淺談政府機關辦公自動化系統安全

張亞瑋

摘要：近些年來，計算機網絡技術迅速普及，通過運用互聯網來實現辦公自動化已經成為一種趨勢和迫切的需求。所謂自動化辦公模式，就是利用當今互聯網技術對各種信息進行有效的管理和傳輸，從而達到工作效率提升的目的。但是隨著政府機關辦公自動化系統的普及，工作中使用人員的管理不一，就可能導致辦公自動化系統安全出現問題。政府機關工作是具有保密性的，如果系統安全出現問題，那么后果將不堪設想，因此本文從政府機關辦公自動化系統安全常見問題出發，再對政府機關辦公自動化系統安全常見問題對策進行探討分析。

關鍵詞：辦公自動化;系統安全;網絡安全

一、引言

隨著計算機技術、網絡技術的高速發展，人們的生活、工作以及學習方式都發生了改變。目前，依賴這些高新技術，政府已經慢慢的實現了辦公自動化。通常，辦公自動化主要是指通過計算機、網絡以及相關的管理軟件、數據庫軟件將各種信息組織起來，以便政府工作人員能夠更加快速有效的利用。目前，隨著網絡應用的廣泛，已經實現了各地政府、上下級政府的互聯，是政府實現辦公高效化、無紙化的一個重要組成部分。但是，隨著政府辦公自動化進程的加速，使用人員的管理水平不一，導致政府辦公自動化系統安全受到嚴重的威脅，尤其是網絡安全，如果傳輸的信息被人盜取，截留等，將會給政府辦公帶來極大的損失，甚至，嚴重的將危害國家的安全等。

二、辦公自動化的主要特點

辦公自動化就是通過利用現代手段和工具，把辦公室日常處理各種信息和實務自動完成的過程。辦公自動化分為事務處理自動化、行文處理自動化、輔助決策自動化三個階段，下面進行具體闡述：

（1）事務處理自動化，其主要包括個人事務，例如個人信息交流等;專業事務，例如財務管理;秘書事務，例如會議安排、信息采編等;督辦事務，例如信訪工作管理等各種行政事務，例如車輛管理等。

（2）行文處理自動化，其主要指從本單位或者上下級單位接收、批閱和辦理文件的過程。具體的來講就是，同一單位內部各種計劃、報告、總結等材料的形成和審核、審批過程;上下級單位之間的文件傳閱、審核和簽發等過程;同時還包括文檔一體化及綜合檔案管理。

（3）輔助決策自動化，其主要是以事務處理自動化和行文處理自動化為基礎的。輔助決策自動化的主要內容是以領導綜合查詢平臺為基礎，目的是為工作負責人做信息匯總，并為其做出正確決策提供全面準確的依據。

三、影響系統安全的因素

在政府辦公自動化系統的安全防火中，數據信息的完整性、系統的安全性是最重要的兩個組成部分，其中系統安全性是指保證辦公自動系統的安全，防止數據損壞或者是被盜取;數據信息的完整性主要是指防止數據發生丟失或者損壞。

