论文部分内容阅读
【摘 要】随着科技的迅猛发展,计算机技术已进入了办公领域,各行各业都广泛运用了办公自动化系统。本文对OA办公系统文件传输安全管理进行了研究,并针对文件传输安全管理提出相应的对策措施,为我国OA办公系统文件传输安全管理提供参考。
【关键词】OA办公系统;安全管理;对策措施;安全操作
21世纪是信息的时代,信息技术成为了最具有潜力的生产力,今天谁占据信息化的制高点,谁就会在未来处于领先和优势地位。OA系统全称为office Automation,意为办公自动化,目前各行各业都广泛运用了办公自动化系统,这样就大大提高了企业、单位的内部管理素质与工作效率,在提高效率的同时提高了决策效能,因此,OA系统是当代社会一种新型的管理模式。但是当前我国企业在OA系统的内部管理方面存在严重不足,缺乏与信息化进程相一致的信息安全管理策略,与技术有效结合的管理机制和管理方法的研究相对滞后,导致组织制度体系不健全,安全防范机制和管理措施不到位,文件传输安全隐患较多。因此,在这样的形势下,加强对OA系统文件传输安全管理迫在眉睫。
1.OA办公系统文件传输安全分析
由于OA系统在安全使用方面的要求较高,因此,加强OA系统文件传输安全分析及实际公务可操作性是非常有必要的。为此,必须做到以下几点:
1.1 保密性
确保OA系统文件在传输过程中不会泄漏给非授权用户或实体,严格的权限设置和管理是保证各项职能正常履行的基础;
1.2 完整性
确保OA系统文件在传输过程中不会被非授权用户篡改,同时还要防止授权用户对传输文件进行不恰当地更改,保持文件内、外部表示的一致性;
1.3 准确性
“上令下传、下情上达、令行禁止”是对政府或企业日常业务运行的基本要求,因此,必须确保各机关/部门之间文件交换准确;
1.4 可用性
确保授权用户或实体对OA系统文件的正常使用不会被异常拒绝,允许授权用户或实体可靠而及时地访问系统信息;
1.5 可监控性
确保OA系统文件按照规定的程序、流程和权限进行传输,保证文件在传输时间、空间上符合安全规定;
1.6 可追究性
从一个实体的行为能够唯一追溯到该实体的特性,可以支持责任追究,以确保责任得到正确履行;
1.7 抗否性
OA系统文件传输过程中,一个实体不能够否认其行为的特性,即发送方不能否认其发送的数据,接收方则不能否认其所收到的文件信息。
2.OA办公系统文件传输安全管理研究
PDCA循环是管理学中的一个通用模型,由美国质量管理专家戴明博士提出。本文将基于PDCA管理模式,建立OA系统文件传输安全管理的持续改进框架,包括四个阶段:计划、实施、检查和处理,每个阶段又有相应内容,如图1所示。
2.1 计划
OA系统文件传输安全持续改进周期的起点,作为安全管理的准备阶段,为后续活动提供基础和依据。计划阶段主要分析OA系统文件传输安全的形势和安全需求,明确OA系统文件传输安全的目标,分析影响文件传输安全的主要因素,制定文件传输方案,提出改进文件传输安全状况的措施和计划。
(1)OA系统文件传输安全形势和安全需求
安全形势指OA系统文件在传输过程中所处的网络安全环境,主要包括来自外部的各种威胁。OA系统文件的传输安全需求一方面来自于文件本身的特殊需求,另一方面也必须根据安全形势的变化进行调整,比如,当一种新的威胁手段产生,影响到文件传输安全在可用性方面的需求,那么就需要适当调整可用性级别,使之能够应对新的威胁。
(2)OA系统文件传输安全的影响因素评估
分析文件传输安全影响因素及其度量指标,影响因素应包括安全规章制度、安全管理机构、传输路径选择、传输环节管理、安全素质及安全操作等。对每个影响因素的度量指标设定期望值,并评估各影响因素的度量指标是否达到期望要求,评估后找出差距,作为措施和计划的主要部分。
(3)制定措施与行动计划
通过上一环节的分析,找出了现状和期望值存在的差距。本环节的主要内容包括两个方面:一方面是制定各影响因素的调整措施和计划;另一方面就是从时间的动态性、空间的纵深性等方面对安全管理水平差距制定措施和行动计划,并形成文件,为实施阶段做好准备。
2.2 实施
实施阶段是实现计划阶段所制定的措施的过程,包括影响因素的调整以及安全管理水平的调整。
(1)实施原则
