浅谈办公自动化系统的信息安全管理.doc
上传者:蓝天
2022-06-02 10:09:42上传
DOC文件
87 KB
浅谈办公自动化系统的信息安全管理.doc浅谈办公自动化系统的信息安全管理
【摘 要】随着计算机技术和网络的发展,办公自动化系统得到 越来越广泛的应用。然而,办公自动化系统的信息安全问题却日益突出。 如何保证信息数据的完整性,消除系统的安全隐患成为我们亟需解决的问 题。本文分析了办公自动化系统信息安全的内涵,提出了提高系统信息安 全的方法,对促进办公自动化系统发展,提高其信息安全水平具有重要的 作用。
【关键词】办公自动化;信息安全;管理
1引言
随着计算机技术和网络的发展,0A系统,即办公自动化系统,已经成 为政府、企业和高校等单位办公的得力助手,很多日常工作都必须使用办 公自动化系统才能完成,因此,办公自动化系统的安全问题显得尤为重要。 办公自动化系统主要通过办公环境信息化、过程自动化,以电子邮件为核 心,采用信息处理、文件管理、信息查询和办公事务处理等技术将一系列 现代化的办公设备和先进的通信技术集成在一起,构成信息化的办公自动 化系统。由于办公自动化系统的信息共享程度高,信息传输方式多样化, 因此其信息安全管理就更加的困难。导致信息安全问题的因素有很多,但 是最主要的还是人为的安全威胁,常见的有计算机黑客、拒绝服务攻击、 计算机病毒等。因此,对于信息系统必须时常进行维护,保护网络和计算 机存储的信息安全。如果这些工作完全依靠人力来完成,则工作量很大,
不切实际,所以必须借助信息安全技术来实现计算机信息的安全防护工 作。设计办公自动化系统的信息安全防护系统必须从三个方面着手:首先 是内部网络,内部网络应该确保未授权的对象无法访问或更改存储与传输 的机密信息,并且可以实现对办公人员操作的追溯,以便于调查,防止抵 赖;其次,建立针对外部非法访问的防护系统,防止信息被窃取或破坏; 最后,应该通过虚拟网络连接,防止非法用户通过移动办公的通道潜入办 公自动化系统,以保证办公自动化系统的信息安全
2办公自动化系统信息安全管理体系
办公自动化系统信息安全管理体系是信息系统与网络安全技术的融 合,以实现多层次的系统信息安全保护。该体系在网络、用户、系统、应 用和数据等方面提供安全措施,对网络系统的实施进行统一的安全规划。 下面主要对系统的完整性、网络的完整性、系统应用和数据的完整性、用 户账号的完整性和数据的保密性五个方面介绍办公自动化系统信息安全 体系。
2. 1系统的完整性
办公自动化系统完整性是围绕系统软件和硬件及运行于系统之上的 数据库和应用程序所采用的安全防护措施。安全防护措施应该首先为操作 系统提供一个安全的保护伞,并为数据库和软件提供防火墙。在系统这一 层主要的安全防护对象包括病毒防护、非法入侵检测、风险评估和系统整 体性安全审计。
2.2网络的完整性
网络是连接办公自动化字体和外界Internet的桥梁,是系统主机之 间、主机与网络之间、主机与设备之间互联的通道。从网络结构的角度,
可以分为内部网和外部网。网络安全所涉及的是内部网的信息访问控制和 信息完整性保护,外部网的信息获取与防侵入技术。目前,使用较为广泛 的网络信息安全技术主要有防火墙、通信安全技术和网络信息管理技术。
2.3系统应用和数据的完整性
用户的账号和密码信息是网络信息安全最重要的内容,用户账号所涉 及的方面很多,包括系统登录账号、网络登录
【摘 要】随着计算机技术和网络的发展,办公自动化系统得到 越来越广泛的应用。然而,办公自动化系统的信息安全问题却日益突出。 如何保证信息数据的完整性,消除系统的安全隐患成为我们亟需解决的问 题。本文分析了办公自动化系统信息安全的内涵,提出了提高系统信息安 全的方法,对促进办公自动化系统发展,提高其信息安全水平具有重要的 作用。
【关键词】办公自动化;信息安全;管理
1引言
随着计算机技术和网络的发展,0A系统,即办公自动化系统,已经成 为政府、企业和高校等单位办公的得力助手,很多日常工作都必须使用办 公自动化系统才能完成,因此,办公自动化系统的安全问题显得尤为重要。 办公自动化系统主要通过办公环境信息化、过程自动化,以电子邮件为核 心,采用信息处理、文件管理、信息查询和办公事务处理等技术将一系列 现代化的办公设备和先进的通信技术集成在一起,构成信息化的办公自动 化系统。由于办公自动化系统的信息共享程度高,信息传输方式多样化, 因此其信息安全管理就更加的困难。导致信息安全问题的因素有很多,但 是最主要的还是人为的安全威胁,常见的有计算机黑客、拒绝服务攻击、 计算机病毒等。因此,对于信息系统必须时常进行维护,保护网络和计算 机存储的信息安全。如果这些工作完全依靠人力来完成,则工作量很大,
不切实际,所以必须借助信息安全技术来实现计算机信息的安全防护工 作。设计办公自动化系统的信息安全防护系统必须从三个方面着手:首先 是内部网络,内部网络应该确保未授权的对象无法访问或更改存储与传输 的机密信息,并且可以实现对办公人员操作的追溯,以便于调查,防止抵 赖;其次,建立针对外部非法访问的防护系统,防止信息被窃取或破坏; 最后,应该通过虚拟网络连接,防止非法用户通过移动办公的通道潜入办 公自动化系统,以保证办公自动化系统的信息安全
2办公自动化系统信息安全管理体系
办公自动化系统信息安全管理体系是信息系统与网络安全技术的融 合,以实现多层次的系统信息安全保护。该体系在网络、用户、系统、应 用和数据等方面提供安全措施,对网络系统的实施进行统一的安全规划。 下面主要对系统的完整性、网络的完整性、系统应用和数据的完整性、用 户账号的完整性和数据的保密性五个方面介绍办公自动化系统信息安全 体系。
2. 1系统的完整性
办公自动化系统完整性是围绕系统软件和硬件及运行于系统之上的 数据库和应用程序所采用的安全防护措施。安全防护措施应该首先为操作 系统提供一个安全的保护伞,并为数据库和软件提供防火墙。在系统这一 层主要的安全防护对象包括病毒防护、非法入侵检测、风险评估和系统整 体性安全审计。
2.2网络的完整性
网络是连接办公自动化字体和外界Internet的桥梁,是系统主机之 间、主机与网络之间、主机与设备之间互联的通道。从网络结构的角度,
可以分为内部网和外部网。网络安全所涉及的是内部网的信息访问控制和 信息完整性保护,外部网的信息获取与防侵入技术。目前,使用较为广泛 的网络信息安全技术主要有防火墙、通信安全技术和网络信息管理技术。
2.3系统应用和数据的完整性
用户的账号和密码信息是网络信息安全最重要的内容,用户账号所涉 及的方面很多,包括系统登录账号、网络登录
浅谈办公自动化系统的信息安全管理
