OA系統的數據安全評估以及安全策略

郝玥

摘 要

安全評估工作，是當前保證OA系統可以正常運行的基本條件和基礎，針對OA系統的組成以及OA系統自身的特點，對OA系統在運作中的物理安全、主機安全、應用安全以及管理安全等進行框架的建設工作，并進行探討，從而根據結果制定出相應的安全保障策略。

【關鍵詞】OA系統 安全評估 安全策略

作為當前經濟發展的重要內容，依據當前互聯網發展情況來看，OA系統的用途已經不僅僅限制于某一地區，作為當地的網絡辦公的協同網絡，而是成為了現在各個領域中，從企業的領導至企業下屬之間，企業內部各機構形成了全局化管理，為了保證這樣管理的完善，在需求上，就要搭建起能夠滿足企業日常辦公需求、業務處理工作以及事務管理等活動，其中還包括了企業蓋章文件的收發、查詢、簽報以及會議管理等多元素相互融合的企業多元化信息交流平臺，從而實現企業在辦公方面可以全面實行無紙化、信息化以及網絡化目標。

1 OA系統的組成及防護工作

企業針對OA系統的管理措施來看，保障OA系統的安全，是企業在當前發展中能夠順利運行的關鍵因素，從而企業想要針對OA系統，做到數據的安全以及完善，首先就要了解到防范OA系統遭到破壞，從而被不法分子竊聽，這樣一來就會對系統中的信息進行篡改、偽造等，因此企業在保障OA安全修通構建工作中，應當構建出多層級OA安全防護體系。

依據當前比流行的木桶原理可知，一項系統的安全性能是由木板中最低的那根決定，對于OA系統來說，也是如此。對于OA系統的安全，如果系統中存在著一定的弱項，那么就會降低OA系統的整體性能。因此，在對OA系統安全進行設計防護工作時，要求企業對OA系統進行全面的考慮，防止短板與整體出現較大的落差，從而降低系統的整體質量，這樣就需要企業將系統的物理安全、主機安全、應用安排等實現綜合考慮，依據上述條件，對OA系統制定完善、安全的管理保障制度。

2 OA系統的評估和保障

當前，對OA系統等級的提升，就必須在OA系統的安全評估過程中去構建安全策略。并且還要根據當前OA系統的不斷發展，防護措施也要能夠跟上OA系統的發展節奏，這樣無疑是對OA系統的防護工作提出了更高的要求。對此，針對OA系統的防護工作，防護保障體系建設的過程中，需要優先實施策略、系統風險的評估、OA系統的整體調配以及再出現危險情況時，應急預案的制定、最后一點則是出現問題后，對相關數據的恢復工作。

2.1 安全策略的制定方法

由于安全策略的制定工作，保證了OA系統的正常運行，同時也是OA系統安全建設工作的首要任務。對于系統中出現的OA安全管理目標來說，制定OA系統安全的策略工作，還需要進行硬件升級工作。比如安全設備、主機以及服務器上，都要做到連續性以及擴張。

2.2 做好OA系統的安全風險評估工作

對于系統安全策略的制定工作來說，風險評估在當前就屬于安全策略指定的前提，同時也是圍繞在OA系統的安全隱患。OA系統安全制定工作，也是為了對可能存在的風險以及系統漏洞進行預防的基礎。但是隨著當前OA系統在不斷的提升，因此，系統所面臨的風險性問題也會越來越大。因此，就需要工作人員從安全評估方向著手，通過當前科學、完善的技術手段，對安全風險評估做出檢測。針對當前的檢測方法，一般分為兩種，第一種是根據OA系統中，單一的因素進行評估。比如，在OA系統中，對于網絡設置、服務器管理、安全設備運行、OA系統計算機本身等各個單一的方面進行評估，并且還能針對網絡設備的使用數量、型號、性能等方面的信息，施行科學完善的部署和規劃工作。另一種則是針對網絡中出現的病毒等惡意代碼，對于這些信息，可以在安全設施安全保障的過程中，對數據進行不斷提升和更新，再根據更新后的內容進行備份，從而確保OA系統的安全。

2.3 優化安全配置數據

通過對OA系統的評估結果進行分析，然后針對系統中可能出現的安全隱患，制定出具體的安全策略，并且所指定的策略能夠直接保證OA系統的完善與安全，同時讓OA系統的安全作出保障的同時，還能提升OA系統面對危險的等級。當OA系統面臨一些相對簡單的外界威脅時，可以根據危險的種類，在OA系統中設置出相關參數，對外界危險進行一個隔離和過濾的作用。同時，針對當前出現的補丁、數據庫以及網絡病毒等安去威脅時，可以通過對OA系統進行自動升級以及手動升級的方式，對這一危險起到良好的預防措施；而對于一些受到網絡共享的端口來說，則可以設置相應的安全口令，從而進行授權管理工作；而對OA系統服務器和其他相關設備來說，只需在危險來臨的時候，將沒有必要的服務器端口進行關閉，就能對OA系統起到保護作用。

2.4 制定相應的應急方案

關于應急方案的制定，是在危險發生之后，針對性的提出解決危險的方法，從而將自身損失減少到最低的應激方案。同時，應急方案還是提升當前網絡安全性的方法，例如當系統受到外來入侵時，就能通過緊急預案對這突然到來的襲擊進行果斷的處理，應急預案還是當前OA系統安全保障的最后防線，因此就要求在應急預案的制定與規劃過程中，要嚴格遵守相關制度進行規劃，確保應急預案的完善。

2.5 應急響應以及數據恢復

系統化應急響應工作，是系統自身安裝的應激警報裝備。當前自身系統服務器受到相應的威脅時，系統能夠自行對自己做出防御姿態并發出相應的網絡警告，這樣一來，人們就能通過網絡發出的警告，施行緊急預案措施，保證OA系統的安全。針對OA系統中這項應急方案的制定工作，可以根據以下幾點：

（1）對于當前被感染的計算機來說，需要實施網絡隔離；

（2）在OA系統遇到威脅之前，需要先將OA系統內資料進行相關備份；

（3）為了保證OA系統的全面安全工作，需要對服務器以及其他設備進行全面的殺毒檢查工作。

3 總結

OA 系統安全評估及策略的制定，重點在于OA系統中對可能存在的應急風險，進行預案設計和應急響應，并從異常事件處置中總結經驗，優化OA系統的安全策略，從而確保 OA 系統處于良好運行狀態。

參考文獻

[1]曲進.OA系統安全評估體系及策略制定[J].電子技術與軟件工程，2017（01）：199-199.

[2]宋福英.基于PKI/CA的OA系統安全設計[J].甘肅科技，2015（05）：133-135.

作者單位

大慶油田信息技術公司物聯網分公司 黑龍江省大慶市 163000endprint