《办公自动化中信息安全管理体系及其实现,信息管理论文.docx》由会员分享,可在线阅读,更多相关《办公自动化中信息安全管理体系及其实现,信息管理论文.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、办公自动化中信息安全管理体系及其实现,信息管理论文摘 要: 办公自动化系统信息安全管理体系的建设有能够有效地保障系统信息的完好性、效力性、保密性和可靠性。本文重点阐述了办公自动化系统中信息安全管理体系建设所遵循的五个基本原则以及相关的技术方式方法。 本文关键词语: 信息安全管理; 电子印章; 审批监督; 信息受权; 随着办公自动化系统已经逐步成为了、企业和高校等办公管理体系的重要组成部分,怎样解决办公自动化系统所带来的信息安全问题就变得尤为重要。对于信息传输方式越多、分享程度越高的办公自动化系统,其信息安全风险系数就越高、信息安全管理的难度就十分困难。因而,本文对办公自动化系统的信息安全管理体
2、系建设提出五大建设原则和技术解决方式方法,提高了办公单位对信息安全管理体系的把控。 1、 办公自动化系统信息安全管理体系 1.1 、系统的完好性 办公自动化系统的完好性指的是对系统中牵涉到的软件、数据库、应用程序以及配套的硬件进行安全防护所采取的措施。安全防护措施首先要对操作系统提供一层安全保卫伞,其次要为数据库和软件提供防火墙。系统的完好性安全保卫措施能够有效地防治病毒入侵、第三方非法入侵,并对系统的安全风险进行评估和审计。 1.2、 网络的完好性 网络是实现办公自动化系统主机与外界互联网网络连接的通道,也是办公自动化系统局域网网络中主机与主机、主机与设备之间连接的通道,因而从网络构造上划分
3、,自动化系统的网络包括局域网和互联网网络体系。网络的完好性主要实现对内部局域网信息访问控制和信息的完好性保卫、互联网防侵入技术、互联网系统内信息获取保卫技术等。当前网络信息安全中使用的技术主要为防火墙、通信安全技术和网络信息管理技术。 1.3、 系统应用和数据的完好性 用户的账号和密码信息是网络信息安全系统中最重要的内容,也是造成网络信息安全风险的重要途径,用户账号所牵涉的信息包括系统登录账号、系统应用登录账号、办公电子邮件账号、电子身份铭牌、系统数据库公用账号的,对系统中所牵涉的用户账号和密码进行保卫主要要从安全技术层面、办公规章制度以及操作规程三个角度进行保卫。在办公规章制度和操作规程方面
4、,通过对员工进行信息安全教育培训、提高员工信息保卫意识、划定访问权限及用户等级、施行制定动态密码等方案能够有效地减少人为主观因素导致的系统应用和数据信息安全的泄露风险。对于信息安全技术层面,通过账号部门分组、用户身份核实东方式来防止外界用户的非法访问所造成的安全问题。 1.4、 用户账号的完好性 信息安全对内部员工的用户账号进行等级划分,不同级别的员工接触到对应级别的信息。通过用户受权的方式实现特定外界用户的访问控制,防止非法访问。 1.5、 数据的保密性 数据中的系统主要存在这两方面安全隐患,第一类是指系统中数据的经过中被第三方非法窃取;第二类是指数据在使用或转化形式的经过中被第三方非法监测
5、。为了保证速度数据的保密性通常使用独立的加密算法保卫措施,加密算法包括对称加密和不对称加密两种。对称加密的算法能够使用公共密钥实现信息等加密与解密,而不对称算法则通常私人密钥和公共密钥组合的方式实现数据的加密和解密。 2 、实现办公自动化系统信息安全的方式方法 2.1、 电子印章安全性技术的开发与应用 公司领导或管理部门下发、传阅的红头文件必需加盖公司公章。公司的公章是保证红头文件具有公司政策效力的必要条件。在办公室自动化系统中,公司的公章不在以传统纸质的加盖方式呈现,而是通过系统图片方式储存于公章管理人员的主机数据库中,但是并不能存在于系统服务器中已造成非公章使用人员违规使用。除了将传统的公
6、司公章转化为电子印章使用的文件保卫措施,近年来发展起来的数字水印技术也逐步成为对红头文件中重要信息进行保卫手段之一。在不影响红头文件原文信息的前提下,将具有标识性的特殊算法信息嵌入到信息载体中,管理部门通过设定好的解密算法将嵌入的标识性信息提取出来,以观察文件中的信息能否又被篡改。 2.2 、文件流转的安全控制技术 办公自动化系统中文件流转的方式主要为两种,一种是上级对下级下发的文件,另一种是下级向上级递交的文件。两种不同的流转方式对应的审批流程也不一样。在信息安全管理中,系统通过预设一个权限用户来对文件批办流转经过进行管理和监督,也及时地检查文件的审批状态,若发现存在严重的滞后流转情况,应当
7、及时对造成流转滞后的部门催办,在整个文件的流转审批经过当中,管理员用户充当着承上启下的角色。 2.3、 信息权限管理技术 信息权限管理技术简称,IRM,能够赋予具有特殊效力的信息防伪检查功能和安全检查功能。通过应用程序和计算机算法的互相配合,已实现系统对未经受权的访问者账户进行限制,以保卫特殊信息不会被未经受权的用户传阅、复制和打印。由于此方式方法是将访问限制算法信息嵌入到目的信息当中,因而无论信息是以何种方式如拷贝、电子邮件等实现传送,其访问限制算法信息都会随着目的信息传送,有效地保障了信息的安全性。 3、 结束语 办公自动化系统的应用对提高办公管理效率、优化公司办公管理体系具有显着作用,但是同样伴随着信息安全问题。通过建立办公自动化系统的信息安全管理体系能够有效地防止系统信息不被恶意的窃取、或者泄露,保障系统中信息的完好性、效力性、保密性和可靠性。 以下为参考文献 1周燕青, 肖智敏.办公自动化系统的安全问题及对策J.金融科技时代, 2018, 17 (8) :62-64. 2叶军华.办公自动化系统信息安全防备J.科技信息, 2008 (14) :22-23.