由于文件的传输安全涉及到各个部门、各个环节,因此,传输安全的持续改进活动需要单位主要领导的参与和协调。
(2)实施过程
实施过程按照计划阶段形成的文件分块执行,即按照影响因素的分类、安全管理水平各方面同时开展,然后综合考虑各因素的联系适当调整。
2.3 检查
检查阶段主要进行三个方面的活动:风险评估、传输环节监控效果的评估和安全绩效的考核,主要目的是找出实施效果和计划目标之间的差距,检查的结果是进一步做出处理的依据。
(1)风险评估
风险评估是检查措施的实施效果的重要手段。检查阶段的风险评估首先分析文件传输的安全形势,找出各类威胁源并分析其发生威胁的可能性;然后分析各类文件的传输安全需求设定的合理性,并把文件传输安全的影响因素作为脆弱点进行评估,分析其严重程度。通过分析,得出文件传输安全的风险值,对各种措施实施的效果进行评价,找出需要改进的地方,以便进行处理。
(2)传输环节监控效果评估
传输环节的管理是文件传输安全最关键的管理因素,因此,需要利用计划阶段提出的监控措施,对传输的各个环节进行严格的监控。监控的主要内容是文件是否严格按照传输路径选择方案进行传输、各个环节办理时间的执行情况等。通过监控的结果,与文件传输安全状况进行对比,分析监控效果的不足,寻求进一步改进的方案。 (3)安全绩效考核
安全绩效考核,一方面是对人员的安全意识、责任心的考核,另一方面是检查部门实施安全措施的规范性,确保有证据证明:a)严格按照规章制度的规定对文件的传输安全进行管理;b)严格按照传输路径选择方案进行文件的传输;c)对传输环节的办理人员和办理时间进行了严格管理;d)部门按照培训计划对相关人员进行充分的培训。
2.4 处理
处理阶段是根据检查的结果,分析实施效果与预定目标之间的差异,制定相应的改进措施的过程。在OA文件的传输安全持续改进过程中,处理阶段主要包括两方面的内容,一是总结经验:对于成功的经验加以肯定并予以规范化、标准化,指导今后的工作,对于失败的教训也进行总结,避免再次出现;二是处理问题:对与实施效果与预定目标之间的差异,制定相应的改进措施,并提出新的改进目标,进入下一个循环。
3.对策措施
3.1 不断提高文件传输环节的管理水平,增强传输安全的过程监控力度
文件传输环节的管理主要包括对各个传输环节上人员数量的配置、传输环节上文件办理时间的规定及控制。提高文件传输环节的管理水平,一方面可以在满足传输需求及文件办理需求的同时,尽量减少办理人员数量,在空间上缩小文件的传阅范围,从而降低传输风险;另一方面,可以减少文件在各个传输环节上的滞留时间,加速文件传输,提高办公效率,从而在时间上减少文件风险的发生可能性。两方面的顺利开展需要加强文件传输过程的监控力度,因此,在对传输环节进行科学管理的同时,制定监控措施,并实施严格监控,是满足文件传输安全需求的重要措施。
3.2 不断完善安全规章制度,健全安全管理体制
完善安全规章制度,应从规章制度的适应性,即能否很好地匹配文件传输的安全形势和安全需求;完备性,即能否很好地囊括传输过程中涉及的各个方面;明确性,即能否很好地指导及控制相关人员和组织的安全行为;动态性,即能否根据新的安全形势和安全需求动态调整和修订等四个方面进行着手。
3.3 不断加强人员安全素质的培训,提高安全操作水平
由于人员安全是造成内部安全事件发生的重要原因,因此,应该不断加强人员安全素质的培训,逐步提高安全操作水平。安全素质的培训应该包括以下两个方面:一是系统内部人员的安全意识和责任心教育,提高内部人员包括机构领导对文件传输安全的认知水平;二是加强操作人员处理文件传输安全问题的能力培训。在安全素质培训和教育的同时,分析文件传输平台的人机界面友好程度、操作规程的明确性与合理性、权限配置的合理性,提高文件传输的操作水平,从而在最大限度上减少人为因素造成的文件传输安全问题。
4.结束语
总之,OA系统是提高了企业、单位的内部管理素质与工作效率的有利手段。但是在具体的实施过程当中,也存在安全防范机制和管理措施不到位的问题。因此,只有加强安全管理工作,克服了存在的不利因素,加强监控力度健全安全管理体制及提高安全操作水平,才能使OA系统发挥其应有的作用。
参考文献:
[1] 张修忠,刘瑛.浅谈办公自动化系统的建设与应用[J].办公自动化.2011年14期.