（一）威脅系統安全的因素

1.編程或病毒威脅：網絡上流行的一些病毒程序，改寫系統中的數據，給系統帶來危害。

2.身份鑒別威脅：由于加密算法不夠嚴謹，導致口令被破解，給系統帶來危害。

3.物理設備的威脅：其威脅方式主要是通過讀取硬件設備的信息，偷竊硬件設備，直接對設備上保存的信息造成危害。

4.線纜連接威脅：通過線纜進行竊聽、撥號等方式獲取系統信息，給系統帶來危害。

（二）威脅數據、信息完整性安全的因素

1.硬件故障：指組成系統的硬件部分發生斷電、主板燒壞、存儲介質損壞、芯片損壞等故障，造成數據信息完整性被破壞。

2.網絡故障：其包括網絡連接故障、網絡接口卡損壞、驅動程序問題和電磁輻射問題等給系統的網絡帶來危害，直接導致傳輸的數據受損。

3.人的自身操作：主要包括缺乏經驗的錯誤操作、故意破壞性操作、意外操作等。

4.邏輯問題：主要包括系統操作錯誤、文件損壞、應用軟件、不恰當的用戶需求數據交換錯誤等。

四、辦公自動化系統安全設計分析

有上述威脅因素可以看出，對數據完整性威脅和系統安全威脅的因素太多。因此建立一套完整的安全措施和策略保證整個系統安全是當務之急。

（一）安全設計的基本原則

1.安全性第一：在政府辦公自動化安全設計過程中，安全是其主要目的，因此必須保證安全性。

2.網絡分段：由于辦公自動化系統涉及的部門過多，其安全等級不同，因此，可以針對網絡進行邏輯分段和物理分段，以便針對不同安全等級的網絡實施相關安全防護措施，同時網絡分段本身既是一種安全防護措施。

3.多層次設計：為了更好的保護網絡安全性能，可以針對網絡傳輸的各個層次實行加密傳送、包過濾、審計軟件和代理服務等多種安全措施。

4.多重保護：任何一種保護措施都存在漏洞，因此可以建立一個多重保護系統，以便某一種保護措施無效時，仍然可以保護系統的安全性，增加系統的安全性能。

5.最小授權：針對網絡安全的權限范圍進行限制，對其安全性級別使用最小授權進行限制，分散其權力，來降低災難程度。

6.綜合性設計：政府辦公自動化網絡安全應涉及多個部門，因此應該從物理上、技術上、管理制度上等方面綜合設計安全防護系統，以便能夠使的這些措施相互完善和彌補，盡最大可能排除安全漏洞。

（二）建立一套安全措施

政府辦公自動化系統成立之后，基于上述的安全設計原則，針對系統的靈活性、開放性和系統的安全性進行分析，總結其運行特點，我們可以得出危害系統安全的方面主要包括四個：一是對系統安全威脅最大的因素是病毒的侵害;二是外界黑客或者非法用戶的入侵;三是設備發證問題對網絡運行造成的影響;四是內部人員闖入不允許訪問的節點，以獲取不經授權的資料。

（三）防止非法訪問與數據丟失

由于政府辦公自動化系統所處的網絡中包含許多重要的部門，其聯系緊密，同時網絡上傳輸的信息資源具有極強的保密性，因此在進行網絡安全設計時，應針對系統所處的環境，結合實際情況進行分析，以便能夠制定有效的防御措施，分別對系統所處的物理層、網絡層和應用層分級進行保護，并使用專業的安全防護設備和軟件提高系統的安全性。

（四）以角色訪問為基礎的控制機制

在防止數據丟失和非法訪問的同時，不僅要做到防止公文信息被破壞、竊取、濫用，而且還要有助于公文處理效率的提高。為了達到這種效果，其中的一個重要手段就是實施一套有效安全且靈活的訪問控制機制。以角色的訪問為基礎的控制是一種新型訪問控制模型，把權限和角色聯系起來，在系統中依據工作應用需要為不同的工作崗位建立相應角色，并且依據用戶責任和職務指派合適的角色，然后用戶可以通過所指派的角色獲得相應的權限，從而實現對文件的訪問。

政府辦公自動化系統高效運行和安全可靠的關鍵是建立用戶—角色—權限之間的多對多的映射關系，該關系能夠靈活配置系統安全功能，使得關系能夠可更改和可擴展，以適應需求的變化。

五、結束語

政府機關辦公自動化中系統安全占據著重要的地位，針對存在的安全隱患，從其策略的設計原則出發，多角度地、全方位地設計安全防范策略，并積極的應用到實際，從而使得辦公自動化在政府機關的應用更加完善。本文針對政府辦公自動化系統存在的網絡安全進行了詳細的分析和闡述，針對防止數據丟失和損壞，系統訪問控制等方面進行了探討和設計，基于角色控制系統的訪問權限，保護系統的安全。隨著計算機技術的發展，安全防護技術也必將得到提高，因此，政府辦公自動化系統的安全也將采取更加的安全防護措施，保障系統平穩可靠的運行。

參考文獻

[1]祝耀輝.淺析政府機關辦公自動化網絡安全[J].知識與技術，2011（7）.

[2]希賽軟考學院.系統架構設計師教程[M].北京：電子工業出版社，2014，10.

[3]李曉艷.淺談電子政務安全外包的控制與管理[J].商業文化（學術版），2010，7