論企業(yè)辦公自動化中的保密問題

陳雯怡

摘 要：隨著辦公網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，我國的很多企業(yè)都已經(jīng)實(shí)現(xiàn)了辦公自動化，這在實(shí)現(xiàn)辦公信息共享、提高企業(yè)辦公效率、節(jié)約辦公成本的同時，也產(chǎn)生了企業(yè)辦公自動化的保密問題，這無疑對企業(yè)的核心信息的安全性造成了很大的威脅，可能會造成企業(yè)商業(yè)機(jī)密或核心競爭技術(shù)的外泄，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。因此，我們有必要總結(jié)企業(yè)辦公自動化中的保密問題及其成因，然后采取有針對性的改進(jìn)對策，確保企業(yè)辦公自動化系統(tǒng)的高效與安全。

關(guān)鍵詞：辦公自動化；保密問題；網(wǎng)絡(luò)安全

中圖分類號：TP317.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-2596（2016）02-0101-02

企業(yè)辦公自動化技術(shù)的多樣化、成熟化，讓企業(yè)的辦公效率不斷提升，各項(xiàng)行政事務(wù)的處理也變得更加便捷，但是對于因辦公自動化而產(chǎn)生的企業(yè)信息安全和保密等問題，卻并沒有引起企業(yè)行政管理者的足夠重視。尤其是在知識經(jīng)濟(jì)時代，很多企業(yè)的生產(chǎn)、經(jīng)營與管理活動都面臨著國內(nèi)外兩個市場的競爭壓力，企業(yè)的很多關(guān)鍵信息一旦泄密，會讓企業(yè)在市場競爭中處于十分不利的局面，輕則造成一定數(shù)量的經(jīng)濟(jì)損失，重則削弱企業(yè)的核心競爭力。因此，關(guān)于企業(yè)辦公自動化中的保密問題，必須從意識、制度、技術(shù)、管理等多個角度進(jìn)行完善，確保企業(yè)辦公自動化的安全性。

一、企業(yè)辦公自動化中的保密問題及其成因

針對企業(yè)辦公自動化中的保密問題，雖然很多企業(yè)都會依托于互聯(lián)網(wǎng)技術(shù)進(jìn)行網(wǎng)絡(luò)辦公系統(tǒng)的安全防護(hù)，但這并不能從根本上消除計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患，這是因?yàn)檗k公自動化的保密問題，會受到設(shè)備、觀念、技術(shù)、人才、管理制度等多方面因素的影響。

（一）計算機(jī)與存儲設(shè)備管理不到位

在企業(yè)的辦公自動化系統(tǒng)中，除了常用的計算機(jī)本機(jī)硬盤存儲外，還會經(jīng)常用到U盤、移動硬盤等存儲介質(zhì)和備份載體。但是，如果對這些存儲設(shè)備管理不善，則很容易造成企業(yè)關(guān)鍵信息的外泄。例如U盤，不僅體積小、攜帶方便，而且具有信息存儲量大等特點(diǎn)，是企業(yè)員工最常用的文件備份載體和存儲載體，但是由于在企業(yè)內(nèi)部存在大量U盤辦公內(nèi)網(wǎng)外網(wǎng)混用以及公私混用的情況，這就為辦公自動化系統(tǒng)中的信息保密工作埋下了隱患。此外，有很多企業(yè)沒有根據(jù)保密需要配備專用的涉密用計算機(jī)及附屬設(shè)備，企業(yè)的工作人員通常需要將計算機(jī)聯(lián)網(wǎng)后才能進(jìn)行信息資料的編輯、打印和傳輸?shù)裙ぷ鳎@也就大大增加了企業(yè)保密信息外泄的可能性。

