng)絡(luò)接口上安裝具有防治計(jì)算機(jī)病毒功能的芯片。

（2）在計(jì)算機(jī)上安裝殺毒軟件，通過(guò)設(shè)置自動(dòng)或是手動(dòng)的方式定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒。

（3）在計(jì)算機(jī)的服務(wù)器上安裝防病毒模塊或是安裝防病毒卡。上述幾種方法可以混合使用，這樣更能夠提高防治病毒的功效，有利于做好辦公自動(dòng)化的安全保密工作。

二、加強(qiáng)辦公自動(dòng)化保密管理的措施

（一）建立完善的安全保密系統(tǒng)

要對(duì)整個(gè)辦公自動(dòng)化進(jìn)行分析、規(guī)劃，對(duì)建立的信息安全保密系統(tǒng)做好規(guī)劃、設(shè)計(jì)、測(cè)試等各項(xiàng)工作，保證信息安全保密系統(tǒng)能夠符合辦公自動(dòng)化系統(tǒng)的要求，從而實(shí)現(xiàn)對(duì)該辦公系統(tǒng)信息的安全保密。要建立專門(mén)的信息安全保密部門(mén)，辦公人員具有專業(yè)的安全保密技術(shù)，能夠?qū)踩Ｃ芗夹g(shù)及時(shí)應(yīng)用到辦公自動(dòng)化中，并且還能夠?qū)k公自動(dòng)化安全保密工作進(jìn)行監(jiān)督，對(duì)出現(xiàn)安全保密問(wèn)題的地方，能夠及時(shí)采取有效的措施，加強(qiáng)對(duì)安全保密技術(shù)的應(yīng)用。在辦公自動(dòng)化系統(tǒng)不斷發(fā)展的同時(shí)，要及時(shí)創(chuàng)新安全保密技術(shù)，讓安全保密技術(shù)能夠適應(yīng)辦公自動(dòng)化系統(tǒng)的發(fā)展，這有利于更好地將安全保密技術(shù)應(yīng)用于辦公自動(dòng)化系統(tǒng)中，防止信息泄露。

（二）健全信息安全保密管理責(zé)任體制

依據(jù)分級(jí)負(fù)責(zé)及歸口管理原理，嚴(yán)格明確不同部門(mén)在信息安全管理中的權(quán)力與任務(wù)，將安全、公安、信息化、機(jī)要、保密等部門(mén)進(jìn)行聯(lián)合配置，全力負(fù)責(zé)計(jì)算機(jī)的安全保密管理;將信息保密引入到目標(biāo)管理過(guò)程中，并形成監(jiān)察機(jī)制，提高督查強(qiáng)度和力度，嚴(yán)格執(zhí)行保密紀(jì)律;采用領(lǐng)導(dǎo)責(zé)任制，將保密工作向具體業(yè)務(wù)不斷延伸，將信息保密管理融入業(yè)務(wù)工作的全過(guò)程中，充分發(fā)揮保密工作對(duì)業(yè)務(wù)工作服務(wù)的具體作用。

（三）提高對(duì)安全保密相關(guān)人員的培養(yǎng)

要想加強(qiáng)安全保密技術(shù)在辦公自動(dòng)化中的應(yīng)用，使其發(fā)揮更好的安全保密效果，就需要加強(qiáng)對(duì)安全保密相關(guān)人才的培養(yǎng)。要建立嚴(yán)格的任職考核制度，具備專業(yè)安全保密技術(shù)的人才，只有在通過(guò)綜合素質(zhì)的考核之后才能夠到該職位任職。要定期對(duì)安全保密技術(shù)人員進(jìn)行相關(guān)信息安全保密技術(shù)的培訓(xùn)，使他們及時(shí)學(xué)習(xí)先進(jìn)的安全保密技術(shù)和知識(shí)，從而保證安全保密技術(shù)人員的工作質(zhì)量。

總之，信息安全技術(shù)以及信息保密管理對(duì)于辦公自動(dòng)化系統(tǒng)內(nèi)的信息安全有著重要的影響，信息安全技術(shù)和保密管理水平都是確保其信息安全性的重要措施，也是其重要保證，因此，必須不斷加強(qiáng)二者的發(fā)展，促進(jìn)辦公自動(dòng)化信息安全水平的提高。