如何在辦公自動化建設中抓好信息安全

如何在辦公自動化建設中抓好信息安全，隨着信息化與網絡化的發展，特別是移動通信和電子商務的飛速發展，網絡系統的安全已成為當今世界上極為敏感的問題。保證數據與信息的完整性，消除整個系統的安全威脅即網絡安全已成為當今社會刻不容緩和必須考慮的問題。那如何在辦公自動化建設中抓好信息安全？

如何在辦公自動化建設中抓好信息安全1

什麼是信息安全

1、信息本身的安全，是在信息編制、傳輸的過程中是否有人把信息截獲，造成信息本身的不安全，甚至泄密現象的發生。計算機的系統安全包括數據與信息完整性指數據不發生損壞或丟失，具有完全的可靠性和準確性，系統安全指防止故意竊取和損壞數據，計算機系統通常使用安全產品和措施來保證數據免受威脅。

2、信息系統或網絡系統本身的.安全，是指一些人出於惡意或好奇、通過一些惡意的程序使系統癱瘓，或者將一些破壞網絡和計算機的病毒在網上傳播，所以網絡系統本身存在一個防止入侵的問題。注重信息本身的安全問題比較容易理解，就像電報、電話、無線電廣播為了不能被別人竊聽，必須將信號進價加密後一樣。但網絡系統本身的安全就有不少人不大理解，因此也不被人重視，而當網絡系統入侵已經發生再去補救時就悔之晚矣。

3、從計算機技術的角度來看，網絡是一個軟件與硬件的結合體，而從目前的網絡應用情況來看，每個網絡上有一些自行開發的應用軟件在運行，這些軟件由於自身不完備或是開發工具不成熟，在運用中很有可能導致網絡服務不正常或癱瘓。網絡還擁有較為複雜的設備和協議，保證複雜的系統沒有缺陷和漏洞是不可能的。同時，硬件方面也會對系統本身安全構成威脅，如構成硬件系統的各個組成部分，如硬盤、芯片、主板、存儲介質、電源等發生故障，則會破壞系統結構，偷竊設備、直接讀取設備等以自接方式對系統信息造成的威脅。

4、人為因素造成的安全問題不可忽視。在信息安全的問題上，人們往往十分注意網絡硬件環境是否可靠、軟件是否正常，卻忽略了人在保證信息安全中的重要作用。在所用使用計算機的錯誤當中，絕大多數是由於使用者誤操作造成的。主要是意外操作、缺乏經驗、蓄意破壞、間諜行為等。因此，從網絡內部來説，人為因素造成的網絡信息安全問題就會更大。如網絡管理員因工作失誤或經驗不足造成上面的按錯按鈕，或其他的誤操作等問題造成數據丟失和整個網絡癱瘓的後果要比一個計算機上的數據丟失的　後果大的很多。

5、來自自然災害方面：包括地震　、水災、火災、電磁等。

如何在辦公自動化建設中抓好信息安全2

如何抓好在辦公自動化信息建設中抓好信息安全

由於眾多的因素造成對辦公自動化系統的完整性威脅和安全威脅，因此辦公自動化網絡系統必須建設一套完整的策略和安全措施來保障整個系統安全。總體上來講，這些措施主要有：建立網絡用户使用網絡資源的規章制度；嚴格劃分不同工作人員的權限；嚴格設定各種信息資源、設備資源的使用權限；關鍵信息的傳輸採用端到端的專用加密工具。完善認證、授權的技術控制手段；採用分佈授權、集中控制的安全策略；採用數字簽名技術和第三方確認的控制措施；加強用户管理，防止非法入侵；加強對用户從網上卸下的軟件進行病毒檢測；定時備份，防止系統崩潰；加強組織管理，完善各項規章制度。

（一）、加強信息化應用中人員的安全意識

（1）、重視網絡安全。一個單位在建設辦公自動化系統時，首先思想上就要十分注重網絡安全，不論是領導還是員工，都應該清楚的認識到網絡安全的重要性，並要瞭解不重視網絡安全會給自己和整個網絡帶來什麼樣的後果。只有充分認識網絡安全的重要性和後果的嚴重性，人們才會真正注重它，並在日常工作中加以注意，否則，網絡安全只能是一紙空談。

（2）、安全規定操作。使用辦公自動化系統的目的是利用先進的網絡技術，提高工作效力、實現資源共享，而在應用中關鍵因素是人。計算機網絡中的人可以大致分為：普通用户、系統管理員、信息主管三個層次，如果系統的使用者不按規定操作系統，則會給系統帶來許多嚴重的後果。因此，加強人的安全意識培養尤為重要。應該嚴格劃分不同工作人員的權限，嚴格設定各種信息資源、設備資源的使用權限，完善認證授權、授權的技術控制手段，採用分佈授權、集中控制的安全策略。

（二）、加強內、外網網絡建設的安全性

（1）、加強對外安全防護。由於辦公自動化網絡系統要與各部門及區域實現相互通訊和連接，與其他單位、地方政府等進行廣域網的連接，發送和接收電子郵件。因此，通訊安全和數據安全是辦公自動化網絡系統安全措施的主要內容。安全管理是網絡管理的關鍵內容，需要在不同的層次上實現，辦公自動化網絡系統在建設中要保證內部辦公網和互聯網的物理隔離，在公用信息平台的核心建設中嚴格採取內、外網兩套設備、兩套網絡佈線系統的方案。同時必須把管好外網的出口和入口作為信息安全的重點。在實際工作中要儘量保證所有計算機只能通過一個出口與外網通訊。在物理上也只有一個出口。在建設方案中除選用了防火牆等硬件設備外，還可以在軟件上選用網絡監測系統、入侵監測系統、網絡恢復系統、病毒防治系統、以此充分的保證網絡的`安全性。

（2）、加強內部安全防護。防止內部對系統進行各式各樣的攻擊，也是目前系統安全設計考慮的主要問題。除了嚴格各類規章制度、加強思想教育之外，還要有相應的技術措施來保障系統安全。

（三）、建立一套網絡安全措施

（1）、加強信息安全的制度建設。首先應從加強信息安全制度入手。針對各部門活領域的不同特點制定相應的《網絡管理辦法》、《網絡安全管理條例》、《信息發佈管理條例》等制度不斷完善和改進。

（2）、加大信息安全的管理力度。隨着信息化技術的迅猛發展，信息安全問題越來越引起人們的重視，認識到加強信息安全管理工作是一個重要的防範措施。因此，積極採取宏觀管理與重點監控相結合的方式來保證信息化項目的安全性。

（3）、加強信息保密知識的宣傳工作。隨着現代通信、辦公自動化和計算機信息網絡系統的普及和發展，泄密隱患也在急劇增加，保密工作必須由被動變為主動，實施超前的保障。要把保密工作滲透到企業各個領域和部門，成為各項工作的有機組成部分，以保密工作的“實效”來實現業務工作的“增效”。