OA辦公信息系統安全探析

周連軍

摘要：現代企業不斷向現代化、信息化推進，主要為其提高工作效率和管理水平，計算機網絡管理作為企業管理文化的一部分，OA辦公系統網絡安全問題尤其重要，作為一個整體聯機事務網絡系統，一旦受到病毒的攻擊，網絡安全問題處理不當，會使病毒的入侵對企業內部的重要文件和機密遭到破壞和丟失，直接給企業帶來嚴重的損失，同時，它的高效和便利也失去了意義。若想將OA系統自動廣泛應用在社會各種行業當中，應當警惕意識，提高了計算機網絡安全的技術，為OA辦公自動系統安全問題除掉后患。本文對此展開一個分析。

關鍵詞：辦公系統 信息資源 需求 網絡技術 發展

1 概述

近年來，OA辦公信息化是我國信息化建設最有廣闊前景和市場的領域之一，而政府對信息化的需求也從以前的形象工程變得越來越實際。從目前的情況來看，我國政府和企業信息化的基礎結構是比較薄弱的，在硬件方面，政府和企業信息資源開發、利用的相關技術不足，網絡基礎設施不夠完備，尚沒有較為完整的地方性政府的統一網絡。在軟件方面，信息化安全對政府公務員和企業員工提出了更高的要求，特別是要求工作人員掌握現代的通信技術和網絡技術，而現代通信和網絡技術日新月異，很多人難以跟上知識和技術發展的步伐。

在開放的網絡辦公環境下，辦公信息系統易受非法人員、黑客和病毒的入侵，傳輸過程中數據也可能被截取、修改或刪除。因此，加強安全與保密工作尤其重要。隨著“棱鏡門”事件的發酵，信息安全越來越受企事業IT用戶的關注。而OA系統承載著機密文件、規章制度等敏感數據，其信息安全的重要性更是毋庸置疑。專家表示，“我們對技術人員培訓時，第一件事就是提醒他們要保證系統數據的安全。”很多企業早已深諳OA系統安全的重要性，并為用戶的OA信息安全提供全方位的保護。

2 辦公信息系統架構設計作用

隨著辦公信息系統的發展，系統結構日益復雜，架構對一個信息系統變得越來越重要。計算機軟件體系架構是軟件系統的基礎結構，主要反映軟件系統中個組件、模塊、數據之間的關系。好的架構不僅對系統的開發起到指導性作用，而且還能有效的降低系統開發管理的復雜性，提高復用的程度，減少系統開發的成本等，可以說，它是信息系統詳細設計等階段的基礎，使得不同的受益人及開發人員達成一致的目標，確保設計思路被清晰的傳達和理解。大型企業辦公信息系統歷經多年的研究與建設，先后出現過大型主機、客戶/服務器、三層架構以及基于web的架構等多個架構模式，這些體系架構所處理的主要問題是把握計算、存儲和數據傳輸的協調發展，平衡系統運行速度和開發速度，基于現有技術實現系統功能實現的帕累托最優。近些年逐步發展起來的云計算為系統架構設計提供了新的思路。云計算環境能夠提供動態資源池和虛擬化平臺，給用戶提供一種安全的、快速的、便捷的數據存儲服務和計算服務，具有滿足辦公信息系統各種業務變化與各種軟件應用的能力，通過把復雜的計算從客戶端轉移到了云中，為企業建設信息化、智能化和移動化的辦公信息系統搭建提供了強有力的基礎和保障。

3 OA信息安全

在OA領域曾經有個段子，說的是某企業為了獲取競爭對手的商業機密，企圖把這個競爭對手的OA服務器抱走。盡管這只是一個段子，但OA系統信息安全的重要性可見一般。

很多大型企業和國有單位對數據的安全性要求很高，因此，它們對系統的安全性要求也很高。舉例說，軍事單位要求OA系統提供商通過三級安全認證；很多重要政府部門的OA系統部署在內網，與外網物理隔離，以此來保證系統中的數據安全。

但是，盡管很多用戶都對OA信息安全采取了很多防護措施，但是畢竟安全防護是全方位的，信息泄露等問題還是防不勝防。比如說，一些大企業可能會通過VPN來保證網絡中的信息安全，而如果企業內部哪怕存在一個人有泄密行為，系統數據的安全性就無法得到保障。

與此同時，越來越多企事業單位用戶看到了移動應用的趨勢，希望借助移動設備來實現OA的操作，從而實現隨時隨地的辦公。然而，方便性和安全性算得上是一對矛盾體，移動應用方便了用戶，卻給OA系統的安全性帶來了更大的挑戰。如何在方便用戶應用OA系統的同時保證系統中的信息安全是一個非常值得研究的課題。

