如何推進辦公信息化?随着信息化與網絡化的發展,特别是移動通信和電子商務的飛速發展,網絡系統的安全已成為當今世界上極為敏感的問題保證數據與信息的完整性,消除整個系統的安全威脅即網絡安全已成為當今社會刻不容緩和必須考慮的問題計算機産業自從因特網誕生以來發生了翻天覆地變化,辦公自動化網絡系統實現了辦公環境信息處理、信息查詢、公文處理、文件管理、辦公事務等工作通過網絡和相應的軟件集成在一起,構成一個現代化辦公環境信息共享比過去多了很多,信息的通道多了,所以控制也就更加複雜和更加困難了因此,在人們在享受到高速、方便的信息化的同時,也帶來了信息安全的各種問題,如何構築信息化與網絡安全化體系成為辦公自動化網絡系統建設中所要解決的一個迫切問題,接下來我們就來聊聊關于如何推進辦公信息化?以下内容大家不妨參考一二希望能幫到您!
随着信息化與網絡化的發展,特别是移動通信和電子商務的飛速發展,網絡系統的安全已成為當今世界上極為敏感的問題。保證數據與信息的完整性,消除整個系統的安全威脅即網絡安全已成為當今社會刻不容緩和必須考慮的問題。計算機産業自從因特網誕生以來發生了翻天覆地變化,辦公自動化網絡系統實現了辦公環境信息處理、信息查詢、公文處理、文件管理、辦公事務等工作通過網絡和相應的軟件集成在一起,構成一個現代化辦公環境。信息共享比過去多了很多,信息的通道多了,所以控制也就更加複雜和更加困難了。因此,在人們在享受到高速、方便的信息化的同時,也帶來了信息安全的各種問題,如何構築信息化與網絡安全化體系成為辦公自動化網絡系統建設中所要解決的一個迫切問題。
一、什麼是信息安全
1、信息本身的安全,是在信息編制、傳輸的過程中是否有人把信息截獲,造成信息本身的不安全,甚至洩密現象的發生。計算機的系統安全包括數據與信息完整性指數據不發生損壞或丢失,具有完全的可靠性和準确性,系統安全指防止故意竊取和損壞數據,計算機系統通常使用安全産品和措施來保證數據免受威脅。
2、信息系統或網絡系統本身的安全,是指一些人出于惡意或好奇、通過一些惡意的程序使系統癱瘓,或者将一些破壞網絡和計算機的病毒在網上傳播,所以網絡系統本身存在一個防止入侵的問題。注重信息本身的安全問題比較容易理解,就像電報、電話、無線電廣播為了不能被别人竊聽,必須将信号進價加密後一樣。但網絡系統本身的安全就有不少人不大理解,因此也不被人重視,而當網絡系統入侵已經發生再去補救時就悔之晚矣。
3、從計算機技術的角度來看,網絡是一個軟件與硬件的結合體,而從目前的網絡應用情況來看,每個網絡上有一些自行開發的應用軟件在運行,這些軟件由于自身不完備或是開發工具不成熟,在運用中很有可能導緻網絡服務不正常或癱瘓。網絡還擁有較為複雜的設備和協議,保證複雜的系統沒有缺陷和漏洞是不可能的。同時,硬件方面也會對系統本身安全構成威脅,如構成硬件系統的各個組成部分,如硬盤、芯片、主闆、存儲介質、電源等發生故障,則會破壞系統結構,偷竊設備、直接讀取設備等以自接方式對系統信息造成的威脅。
4、人為因素造成的安全問題不可忽視。在信息安全的問題上,人們往往十分注意網絡硬件環境是否可靠、軟件是否正常,卻忽略了人在保證信息安全中的重要作用。在所用使用計算機的錯誤當中,絕大多數是由于使用者誤操作造成的。主要是意外操作、缺乏經驗、蓄意破壞、間諜行為等。因此,從網絡内部來說,人為因素造成的網絡信息安全問題就會更大。如網絡管理員因工作失誤或經驗不足造成上面的按錯按鈕,或其他的誤操作等問題造成數據丢失和整個網絡癱瘓的後果要比一個計算機上的數據丢失的 後果大的很多。
5、來自自然災害方面:包括地震 、水災、火災、電磁等。
