OA办公系统文件传输安全管理的研究.docVIP

OA办公系统文件传输安全管理的研究 　　【摘 要】随着科技的迅猛发展，计算机技术已进入了办公领域，各行各业都广泛运用了办公自动化系统。本文对OA办公系统文件传输安全管理进行了研究，并针对文件传输安全管理提出相应的对策措施，为我国OA办公系统文件传输安全管理提供参考。 　　【关键词】OA办公系统；安全管理；对策措施；安全操作 　　21世纪是信息的时代，信息技术成为了最具有潜力的生产力，今天谁占据信息化的制高点，谁就会在未来处于领先和优势地位。OA系统全称为office Automation，意为办公自动化，目前各行各业都广泛运用了办公自动化系统，这样就大大提高了企业、单位的内部管理素质与工作效率，在提高效率的同时提高了决策效能，因此，OA系统是当代社会一种新型的管理模式。但是当前我国企业在OA系统的内部管理方面存在严重不足，缺乏与信息化进程相一致的信息安全管理策略，与技术有效结合的管理机制和管理方法的研究相对滞后，导致组织制度体系不健全，安全防范机制和管理措施不到位，文件传输安全隐患较多。因此，在这样的形势下，加强对OA系统文件传输安全管理迫在眉睫。 　　1.OA办公系统文件传输安全分析 　　由于OA系统在安全使用方面的要求较高，因此，加强OA系统文件传输安全分析及实际公务可操作性是非常有必要的。为此，必须做到以下几点： 　　1.1 保密性 　　确保OA系统文件在传输过程中不会泄漏给非授权用户或实体，严格的权限设置和管理是保证各项职能正常履行的基础； 　　1.2 完整性 　　确保OA系统文件在传输过程中不会被非授权用户篡改，同时还要防止授权用户对传输文件进行不恰当地更改，保持文件内、外部表示的一致性； 　　1.3 准确性 　　“上令下传、下情上达、令行禁止”是对政府或企业日常业务运行的基本要求，因此，必须确保各机关/部门之间文件交换准确； 　　1.4 可用性 　　确保授权用户或实体对OA系统文件的正常使用不会被异常拒绝，允许授权用户或实体可靠而及时地访问系统信息； 　　1.5 可监控性 　　确保OA系统文件按照规定的程序、流程和权限进行传输，保证文件在传输时间、空间上符合安全规定； 　　1.6 可追究性 　　从一个实体的行为能够唯一追溯到该实体的特性，可以支持责任追究，以确保责任得到正确履行； 　　1.7 抗否性 　　OA系统文件传输过程中，一个实体不能够否认其行为的特性，即发送方不能否认其发送的数据，接收方则不能否认其所收到的文件信息。 　　2.OA办公系统文件传输安全管理研究 　　PDCA循环是管理学中的一个通用模型，由美国质量管理专家戴明博士提出。本文将基于PDCA管理模式，建立OA系统文件传输安全管理的持续改进框架，包括四个阶段：计划、实施、检查和处理，每个阶段又有相应内容，如图1所示。 　　2.1 计划 　　OA系统文件传输安全持续改进周期的起点，作为安全管理的准备阶段，为后续活动提供基础和依据。计划阶段主要分析OA系统文件传输安全的形势和安全需求，明确OA系统文件传输安全的目标，分析影响文件传输安全的主要因素，制定文件传输方案，提出改进文件传输安全状况的措施和计划。 　　（1）OA系统文件传输安全形势和安全需求 　　安全形势指OA系统文件在传输过程中所处的网络安全环境，主要包括来自外部的各种威胁。OA系统文件的传输安全需求一方面来自于文件本身的特殊需求，另一方面也必须根据安全形势的变化进行调整，比如，当一种新的威胁手段产生，影响到文件传输安全在可用性方面的需求，那么就需要适当调整可用性级别，使之能够应对新的威胁。 　　（2）OA系统文件传输安全的影响因素评估 　　分析文件传输安全影响因素及其度量指标，影响因素应包括安全规章制度、安全管理机构、传输路径选择、传输环节管理、安全素质及安全操作等。对每个影响因素的度量指标设定期望值，并评估各影响因素的度量指标是否达到期望要求，评估后找出差距，作为措施和计划的主要部分。 　　（3）制定措施与行动计划 　　通过上一环节的分析，找出了现状和期望值存在的差距。本环节的主要内容包括两个方面：一方面是制定各影响因素的调整措施和计划；另一方面就是从时间的动态性、空间的纵深性等方面对安全管理水平差距制定措施和行动计划，并形成文件，为实施阶段做好准备。 　　2.2 实施 　　实施阶段是实现计划阶段所制定的措施的过程，包括影响因素的调整以及安全管理水平的调整。 　　（1）实施原则 　　由于文件的传输安全涉及到各个部门、各个环节，因此，传输安全的持续改进活动需要单位主要领导的参与和协调。 　　（2）实施过程 　　实施过程按照计划阶段形成的文件分块执行，即按照影响因素的分类、安全管理水平各方面同时开展，然后综合考虑各因素的联系适当调整。 　　2.3 检查 　　检查阶段主要进行三个方面的活动：风