[2] 何蓓.办公自动化系统安全控制策略研究]J].华南金融电脑.2009年03期.
【关键词】OA办公系统;安全管理;对策措施;安全操作
21世纪是信息的时代,信息技术成为了最具有潜力的生产力,今天谁占据信息化的制高点,谁就会在未来处于领先和优势地位。OA系统全称为office Automation,意为办公自动化,目前各行各业都广泛运用了办公自动化系统,这样就大大提高了企业、单位的内部管理素质与工作效率,在提高效率的同时提高了决策效能,因此,OA系统是当代社会一种新型的管理模式。但是当前我国企业在OA系统的内部管理方面存在严重不足,缺乏与信息化进程相一致的信息安全管理策略,与技术有效结合的管理机制和管理方法的研究相对滞后,导致组织制度体系不健全,安全防范机制和管理措施不到位,文件传输安全隐患较多。因此,在这样的形势下,加强对OA系统文件传输安全管理迫在眉睫。
1.OA办公系统文件传输安全分析
由于OA系统在安全使用方面的要求较高,因此,加强OA系统文件传输安全分析及实际公务可操作性是非常有必要的。为此,必须做到以下几点:
1.1 保密性
确保OA系统文件在传输过程中不会泄漏给非授权用户或实体,严格的权限设置和管理是保证各项职能正常履行的基础;
1.2 完整性
确保OA系统文件在传输过程中不会被非授权用户篡改,同时还要防止授权用户对传输文件进行不恰当地更改,保持文件内、外部表示的一致性;
1.3 准确性
“上令下传、下情上达、令行禁止”是对政府或企业日常业务运行的基本要求,因此,必须确保各机关/部门之间文件交换准确;
1.4 可用性
确保授权用户或实体对OA系统文件的正常使用不会被异常拒绝,允许授权用户或实体可靠而及时地访问系统信息;
1.5 可监控性
确保OA系统文件按照规定的程序、流程和权限进行传输,保证文件在传输时间、空间上符合安全规定;
1.6 可追究性
从一个实体的行为能够唯一追溯到该实体的特性,可以支持责任追究,以确保责任得到正确履行;
1.7 抗否性
OA系统文件传输过程中,一个实体不能够否认其行为的特性,即发送方不能否认其发送的数据,接收方则不能否认其所收到的文件信息。
2.OA办公系统文件传输安全管理研究
PDCA循环是管理学中的一个通用模型,由美国质量管理专家戴明博士提出。本文将基于PDCA管理模式,建立OA系统文件传输安全管理的持续改进框架,包括四个阶段:计划、实施、检查和处理,每个阶段又有相应内容,如图1所示。
2.1 计划
OA系统文件传输安全持续改进周期的起点,作为安全管理的准备阶段,为后续活动提供基础和依据。计划阶段主要分析OA系统文件传输安全的形势和安全需求,明确OA系统文件传输安全的目标,分析影响文件传输安全的主要因素,制定文件传输方案,提出改进文件传输安全状况的措施和计划。
(1)OA系统文件传输安全形势和安全需求
安全形势指OA系统文件在传输过程中所处的网络安全环境,主要包括来自外部的各种威胁。OA系统文件的传输安全需求一方面来自于文件本身的特殊需求,另一方面也必须根据安全形势的变化进行调整,比如,当一种新的威胁手段产生,影响到文件传输安全在可用性方面的需求,那么就需要适当调整可用性级别,使之能够应对新的威胁。
(2)OA系统文件传输安全的影响因素评估
分析文件传输安全影响因素及其度量指标,影响因素应包括安全规章制度、安全管理机构、传输路径选择、传输环节管理、安全素质及安全操作等。对每个影响因素的度量指标设定期望值,并评估各影响因素的度量指标是否达到期望要求,评估后找出差距,作为措施和计划的主要部分。
(3)制定措施与行动计划
通过上一环节的分析,找出了现状和期望值存在的差距。本环节的主要内容包括两个方面:一方面是制定各影响因素的调整措施和计划;另一方面就是从时间的动态性、空间的纵深性等方面对安全管理水平差距制定措施和行动计划,并形成文件,为实施阶段做好准备。
2.2 实施
实施阶段是实现计划阶段所制定的措施的过程,包括影响因素的调整以及安全管理水平的调整。
(1)实施原则
由于文件的传输安全涉及到各个部门、各个环节,因此,传输安全的持续改进活动需要单位主要领导的参与和协调。
(2)实施过程