（二）企業(yè)保密意識不強(qiáng)，缺乏保密專業(yè)知識

對于企業(yè)的有些員工，由于受制于學(xué)歷水平、專業(yè)知識以及企業(yè)培訓(xùn)投入等方面的影響，對企業(yè)信息的收集、傳遞、使用、存儲和管理等環(huán)節(jié)并沒有樹立應(yīng)有的保密意識，存在很多僥幸心理和使用不規(guī)范的情況，在企業(yè)內(nèi)部對保密信息的控制與管理力度不夠，很難保證辦公自動化系統(tǒng)上涉密信息的安全性。此外，有些員工對企業(yè)自動化保密工作的認(rèn)識不夠充分，如認(rèn)為只要安裝了殺毒軟件和防火墻，或者使用了文件加密技術(shù)，企業(yè)的信息傳遞和存儲就萬無一失了，這顯然都是不合理的，會給企業(yè)重要信息的泄密埋下安全隱患。

（三）辦公自動化系統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在安全隱患

通過調(diào)查發(fā)現(xiàn)，很多企業(yè)在構(gòu)建辦公自動化系統(tǒng)的網(wǎng)絡(luò)架構(gòu)時，并沒有將關(guān)鍵部門的辦公網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行隔離，很多辦公用的計算機(jī)既需要進(jìn)行網(wǎng)上辦公，有需要同互聯(lián)網(wǎng)相連接，即便是采取了一定的網(wǎng)絡(luò)防護(hù)措施和加密技術(shù)，但是仍然無法完全規(guī)避網(wǎng)絡(luò)病毒、黑客等非法攻擊，從而增加了企業(yè)辦公自動化系統(tǒng)的安全隱患。

（四）辦公自動化系統(tǒng)的軟件技術(shù)相對落后

企業(yè)辦公自動化系統(tǒng)的軟件技術(shù)落后也是造成企業(yè)關(guān)鍵信息泄密的一個重要原因。一方面，有的企業(yè)辦公自動化系統(tǒng)選用的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)沒有同企業(yè)的工作性質(zhì)相適應(yīng)，安全控制能力相對薄弱，具體表現(xiàn)在：沒有對企業(yè)信息的安全密集和使用人員的權(quán)限進(jìn)行分級；企業(yè)數(shù)據(jù)庫的訪問沒有設(shè)置高級別的密令；程序編譯沒有進(jìn)行嚴(yán)格保密，他人可以避開程序輕松進(jìn)入數(shù)據(jù)庫等。另一方面，企業(yè)沒有及時對殺毒軟件、辦公軟件進(jìn)行更新，沒有及時對系統(tǒng)漏洞進(jìn)行修補(bǔ)，從而為外界入侵提供了可能，對企業(yè)的關(guān)鍵信息造成了威脅。

（五）企業(yè)辦公自動化的制度缺陷

企業(yè)辦公自動化中保密問題的解決，不僅需要管理者擁有相應(yīng)的保密意識，還需要建立完善的管理制度。這是因?yàn)樵谵k公自動化環(huán)境下，企業(yè)關(guān)鍵信息的處理和文件的存儲方式等都已經(jīng)發(fā)生了很大的改變，傳統(tǒng)以紙質(zhì)文件為主的管理模式已經(jīng)嚴(yán)重滯后，尤其是電子文檔的大量出現(xiàn)，通常以電訊和磁介質(zhì)為載體，從信息的搜集，到文件的建立、傳遞和存儲，各個環(huán)節(jié)都對保密工作提出了新的挑戰(zhàn)和要求，企業(yè)唯有建立起健全、完善的保密管理制度，才能有效約束各類人員的行為，增強(qiáng)信息傳遞和文件管理的規(guī)范性。例如，企業(yè)廢棄的打印紙和用過的磁盤上，都有可能留有企業(yè)的秘密信息，如果隨意丟棄都有可能被他人所利用，造成企業(yè)關(guān)鍵信息的泄密，這些行為都需要企業(yè)從制度的建設(shè)和完善上進(jìn)行規(guī)避。

二、企業(yè)辦公自動化中保密問題的加強(qiáng)策略

（一）加強(qiáng)保密教育，提高企業(yè)員工的綜合素質(zhì)

