关于办公自动化OA环境下电子文件保密管理的思考

一、办公自动化(OA)系统概述

    (一)办公自动化(0A)定义

    英文叫做office automation(OA)。通俗地讲，办公自动化就是利用现代化的设备和技术，全面或部分代替办公人员的业务活动，优质高效地处理办公信息和办公事务。定义中强调三点：①利用先进的科学技术和现代办公设备；②办公人员和办公设备构成的人机信息处理系统；③提高效率和改进质量是oA的目的。

    (二)电子文件的定义

    GB／T 18894—2002《电子文件归档与管理规范》中对电子文件下了一个定义，即电子文件是指在数字设备环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读处理，并可在通信网络上传送的文件。从这一定义看出，电子文件的形成有两个来源，一个是利用办公软件直接形成，一个是利用数字设备进行数字转换形成。

二、应用办公自动化进行电子文件管理存在的问题

    (一)电子文件保密具有局限性。

    电子文件的内容不仅易于变化，而且失去了固定的形式，使得文件保密性变弱。

    (二)我国地方政府组织对互联网安全隐患重视不够表现在：1、安全意识淡薄。2、防范技术落后。3、内外网互联，存在泄密隐患。4、上网方式多种多样，出口不统一。5、信息共享，缺乏保密意识。

    (三)互联网自身存在的安全隐患

    1、互联网协议(TCP／IP、Http等)是开放的、面向大众的，安全性能差。

    2、操作系统、网络硬件、应用程序漏洞多，为“黑客”攻击带来可趁之机。

    3、网上鱼龙混杂，网络攻击者猖獗。

    (四)办公自动化网络的安全隐患

    1、办公自动化网络的泄密

    (1)“黑客”入侵泄密

    在网上，“黑客”几乎无处不在，党政机关的核心机密、企业的商业秘密及个人隐私等均在他们窥视之列。

    (2)网上发布信息缺乏保密意识造成泄密

    微机联网为党政机关实现办公自动化、了解掌握信息提供了便利条件，但也容易造成“网”上泄密。

    (3)“病毒”破坏

    电脑病毒是计算机独有的一种产物，是一种人为制造的，在计算机运行中对计算机信息或系统起破坏作用的程序，按照设计者制定的方式进行破坏。

    2、办公自动化设备功能的泄密

    (1)存储方面

    一是设备维护、保修时，厂家通过联机测试设备或移动存储设备，可将机内存储器中的内容复制出来二是设备淘汰、报废时，存有信息的存储器有可能成为泄密源。

    (2)软件方面

    在办公自动化设备中，软件运行有可能造成涉密信息扩散或网上泄密。

    (3)集成功能方面

    集成功能带来的泄密隐患：一是可能造成保密管理的空白。二是集成的功能越多，误操作的隐患越大。

    (4)特殊功能方面

    目前，市场上的办公自动化设备，特别是高档设备，要么是进口整机，要么是进口关键部件，其核心技术掌握在别人手中。因此，设备中存在未知特殊功能或“后门”的隐患是不可避免的。

三、应对办公自动化泄密的措施

    (一)应对办公自动化网络安全问题的对策：

    1、教育防范。

    网络安全不仅仅是技术，更重要的是人的问题。因此，网络安全工作要从对有关人员的职业道德、系统安全意识、各项法律法规等教育抓起，才能做好网络安全保密工作。

    2、保密防范。

    党政机关在建设信息网络系统时，必须同步建设安全保密体系，包括物理级、网络级、系统级、应用级四个层面。

    3、制度防范。

    在安全管理上，要采取切实可行的办法，加强管理，立章建制，增强内部人员的安全防范意识。

    4、黑客防范。监视和预防黑客程序的入侵，并在受到入侵时预告报警。

    5、病毒防范。

    对付电脑病毒最好的方法是：①不使用非正版软件。②对外来软盘、光盘(包括正版软件)首先进行检毒和杀毒。③杀毒软件至少每月升级一次。④不在网络中胡乱交往，拒收来历不明的电子邮件。⑤不进入内容繁杂的民间网站或主页，不下载与工作无关的软件。

    6、密码防范。

    现在的一些黑客软件，能在ISP(网络服务商)的主机上根据你的用户名来破译上网密码。因此，最好经常修改密码。

    7、产品防范。

    要加强网络安全建设，就应研究和建立我国自主的网络信息安全平台产品及其标准体系。

    8、技术防范。

    要加强网络防御，阻止未经授权非合法用户进入系统，最可靠的方法是对计算机进行物理隔绝。

    (二)针对办公自动化设备泄密的措施：

    1、设备选型。应注重安全、实用，不能盲目求洋、求新、求全，尽量选用国产的设备，选用功能熟悉、一般维修可内部承担的设备；选用功能简捷、实用的设备。

    2、设备购置。应由指定的单位统一办理。购置进口整机或送外商、外企修复的办公自动化设备，须进行技术安全检查后方可使用。

    3、设备使用。应先培训后上岗，使工作人员了解使用过程中的泄密隐患，掌握正确的操作方法和防范泄密隐患的基本技能。

    4、设备管理。应正确认识新设备智能化、多功能化给保密管理带来的新问题，采取适应高技术条件的管理模式，防止出现管理空白。

    5、设备调试、安装、修理。应由本单位内部专业人员进行，确需本单位以外人员提供技术服务、调试、安装或送外单位修理的，应当采取严格的安全保密措施和专门的技术措施。

    6、设备淘汰、报废。应经信息部门作保密技术处理，防止带有涉密信息的存储器随整机流失泄密。无法作技术处理的设备存储器，应进行物理销毁。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：关于办公自动化OA环境下电子文件保密管理的思考

本文网址：http://www.toberp.com/html/support/1112182595.html