業內人士分析，盡管當前用戶在選擇OA產品時更加重視產品功能和售后服務，而往往忽略安全問題，但是隨著OA系統中數據的不斷充實和OA系統協同功能的不斷強化，OA系統的安全性將越來越受到重視。而“棱鏡門”事件的發生，更是成為用戶重視OA信息安全的一個催化劑，很多用戶可能因此重新審視其OA系統的信息安全問題。

4 數據安全管理措施

在“棱鏡門”事件出現前，很多企業就已經意識到信息安全的重要性，在OA安全方面做了大量的工作。因此一些企業在信息安全方面積累了豐富的經驗，比起不重視信息安全的企業來，能夠更加全面地理解安全問題。

從系統實施時關注網絡部署的安全性開始，到信息泄漏后的責任追溯，企業為OA系統用戶提供的安全保護是全方位的。具體來說，主要包含以下四個層面：

4.1 網絡層。防范來自內外網絡的安全威脅，可以幫助用戶盡早發現安全隱患和安全事件，從而將信息安全事故帶來的不利影響降到最低。為此，在系統實施時，萬戶網絡會和用戶一起探討，通過采取一些措施來保證系統正常穩定運行，如采用VPN加密傳輸、定時備份。

4.2 數據層。數據層的安全防護主要包含三個方面：第一，對關鍵文件、文檔進行數據加密存儲；第二，與第三方提供安全軟件機密集成；第三，對一些關鍵文件進行安全設置，用戶只能在企業IT環境中才能讀取，而離開了企業IT環境則不可用。“這樣，即使服務器被抱走，也不能讀取里頭的文件。”徐海棠說。

4.3 應用層。現在越來越多企業認可在互聯網上進行OA審批，這就使得應用層面的OA安全帶來了很大挑戰。為了保證在網絡上的OA應用安全，萬戶網絡（萬戶OA官網：www.whir.net）將密碼和硬件配合企業，使得用戶要借助存放了OA登錄認證密碼的USB key才能通過互聯網連接OA系統。此外，用戶還可以設定某些IP地址段的才能訪問OA系統，這樣就能防止一些心懷不軌的人獲取OA系統的網址和密碼后通過互聯網進入OA系統。值得一提的是，萬戶網絡還能通過詳細的日志記錄，使得用戶即使在最壞的情況下出現了信息泄漏事件，也能查出誰用了哪些功能，從而找出到底是誰泄露的信息并進行責任追究。

4.4 從管理的角度。一般來說，OA系統的系統管理員是一些基層員工，如果系統管理員擁有太多的權限，可能成為信息安全隱患。據悉，曾經有個公司的員工因為某主管不能滿足其加薪的要求，拿出該主管的所有密碼來威脅他。可見，如何保證管理員本身不泄漏信息非常值得關注。萬戶的做法是采用三權分立的安全機制，將管理員的權限分成普通管理員（只能建立賬號）、權限管理員和管理管理員，這就大大降低了系統管理員泄漏信息的可能性。

5 結束語

信息化水平已成為衡量一個國家綜合國力和現代化的最重要標志之一，為了迎接知識經濟時代的挑戰，我國正在加快實施國民經濟信息化的步伐。在眾多的業務信息系統中，直接為管理者辦公和決策服務的辦公信息系統占有特殊重要的地位。信息系統安全問題也因此成為信息社會所面臨的重要威脅。因此，有必要深入研究信息系統安全管理問題以保證信息系統安全運行，從而保證社會活動的正常有序。

參考文獻：

[1]韋燕飛，潘潤秋，盧遠.基于知識管理的土地信息服務體系研究[J].國土資源科技管理，2008（01）.

[2]楊楠.移動辦公——使工作隨時掌控[J].辦公室業務，2012（13）.

[3]于海濤.試論網絡智能辦公系統的建設與實現[J].華章，2011（13）.

[4]張占東.基于CS結構的人事管理系統設計與實現[J].現代商貿工業，2009（18）.

[5]成偉.基于Java技術的移動協同辦公系統研究[D].青島理工大學，2010.

[6]常瑩.基于知識管理的建設監理信息系統設計[D].天津大學，2010.

[7]高琴，張媛媛.我國企業信息化的面臨的問題與對策研究[A].節能環保 和諧發展——2007中國科協年會論文集（一）[C].2007.

[8]任素芹.遠程移動辦公無線接入的安全分析和對策研究[J].辦公自動化，2009（04）.