在辦公自動化環(huán)境下，企業(yè)關(guān)鍵信息的泄漏，大多都與“人”有關(guān)，要么企業(yè)管理者的安全保密意識薄弱，要么工作人員保密措施不到為，所以要想解決辦公自動化條件下的保密安全問題，必須首先從思想上提高企業(yè)全體職工的安全保密意識和素質(zhì)。對此，企業(yè)要定期不定期的開展與安全保密相關(guān)的培訓(xùn)活動，通過系統(tǒng)的宣傳教育、培訓(xùn)、專題講座等活動，讓企業(yè)全體員工都能夠充分認(rèn)識到企業(yè)保密工作的重要性，增強(qiáng)每個人在保密工作中的責(zé)任意識和主動意識，熟練掌握多樣化的保密技術(shù)和管理措施，促進(jìn)員工隊(duì)伍在整體上綜合素質(zhì)的提升，從而更好的適應(yīng)企業(yè)安全管理工作的現(xiàn)實(shí)需要。此外，在安全保密教育的基礎(chǔ)上，企業(yè)要重視計算機(jī)管理和操作人員的選拔與培訓(xùn)工作，一定要選擇那些德才兼?zhèn)洹⒇?zé)任意識和專業(yè)素質(zhì)過硬的人員，積極開展相關(guān)的保密安全教育，讓他們能夠充分認(rèn)識到辦公自動化條件下安全保密工作的各項(xiàng)挑戰(zhàn)和具體要求，增強(qiáng)辦公自動化條件下安全保密工作的規(guī)范性、科學(xué)性。

（二）防范病毒的侵入和黑客的攻擊

在辦公自動化條件下，由于很多計算機(jī)都是在聯(lián)網(wǎng)狀態(tài)下運(yùn)行的，所以容易遭到網(wǎng)絡(luò)病毒的侵入以及網(wǎng)絡(luò)黑客對企業(yè)信息的竊取、篡改和破壞等，這就需要企業(yè)在日常工作中要對網(wǎng)絡(luò)病毒的防治工作。計算機(jī)病毒和網(wǎng)絡(luò)黑客的防治應(yīng)依賴于有效的應(yīng)用軟件和完善的操作系統(tǒng)安全機(jī)制。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播速度較快，若單純地依靠單一防殺病毒產(chǎn)品是難以達(dá)到清除病毒的最佳效果，所以應(yīng)選用能夠在廣域網(wǎng)和局域網(wǎng)均適用的防殺病毒產(chǎn)品。防范病毒的具體方法包括：使用正版殺毒軟件，啟動相應(yīng)的網(wǎng)絡(luò)監(jiān)控功能，要對計算機(jī)上的殺毒軟件定期進(jìn)行更新，及時更新病毒信息庫；對于移動存儲介質(zhì)的使用，一定要在進(jìn)行嚴(yán)格殺毒后才能連接電腦使用；對于來路不明的電子郵件，要在查明來歷后進(jìn)行查收；對于企業(yè)關(guān)鍵性的數(shù)據(jù)和電子文件，要定期進(jìn)行備份，并進(jìn)行重點(diǎn)監(jiān)控，防治被他人竊取或篡改。

（三）完善企業(yè)的安全保密管理制度

為了有效堵塞可能導(dǎo)致企業(yè)關(guān)鍵信息泄密的各種漏洞，企業(yè)需要建立健全、完善的保密管理制度。一方面，企業(yè)要建立嚴(yán)格的機(jī)房管理制度，禁止無關(guān)人員隨便進(jìn)出機(jī)房。另一方面，要對企業(yè)數(shù)據(jù)和電子文件等關(guān)鍵信息的使用規(guī)定使用權(quán)限，具體可以根據(jù)計算機(jī)中心數(shù)據(jù)的重要性劃分保密級別，然后分別采取相應(yīng)的安全管理措施，企業(yè)的關(guān)鍵信息不能在公開聯(lián)網(wǎng)的計算機(jī)上進(jìn)行處理，對于使用者也要進(jìn)行具體界定，合理劃分相應(yīng)的職責(zé)和權(quán)利。再者，在開發(fā)企業(yè)的辦公自動化管理系統(tǒng)時，系統(tǒng)分析員、程序員、操作員應(yīng)職責(zé)分離，降低日后程序破解和信息外泄的可能性。此外，對于秘密信息存儲媒體的使用也要制定嚴(yán)格的管理制度，有效規(guī)范各類文件的復(fù)制、打印、借閱、存儲和銷毀等工作，保密文件和普通文件一定要進(jìn)行分類管理。

