安徽时时彩规则|安徽时时彩十一选五开奖结果走势图
學術堂首頁 | 文獻求助論文范文 | 論文題目 | 參考文獻 | 開題報告 | 論文格式 | 摘要提綱 | 論文致謝 | 論文查重 | 論文答辯 | 論文發表 | 期刊雜志 | 論文寫作 | 論文PPT
學術堂專業論文學習平臺您當前的位置:學術堂 > 管理學論文 > 信息管理論文

辦公自動化中信息安全管理體系及其實現

時間:2019-10-10 來源:科技經濟導刊 作者:徐銀妹 本文字數:2196字

  摘    要: 辦公自動化系統信息安全管理體系的建設有能夠有效地保障系統信息的完整性、效力性、保密性和可靠性。本文重點闡述了辦公自動化系統中信息安全管理體系建設所遵循的五個基本原則以及相關的技術方法。

  關鍵詞: 信息安全管理; 電子印章; 審批監督; 信息授權;

  隨著辦公自動化系統已經逐漸成為了政府、企業和高校等辦公管理體系的重要組成部分,如何解決辦公自動化系統所帶來的信息安全問題就變得尤為重要。對于信息傳輸方式越多、共享程度越高的辦公自動化系統,其信息安全風險系數就越高、信息安全管理的難度就特別困難。因此,本文對辦公自動化系統的信息安全管理體系建設提出五大建設原則和技術解決方法,提高了辦公單位對信息安全管理體系的把控。

  1、 辦公自動化系統信息安全管理體系

  1.1 、系統的完整性

  辦公自動化系統的完整性指的是對系統中涉及到的軟件、數據庫、應用程序以及配套的硬件進行安全防護所采取的措施。安全防護措施首先要對操作系統提供一層安全保護傘,其次要為數據庫和軟件提供防火墻。系統的完整性安全保護措施能夠有效地防治病毒入侵、第三方非法入侵,并對系統的安全風險進行評估和審計。

  1.2、 網絡的完整性

  網絡是實現辦公自動化系統主機與外界互聯網網絡連接的通道,也是辦公自動化系統局域網網絡中主機與主機、主機與設備之間連接的通道,因此從網絡結構上劃分,自動化系統的網絡包括局域網和互聯網網絡體系。網絡的完整性主要實現對內部局域網信息訪問控制和信息的完整性保護、互聯網防侵入技術、互聯網系統內信息獲取保護技術等。目前網絡信息安全中使用的技術主要為防火墻、通信安全技術和網絡信息管理技術。

  1.3、 系統應用和數據的完整性

  用戶的賬號和密碼信息是網絡信息安全系統中最重要的內容,也是造成網絡信息安全風險的重要途徑,用戶賬號所涉及的信息包括系統登錄賬號、系統應用登錄賬號、辦公電子郵件賬號、電子身份銘牌、系統數據庫公用賬號的,對系統中所涉及的用戶賬號和密碼進行保護主要要從安全技術層面、辦公規章制度以及操作規程三個角度進行保護。在辦公規章制度和操作規程方面,通過對員工進行信息安全教育培訓、提高員工信息保護意識、劃定訪問權限及用戶等級、實施制定動態密碼等方案能夠有效地減少人為主觀因素導致的系統應用和數據信息安全的泄露風險。對于信息安全技術層面,通過賬號部門分組、用戶身份核實東方式來防止外界用戶的非法訪問所造成的安全問題。
 

辦公自動化中信息安全管理體系及其實現
 

  1.4、 用戶賬號的完整性

  信息安全對內部員工的用戶賬號進行等級劃分,不同級別的員工接觸到對應級別的信息。通過用戶授權的方式實現特定外界用戶的訪問控制,防止非法訪問。

  1.5、 數據的保密性

  數據中的系統主要存在這兩方面安全隱患,第一類是指系統中數據的過程中被第三方非法竊取;第二類是指數據在使用或轉化形式的過程中被第三方非法監測。為了保證速度數據的保密性通常使用獨立的加密算法保護措施,加密算法包括對稱加密和不對稱加密兩種。對稱加密的算法可以使用公共密鑰實現信息等加密與解密,而不對稱算法則通常私人密鑰和公共密鑰組合的方式實現數據的加密和解密。