二、如何抓好在辦公自動化信息建設中抓好信息安全
由于衆多的因素造成對辦公自動化系統的完整性威脅和安全威脅,因此辦公自動化網絡系統必須建設一套完整的策略和安全措施來保障整個系統安全。總體上來講,這些措施主要有:建立網絡用戶使用網絡資源的規章制度;嚴格劃分不同工作人員的權限;嚴格設定各種信息資源、設備資源的使用權限;關鍵信息的傳輸采用端到端的專用加密工具。完善認證、授權的技術控制手段;采用分布授權、集中控制的安全策略;采用數字簽名技術和第三方确認的控制措施;加強用戶管理,防止非法入侵;加強對用戶從網上卸下的軟件進行病毒檢測;定時備份,防止系統崩潰;加強組織管理,完善各項規章制度。
(一)、加強信息化應用中人員的安全意識
(1)、重視網絡安全。一個單位在建設辦公自動化系統時,首先思想上就要十分注重網絡安全,不論是領導還是員工,都應該清楚的認識到網絡安全的重要性,并要了解不重視網絡安全會給自己和整個網絡帶來什麼樣的後果。隻有充分認識網絡安全的重要性和後果的嚴重性,人們才會真正注重它,并在日常工作中加以注意,否則,網絡安全隻能是一紙空談。
(2)、安全規定操作。使用辦公自動化系統的目的是利用先進的網絡技術,提高工作效力、實現資源共享,而在應用中關鍵因素是人。計算機網絡中的人可以大緻分為:普通用戶、系統管理員、信息主管三個層次,如果系統的使用者不按規定操作系統,則會給系統帶來許多嚴重的後果。因此,加強人的安全意識培養尤為重要。應該嚴格劃分不同工作人員的權限,嚴格設定各種信息資源、設備資源的使用權限,完善認證授權、授權的技術控制手段,采用分布授權、集中控制的安全策略。
(二)、加強内、外網網絡建設的安全性
(1)、加強對外安全防護。由于辦公自動化網絡系統要與各部門及區域實現相互通訊和連接,與其他單位、地方政府等進行廣域網的連接,發送和接收電子郵件。因此,通訊安全和數據安全是辦公自動化網絡系統安全措施的主要内容。安全管理是網絡管理的關鍵内容,需要在不同的層次上實現,辦公自動化網絡系統在建設中要保證内部辦公網和互聯網的物理隔離,在公用信息平台的核心建設中嚴格采取内、外網兩套設備、兩套網絡布線系統的方案。同時必須把管好外網的出口和入口作為信息安全的重點。在實際工作中要盡量保證所有計算機隻能通過一個出口與外網通訊。在物理上也隻有一個出口。在建設方案中除選用了防火牆等硬件設備外,還可以在軟件上選用網絡監測系統、入侵監測系統、網絡恢複系統、病毒防治系統、以此充分的保證網絡的安全性。
(2)、加強内部安全防護。防止内部對系統進行各式各樣的攻擊,也是目前系統安全設計考慮的主要問題。除了嚴格各類規章制度、加強思想教育之外,還要有相應的技術措施來保障系統安全。
(三)、建立一套網絡安全措施
(1)、加強信息安全的制度建設。首先應從加強信息安全制度入手。針對各部門活領域的不同特點制定相應的《網絡管理辦法》、《網絡安全管理條例》、《信息發布管理條例》等制度不斷完善和改進。
(2)、加大信息安全的管理力度。随着信息化技術的迅猛發展,信息安全問題越來越引起人們的重視,認識到加強信息安全管理工作是一個重要的防範措施。因此,積極采取宏觀管理與重點監控相結合的方式來保證信息化項目的安全性。
(3)、加強信息保密知識的宣傳工作。随着現代通信、辦公自動化和計算機信息網絡系統的普及和發展,洩密隐患也在急劇增加,保密工作必須由被動變為主動,實施超前的保障。要把保密工作滲透到企業各個領域和部門,成為各項工作的有機組成部分,以保密工作的“實效”來實現業務工作的“增效”。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!