OA系統安全評估體系及策略制定

曲進

安全是保障OA系統穩定運行的基本條件，本文闡釋了OA系統組成及特點，就其物理安全、主機安全、應用安全及安全管理等防護架構展開探討，重點提出安全評估體系和制定安全保障策略。

【關鍵詞】OA系統 安全評估 安全策略

信息化建設作為國家戰略發展的重要內容，保障信息安全是發揮網絡系統優勢的必然條件。OA系統作為協同辦公平臺，承擔著系統內部信息流的互聯互通，而加強對網絡系統安全體系的評估是制定安全保障策略的重中之重。

1 OA系統組成及防護設計

從當前互聯網發展現狀來看，OA系統已經不再局限于某地的協同辦公網絡，而是基于不同地域下，從企業及下屬各機構之間的全局化管理需求上，搭建滿足日常辦公、業務處理、事務管理等活動的，涵蓋公文收發、文件查詢、簽報處理、會議管理等在內的多元化信息交互平臺，從而實現企業辦公無紙化、信息化、網絡化目標。如圖1所示。

從圖1所示的OA系統結構來看，主要有基礎層、數據庫層、業務邏輯層、表示層等四部分組成，并通過各級接口單元來實現不同用戶、不用業務的互聯互通。

從OA系統管理來看，安全性是運行的關鍵，而加強對OA系統數據的安全防范，主要從防范破壞、竊聽、篡改、偽造等方面，來構建多層級安全防護體系。依據木桶原理，一個應用系統的安全等級是由最低的短板來決定，同樣，對于OA系統安全來說，如果存在某一弱項，就會降低系統的整體安全性。為此，在設計OA系統安全防護時，要統籌考慮，要將物理安全、主機安全、應用安排進行綜合，來共同制定完善的安全管理保障體系。如在物理安全防護上，要對OA系統內的各類網絡硬件設備與其他媒介設施進行有效隔離，減少和降低可能存在的安全風險。利用網絡防火墻、網絡病毒監測數據庫、網絡入侵系統等設備來實現有效監控；在對主機系統進行防護上，通過設置漏洞掃描系統等保障其安全性；在對應用系統進行安全防護時，利用證書管理系統來通過證書管理、授權管理等實現安全保障。

2 OA系統安排評估及保障策略構建

提升OA系統的安全防護等級，必然需要從OA系統安全評估中來構建防范策略。隨著OA系統應用的不斷拓展，面對安全防護體系建設要求也越來越高，各類防范安全攻擊手段也不斷增強。作為一種動態的防護保障體系，通常需要經歷安全策略制定、安全風險評估、系統配置調整和應急預案編制、應急響應和系統數據恢復等流程。

2.1 制定安全策略

安全策略的制定是保障OA系統的基礎，也是首項任務。從不同OA系統管理安全目標來說，在制定安全策略上，要確保安全設備、主機設備、服務器系統的連續性和可擴展性。

2.2 做好安全風險評估

風險評估是制定安全策略的前提，也是圍繞可能存在的安全威脅，對可能存在的網絡攻擊行為、網絡安全漏洞等進行專門防范的基礎。隨著OA系統功能的不斷拓展，面臨的安全風險也更加多樣。因此需要從安全風險評估中通過技術手段來進行安全檢測。具體評估方法有兩種。一種是對單一安全因素進行評估。如對于網絡設備、服務器、安全設備、計算機本身進行安全性評估，并從網絡設備的使用數量、型號、性能等信息上進行合理部署和優化，利用操作系統安裝相應的安全軟件，并從補丁庫、漏洞庫及時更新上來做好各項風險源的檢測和控制。針對網絡上流行的病毒、木馬等惡意代碼，可以通過定期升級、備份來進行防范。另一種是整體安全評估，通過綜合性安全防范分析軟件，從系統安全性等級、系統安全趨勢分析、系統安全缺陷等方面進行綜合評估，并發現和鎖定可能風險源，為下一步構建安全防護體系提供參考。

2.3 優化安全配置數據

通過安全評估，針對可能存在的安全隱患，需要從具體的安全策略制定上來加以優化，來改進系統安全等級。如對于某類風險源，利用設置防范參數來進行過濾和截獲。同時，針對病毒庫、事件庫、安全補丁更新問題，可以從自動升級、人工升級模式設置上來優化；對于各類網絡共享端口，通過設置安全口令來進行授權管理；對于系統服務器及其他安全設備，不必要的端口要進行關閉。

2.4 制定安全應急預案

應急預案是在可能存在的安全攻擊或自然災害時所采取的系統化解決防范思路和方法。如對于常見的網絡攻擊行為，通過應急預案來進行處置，來減少和避免損失，提升網絡管理系統安全性。以某意外斷電為例，在應急措施編制上，應該對主機系統進行有序斷電，在UPS電池耗盡前完成服務器、存儲設備、網絡設備等系統的關閉；在電力恢復時，應該遵循打開總開關、啟動UPS，逐次打開分支開關，啟動核心路由器、交換機和網絡安全設備，再依次打開各個服務器，對各服務器工作狀態進行檢查，確保正常啟動相應服務。

2.5 應急響應及數據恢復

應急響應是對存在的安全風險及事件進行響應的過程，通常在發生網絡異常或告警時，需要對根據預案來進行應急處置。如對于某次網絡病毒攻擊事件，在應急預案設計上，應該遵循六點：

（1）首先對被感染計算機進行網絡隔離；

（2）對該系統硬盤數據進行備份；

（3）判斷病毒類型、危害，涉及到那些網絡端口，并啟動殺毒軟件對該計算機系統進行全面殺毒處理；

（4）為保障安全，需要對其他服務器系統進行病毒掃描和清除；

（5）對于殺毒軟件無法清除的病毒應立即報告，并聯系廠商協助解決，針對事態危重問題，要告知相關部門給予協同處理，并發布病毒語境；

（6）清除完病毒后，重新啟動計算機并接入網絡系統。應急恢復是在完成安全防范事件后，對原有系統進行啟動，并將系統恢復至正常狀態。

3 結語

OA系統安全評估及策略的制定，重點在于對可能存在的應急風險進行預案設計和應急響應，并從異常事件處置中總結經驗，優化安全策略，確保OA系統處于良好運行狀態。

參考文獻

[1]陳建新，王金玉，陳禹，程渙青，胡韜.OA網絡信息系統的頂層設計方略[J].辦公自動化，2014（10）.

[2]陳燕，魏鵬飛.辦公自動化系統安全控制策略[J].技術與市場，2016（06）.

作者單位

軍工保密資格審查認證中心 北京市 100089