（四）設(shè)置訪問控制權(quán)限

實(shí)踐證明，設(shè)置訪問控制是辦公自動化環(huán)境下保障網(wǎng)絡(luò)安全的重要舉措，主要包括操作權(quán)限控制和人員訪問控制兩方面的內(nèi)容。一方面，要對計算機(jī)網(wǎng)絡(luò)維護(hù)人員、管理人員和用戶人員進(jìn)行訪問控制，企業(yè)的網(wǎng)絡(luò)管理人員可以通過建立用戶賬戶、提供訪問口令等方式設(shè)置方位控制，當(dāng)無關(guān)人員多次輸入錯誤口令時，辦公自動化系統(tǒng)應(yīng)當(dāng)及時發(fā)出警告信息。另一方面，在用戶與用戶之間，也應(yīng)當(dāng)設(shè)置不同的訪問權(quán)限、修改權(quán)限、使用權(quán)限等，通過對訪問控制權(quán)限的有效劃分，可以對企業(yè)保密責(zé)任和權(quán)限進(jìn)行明確劃分，做到權(quán)責(zé)統(tǒng)一。

（五）加大安全保密技術(shù)的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)辦公自動化保密技術(shù)的發(fā)展也是日新月異，這無疑給企業(yè)提供了更多的選擇，企業(yè)可以根據(jù)自身的保密需要進(jìn)行靈活選擇。首先，企業(yè)要盡量選擇低輻射計算機(jī)，防止電磁干擾和電磁泄漏，同時要對新購入的計算機(jī)進(jìn)行專業(yè)檢查，防止有人提前做手腳。其次，企業(yè)要盡可能選擇高級別的數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)、殺毒軟件和防火墻技術(shù)等要根據(jù)保密需要建立相應(yīng)的報警、鎖機(jī)、引爆程序、清除數(shù)據(jù)等防范措施。再次，對于企業(yè)關(guān)鍵部門的辦公自動化系統(tǒng)，可以設(shè)計獨(dú)立運(yùn)行的安全監(jiān)測程序，檢測用戶的活動，記錄秘密文件的使用者、使用日期、使用方式、使用結(jié)果等。

三、結(jié)語

總之，在企業(yè)的辦公自動化系統(tǒng)中，導(dǎo)致企業(yè)信息外泄的原因是多方面的，所以加強(qiáng)計算機(jī)保密的技術(shù)措施也是多種多樣的，企業(yè)一方面要從上到下樹立起應(yīng)有的辦公自動化安全保密意識，完善企業(yè)的辦公自動化網(wǎng)絡(luò)系統(tǒng)和保密管理制度，另一方面要積極引進(jìn)和學(xué)習(xí)新的計算機(jī)保密技術(shù)，提高企業(yè)辦公自動化系統(tǒng)的安全防護(hù)級別，這樣才能對企業(yè)的核心信息進(jìn)行有效的保護(hù)，保證企業(yè)辦公自動化系統(tǒng)的安全性和高效性。

參考文獻(xiàn)：

〔1〕張?zhí)m.辦公自動化系統(tǒng)存在的安全問題與防范措施[J].辦公自動化，2011，（08）.

〔2〕張婧.計算機(jī)技術(shù)在辦公自動化中的應(yīng)用研究[J].科技風(fēng)，2015，（05）.

〔3〕魏宏玲.辦公自動化中的計算機(jī)技術(shù)應(yīng)用[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2013，（22）.

〔4〕柴寶芹.計算機(jī)技術(shù)在辦公自動化中的應(yīng)用[J].東方企業(yè)文化，2012，（20）.

〔5〕于皙.辦公自動化是提高病案統(tǒng)計管理水平的體現(xiàn)[J].辦公室業(yè)務(wù)，2014，（13）.

〔6〕劉向輝.計算機(jī)信息處理技術(shù)在辦公自動化中的應(yīng)用探究[J].軟件，2013，（03）.

（責(zé)任編輯 賽漢）