前言：本站為你精心整理了辦公自動化系統中的數據安全管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1.數據安全風險因素的識別

影響辦公自動化系統中數據安全的因素是多方面的，主要的安全隱患來自以下幾個方面。

1.1計算機軟硬件故障

在辦公自動化系統中，大量數據信息以數字化形式存儲在計算機存儲設備中，通過相應軟件進行讀取、處理與保存。計算機軟硬件在運行過程中發生故障時，包括介質故障、軟件漏洞等，可能會造成數據的損壞和丟失。數據資源總是在使用過程中不斷被更新和改變，使用過程中軟硬件故障是難免的。

1.2網絡故障

辦公自動化系統是假設在企業內部局域網上，有的甚至基于互聯網，那么網絡運行故障發生時，對正在傳輸河處理中的數據造成影響，影響到數據的正確性和安全性。

1.3病毒感染

計算機病毒是指編制或者在計算機程序中插入破壞計算機或毀壞數據、影響計算機使用，并能自我復制的一級計算機指令或程序代碼。計算機病毒隱蔽在程序或文件之中，按照設計者約定的條件引發，按照設計者制定的方式進行破壞。計算機病毒干擾計算機正常工作、毀壞計算機數據，破壞計算機正常功能。而且由于病毒程序的隱蔽性，使得人們難以發覺，有時甚至查毒軟件也無能為力，會持續不斷地使數據被篡改、毀壞和丟失。

1.4黑客攻擊

黑客利用通信軟件及聯網計算機，通過網絡非法進入系統，截獲或篡改計算機數據，危害到數據信息的安全。黑客的活動已開始從最初尋求刺激和炫耀自己計算機技能的惡作劇行為演變為利用網絡技術從事各種違法犯罪活動。在網絡上，黑客可以盜取和破壞數據，包括政府核心機密、企業的商業秘密及個人隱私等。隨著互聯網的普及應用，在開放互聯環境中進行商務等機密信息的交換時，如何保證數據信息不被竊取篡改，已成為企業非常關注的問題。網絡犯罪等安全問題對辦公自動化系統安全構成了很大威脅。

1.5人員操作失誤和泄密

人員在對數據進行各種處理時發生失誤是難免的，誤操作可能會造成了存儲介質或數據的破壞，影響數據的正確性。對于系統的操作和使用人員來說，并不是每個人都能對數據保密的重要性有足夠的認識，而且也可能對防范數據泄露的方式不夠了解，從而造成數據泄密，影響到數據的安全性。比如對系統口令管理不嚴、對存儲器保管失職等等行為都會影響到數據安全。以上這些關系到辦公自動化系統中數據安全的因素，需要從安全技術和管理策略兩方面來進行風險防范和控制，從而保證重要的數據信息的安全性。

2.數據安全的技術策略

保障OA系統數據安全的技術方面策略主要包括：

2.1身份識別和認證

身份認證通常作為系統中安全保護的第一道防線，識別使用者的身份是確保OA系統數據安全的基礎。常用的身份認證方式主要有用戶名和口令、電子鑰匙、智能卡以及基于使用者生物特征（如指紋、虹膜）的認證等，這些身份識別技術的技術復雜性、安全性程度和成本有所不同。用戶名和口令相對簡單易行但安全等級程度不是很高，電子鑰匙、智能卡方式相對可靠并使用容易，而基于生物特征的認證技術相對復雜并且設備也相對昂貴。

2.2訪問控制

訪問控制也是保障數據安全的技術策略，訪問控制是阻止非法訪問的一項措施。當使用者的身份進行了鑒別之后，系統通常根據使用者身份的不同授予不同的訪問權限，合法用戶只能查看相應權限的數據信息和操作，從而實現對系統使用者的訪問控制。

2.3數據加密

對數據進行加密時防止OA系統數據在傳輸、存儲和處理等過程中不被非法入侵、竊取、干擾和破壞的重要手段。可以對數據信息進行安全分級，對不同安全等級要求的數據分別對待。安全等級要求不高的數據可以采取明文存儲或者明文加驗證碼存儲，而對安全等級要求高的重要數據和關鍵數據則需要加密后存儲。數據傳輸也一樣，關鍵數據需要加密后傳輸這樣即使在傳輸過程中被非法截獲也難以被解密從而可以保證其安全性。例如對稱密鑰、公開密鑰和數字簽名等等，這些技術能有效保證數據在網絡傳輸過程中的安全性。

2.4病毒和入侵防范技術

給計算機系統安裝防病毒軟件、構建防火墻以及運用各種網絡安全管理和監控軟件，是防范計算機病毒和黑客入侵的重要手段。這些手段能夠殺滅計算機病毒、進行安全掃描要以便及時對系統進行升級更新以及對某些端口和進程進行管理、對入侵行為進行探測和告警，從而進行達到安全防范的目的，有效保障系統中的數據安全。