  2 、實現辦公自動化系統信息安全的方法

  2.1、 電子印章安全性技術的開發與應用

  公司領導或管理部門下發、傳閱的紅頭文件必需加蓋公司公章。公司的公章是保證紅頭文件具有公司政策效力的必要條件。在辦公室自動化系統中,公司的公章不在以傳統紙質的加蓋方式呈現,而是通過系統圖片方式儲存于公章管理人員的主機數據庫中,但是并不能存在于系統服務器中已造成非公章使用人員違規使用。除了將傳統的公司公章轉化為電子印章使用的文件保護措施,近年來發展起來的數字水印技術也逐漸成為對紅頭文件中重要信息進行保護手段之一。在不影響紅頭文件原文信息的前提下,將具有標識性的特殊算法信息嵌入到信息載體中,管理部門通過設定好的解密算法將嵌入的標識性信息提取出來,以觀察文件中的信息是否又被篡改。

  2.2 、文件流轉的安全控制技術

  辦公自動化系統中文件流轉的方式主要為兩種,一種是上級對下級下發的文件,另一種是下級向上級遞交的文件。兩種不同的流轉方式對應的審批流程也不相同。在信息安全管理中,系統通過預設一個權限用戶來對文件批辦流轉過程進行管理和監督,也及時地檢查文件的審批狀態,若發現存在嚴重的滯后流轉情況,應當及時對造成流轉滯后的部門催辦,在整個文件的流轉審批過程當中,管理員用戶充當著承上啟下的角色。

  2.3、 信息權限管理技術

  信息權限管理技術(簡稱,IRM),能夠賦予具有特殊效力的信息防偽檢查功能和安全檢查功能。通過應用程序和計算機算法的相互配合,已實現系統對未經授權的訪問者賬戶進行限制,以保護特殊信息不會被未經授權的用戶傳閱、復制和打印。由于此方法是將訪問限制算法信息嵌入到目標信息當中,因此無論信息是以何種方式(如拷貝、電子郵件等)實現傳送,其訪問限制算法信息都會隨著目標信息傳送,有效地保障了信息的安全性。

  3、 結語

  辦公自動化系統的應用對提高辦公管理效率、優化公司辦公管理體系具有顯著作用,但是同樣伴隨著信息安全問題。通過建立辦公自動化系統的信息安全管理體系可以有效地防止系統信息不被惡意的竊取、或者泄露,保障系統中信息的完整性、效力性、保密性和可靠性。

  參考文獻

  [1]周燕青, 肖智敏.辦公自動化系統的安全問題及對策[J].金融科技時代, 2009, 17 (8) :62-64.
  [2]葉軍華.辦公自動化系統信息安全防范[J].科技信息, 2008 (14) :22-23.

    徐銀妹.辦公自動化系統的實際應用探討[J].科技經濟導刊,2019,27(24):37.
    相近分類:
    • 成都網絡警察報警平臺
    • 公共信息安全網絡監察
    • 經營性網站備案信息
    • 不良信息舉報中心
    • 中國文明網傳播文明
    • 學術堂_誠信網站
    安徽时时彩规则 黑龙江时时开奖视频lm0 西安中彩票 精准平特一肖 单机麻将游戏下载免费 赌博百家樂庄闲规则 青海十一选五最大遗漏 重庆市彩走势图彩经网 天天快3计划软件免费 扑克三公最大的是什么 彩吧助手福彩3d出号走势图 好用的彩票平台 老快3开奖结果360 彩票店转让一般多少钱 贵州茅台股票走势 分分彩最聪明的玩法 重庆时时五星彩走势图360