实施过程按照计划阶段形成的文件分块执行,即按照影响因素的分类、安全管理水平各方面同时开展,然后综合考虑各因素的联系适当调整。
2.3 检查
检查阶段主要进行三个方面的活动:风险评估、传输环节监控效果的评估和安全绩效的考核,主要目的是找出实施效果和计划目标之间的差距,检查的结果是进一步做出处理的依据。
(1)风险评估
风险评估是检查措施的实施效果的重要手段。检查阶段的风险评估首先分析文件传输的安全形势,找出各类威胁源并分析其发生威胁的可能性;然后分析各类文件的传输安全需求设定的合理性,并把文件传输安全的影响因素作为脆弱点进行评估,分析其严重程度。通过分析,得出文件传输安全的风险值,对各种措施实施的效果进行评价,找出需要改进的地方,以便进行处理。
(2)传输环节监控效果评估
传输环节的管理是文件传输安全最关键的管理因素,因此,需要利用计划阶段提出的监控措施,对传输的各个环节进行严格的监控。监控的主要内容是文件是否严格按照传输路径选择方案进行传输、各个环节办理时间的执行情况等。通过监控的结果,与文件传输安全状况进行对比,分析监控效果的不足,寻求进一步改进的方案。 (3)安全绩效考核
安全绩效考核,一方面是对人员的安全意识、责任心的考核,另一方面是检查部门实施安全措施的规范性,确保有证据证明:a)严格按照规章制度的规定对文件的传输安全进行管理;b)严格按照传输路径选择方案进行文件的传输;c)对传输环节的办理人员和办理时间进行了严格管理;d)部门按照培训计划对相关人员进行充分的培训。
2.4 处理
处理阶段是根据检查的结果,分析实施效果与预定目标之间的差异,制定相应的改进措施的过程。在OA文件的传输安全持续改进过程中,处理阶段主要包括两方面的内容,一是总结经验:对于成功的经验加以肯定并予以规范化、标准化,指导今后的工作,对于失败的教训也进行总结,避免再次出现;二是处理问题:对与实施效果与预定目标之间的差异,制定相应的改进措施,并提出新的改进目标,进入下一个循环。
3.对策措施
3.1 不断提高文件传输环节的管理水平,增强传输安全的过程监控力度
文件传输环节的管理主要包括对各个传输环节上人员数量的配置、传输环节上文件办理时间的规定及控制。提高文件传输环节的管理水平,一方面可以在满足传输需求及文件办理需求的同时,尽量减少办理人员数量,在空间上缩小文件的传阅范围,从而降低传输风险;另一方面,可以减少文件在各个传输环节上的滞留时间,加速文件传输,提高办公效率,从而在时间上减少文件风险的发生可能性。两方面的顺利开展需要加强文件传输过程的监控力度,因此,在对传输环节进行科学管理的同时,制定监控措施,并实施严格监控,是满足文件传输安全需求的重要措施。
3.2 不断完善安全规章制度,健全安全管理体制
完善安全规章制度,应从规章制度的适应性,即能否很好地匹配文件传输的安全形势和安全需求;完备性,即能否很好地囊括传输过程中涉及的各个方面;明确性,即能否很好地指导及控制相关人员和组织的安全行为;动态性,即能否根据新的安全形势和安全需求动态调整和修订等四个方面进行着手。
3.3 不断加强人员安全素质的培训,提高安全操作水平
由于人员安全是造成内部安全事件发生的重要原因,因此,应该不断加强人员安全素质的培训,逐步提高安全操作水平。安全素质的培训应该包括以下两个方面:一是系统内部人员的安全意识和责任心教育,提高内部人员包括机构领导对文件传输安全的认知水平;二是加强操作人员处理文件传输安全问题的能力培训。在安全素质培训和教育的同时,分析文件传输平台的人机界面友好程度、操作规程的明确性与合理性、权限配置的合理性,提高文件传输的操作水平,从而在最大限度上减少人为因素造成的文件传输安全问题。
4.结束语
总之,OA系统是提高了企业、单位的内部管理素质与工作效率的有利手段。但是在具体的实施过程当中,也存在安全防范机制和管理措施不到位的问题。因此,只有加强安全管理工作,克服了存在的不利因素,加强监控力度健全安全管理体制及提高安全操作水平,才能使OA系统发挥其应有的作用。
参考文献:
[1] 张修忠,刘瑛.浅谈办公自动化系统的建设与应用[J].办公自动化.2011年14期.
[2] 何蓓.办公自动化系统安全控制策略研究]J].华南金融电脑.2009年03期.