3.數據安全的管理策略

要保障OA系統的數據安全性，除了以上所述技術手段，管理手段也相當重要。管理手段指制定相關的操作管理流程和規章制度，這對確保數據信息的安全也將起到有效作用。管理策略的制定主要涵蓋以下幾個方面。

3.1提高員工數據安全防范意識

對辦公自動化系統來說，安全隱患可能來自內部，其中很大一部分可能是員工缺少防范意識造成的，如由于安全意識淡薄使得口令泄露、數據存儲介質保管不當或丟失、打開帶毒郵件造成系統感染威脅數據安全等等。由于這樣的行為造成數據的安全問題是令人遺憾的，這些完全可以對員工進行教育、建立安全流程對員工進行培訓和相應檢查約束來避免。通過教育提高工作人員的數據安全意識、保密觀念和責任心，以及通過制度管理加強監督可以有效消除相當多由于員工工作疏忽造成的安全問題。3.2加強OA系統技術人員和機房的管理系統和網絡管理員的工作是否能夠盡職盡責對于OA系統中的數據安全非常關鍵。管理員的工作必須在流程上正確、安全和可控。比如建立工作日志有助于監控、發現問題和糾正錯誤，嚴格的機房管理制度和操作流程管理制度等有助于杜絕不安全的行為發生，從而保證系統和數據的安全。此外，由于技術發展安全威脅層出不窮，故須要注意加強對系統和網絡管理員的業務培訓以提高技術能力，以應對日新月異的安全形勢。

3.3保護軟硬件和傳輸線路安全

軟硬件和網絡故障的排除也是保障數件據安全的重要手段。在管理上要建立日常維護制度，比如對軟硬件定期檢測和檢修。傳輸線路應有相應的保護措施，注意遠離各種輻射源，以減少由于電磁干擾引起的數據錯誤。網絡設備必須放置在易于監視的地方，定期檢查線路的連接狀況以防是否有非法外連或被破壞等。

3.4數據恢復管理

數據備份機制以及存儲設備的有效管理，是當辦公自動化內部構架遭到破壞數據被損壞后進行數據恢復的關鍵措施。數據備份的模式包括完全備份、增量備份和差異備份。備份技術從磁帶備份發展到網絡備份，備份系統產品豐富。備份能夠有助于因故障或人為失誤時對受損數據進行恢復，也有助于黑客入侵、網絡攻擊及破壞數據完整性時起到對數據的保護作用。備份操作形成的備份數據的存儲保存也是非常重要的，必須對承載備份數據的存儲設備進行妥善的保存，避免由保管不當帶來的種種風險。

4.辦公系統數據安全管理的實施

對于越來越依賴于OA系統的組織來說，利用各種安全技術和管理手段將系統中數據面臨的安全風險控制在可接受的范圍內是非常重要的，如何有效實施這些安全防范措施是關鍵。數據安全管理是一個動態的過程，組織內部對數據安全風險進行評估，制定有效的安全控制措施，然后組織安全防范措施的有效運行，這是個不斷循環的過程。系統數據安全風險評估，就是從風險管理的角度，運用定性、定量的分析方法和手段，對OA系統中數據處理、傳輸和存儲的機密性、完整性和可用性進行評價。在這個過程中重需要分析評估系統中數據面臨的各種安全威脅及其發生的可能性、這些安全威脅產生的后果影響和重要程度。對OA系統數據安全風險評估可以由組織內部成員來進行，也可以由外部信息安保機構或公司來進行。組織內部發起的安全風險評估是可以也有必要經常實施的，有助于及時發現問題并做出相應防范管理。由外部專業機構實施的安全風險評估通常成本較高并且可能受各種條件制約不能經常實施，但專業機構評估的水平較高。對OA系統數據安全進行正確而全面的風險評估，是保障數據安全和防范風險的基礎，基于它才能制定正確的數據安全風險防范措施，從而有效控制風險。制定安全措施以及實施過程中，講涉及技術手段和管理措施的選擇、制定和實施。值得注意的是，不同的組織情況不同，技術條件、財力人力等各不相同，因此組織要根據自身特點制定自己的風險控制目標，從而制定相應的風險管理方案并將之付諸實施?？傊诔浞窒硎躉A辦公系統方便快捷的同時，如何保證OA系統數據安全是不容忽視的問題，組織必須要時刻注意維護系統中數據的安全。這要求組織對數據安全性的高度重視，并且能夠有效運用數據安全的技術手段和管理措施，從而在不斷發展的信息網絡時代保障企業自身的數據安全。

作者：李冬梅單位：中共湖南省委黨校