辦公自動化中信息安全管理體系及其實現(xiàn)論文
在學習和工作的日常里,許多人都寫過論文吧,論文一般由題名、作者、摘要、關(guān)鍵詞、正文、參考文獻和附錄等部分組成。那么,怎么去寫論文呢?下面是小編收集整理的辦公自動化中信息安全管理體系及其實現(xiàn)論文,僅供參考,歡迎大家閱讀。
摘 要:
辦公自動化系統(tǒng)信息安全管理體系的建設(shè)有能夠有效地保障系統(tǒng)信息的完整性、效力性、保密性和可靠性。本文重點闡述了辦公自動化系統(tǒng)中信息安全管理體系建設(shè)所遵循的五個基本原則以及相關(guān)的技術(shù)方法。
關(guān)鍵詞:
信息安全管理; 電子印章; 審批監(jiān)督; 信息授權(quán);
引言:
隨著辦公自動化系統(tǒng)已經(jīng)逐漸成為了政府、企業(yè)和高校等辦公管理體系的重要組成部分,如何解決辦公自動化系統(tǒng)所帶來的信息安全問題就變得尤為重要。對于信息傳輸方式越多、共享程度越高的辦公自動化系統(tǒng),其信息安全風險系數(shù)就越高、信息安全管理的難度就特別困難。因此,本文對辦公自動化系統(tǒng)的信息安全管理體系建設(shè)提出五大建設(shè)原則和技術(shù)解決方法,提高了辦公單位對信息安全管理體系的把控。
1、 辦公自動化系統(tǒng)信息安全管理體系
1.1 、系統(tǒng)的完整性
辦公自動化系統(tǒng)的完整性指的是對系統(tǒng)中涉及到的軟件、數(shù)據(jù)庫、應(yīng)用程序以及配套的硬件進行安全防護所采取的措施。安全防護措施首先要對操作系統(tǒng)提供一層安全保護傘,其次要為數(shù)據(jù)庫和軟件提供防火墻。系統(tǒng)的完整性安全保護措施能夠有效地防治病毒入侵、第三方非法入侵,并對系統(tǒng)的安全風險進行評估和審計。
1.2、 網(wǎng)絡(luò)的完整性
網(wǎng)絡(luò)是實現(xiàn)辦公自動化系統(tǒng)主機與外界互聯(lián)網(wǎng)網(wǎng)絡(luò)連接的通道,也是辦公自動化系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)中主機與主機、主機與設(shè)備之間連接的通道,因此從網(wǎng)絡(luò)結(jié)構(gòu)上劃分,自動化系統(tǒng)的網(wǎng)絡(luò)包括局域網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)體系。網(wǎng)絡(luò)的完整性主要實現(xiàn)對內(nèi)部局域網(wǎng)信息訪問控制和信息的完整性保護、互聯(lián)網(wǎng)防侵入技術(shù)、互聯(lián)網(wǎng)系統(tǒng)內(nèi)信息獲取保護技術(shù)等。目前網(wǎng)絡(luò)信息安全中使用的技術(shù)主要為防火墻、通信安全技術(shù)和網(wǎng)絡(luò)信息管理技術(shù)。
1.3、 系統(tǒng)應(yīng)用和數(shù)據(jù)的完整性
用戶的賬號和密碼信息是網(wǎng)絡(luò)信息安全系統(tǒng)中最重要的內(nèi)容,也是造成網(wǎng)絡(luò)信息安全風險的重要途徑,用戶賬號所涉及的信息包括系統(tǒng)登錄賬號、系統(tǒng)應(yīng)用登錄賬號、辦公電子郵件賬號、電子身份銘牌、系統(tǒng)數(shù)據(jù)庫公用賬號的,對系統(tǒng)中所涉及的用戶賬號和密碼進行保護主要要從安全技術(shù)層面、辦公規(guī)章制度以及操作規(guī)程三個角度進行保護。在辦公規(guī)章制度和操作規(guī)程方面,通過對員工進行信息安全教育培訓、提高員工信息保護意識、劃定訪問權(quán)限及用戶等級、實施制定動態(tài)密碼等方案能夠有效地減少人為主觀因素導致的系統(tǒng)應(yīng)用和數(shù)據(jù)信息安全的泄露風險。對于信息安全技術(shù)層面,通過賬號部門分組、用戶身份核實東方式來防止外界用戶的非法訪問所造成的安全問題。
1.4、 用戶賬號的完整性
信息安全對內(nèi)部員工的用戶賬號進行等級劃分,不同級別的員工接觸到對應(yīng)級別的信息。通過用戶授權(quán)的方式實現(xiàn)特定外界用戶的訪問控制,防止非法訪問。
1.5、 數(shù)據(jù)的保密性
數(shù)據(jù)中的系統(tǒng)主要存在這兩方面安全隱患,第一類是指系統(tǒng)中數(shù)據(jù)的過程中被第三方非法竊取;第二類是指數(shù)據(jù)在使用或轉(zhuǎn)化形式的過程中被第三方非法監(jiān)測。為了保證速度數(shù)據(jù)的保密性通常使用獨立的加密算法保護措施,加密算法包括對稱加密和不對稱加密兩種。對稱加密的算法可以使用公共密鑰實現(xiàn)信息等加密與解密,而不對稱算法則通常私人密鑰和公共密鑰組合的方式實現(xiàn)數(shù)據(jù)的加密和解密。
2 、實現(xiàn)辦公自動化系統(tǒng)信息安全的方法
2.1、 電子印章安全性技術(shù)的開發(fā)與應(yīng)用
公司領(lǐng)導或管理部門下發(fā)、傳閱的紅頭文件必需加蓋公司公章。公司的公章是保證紅頭文件具有公司政策效力的必要條件。在辦公室自動化系統(tǒng)中,公司的公章不在以傳統(tǒng)紙質(zhì)的加蓋方式呈現(xiàn),而是通過系統(tǒng)圖片方式儲存于公章管理人員的主機數(shù)據(jù)庫中,但是并不能存在于系統(tǒng)服務(wù)器中已造成非公章使用人員違規(guī)使用。除了將傳統(tǒng)的公司公章轉(zhuǎn)化為電子印章使用的文件保護措施,近年來發(fā)展起來的數(shù)字水印技術(shù)也逐漸成為對紅頭文件中重要信息進行保護手段之一。在不影響紅頭文件原文信息的前提下,將具有標識性的特殊算法信息嵌入到信息載體中,管理部門通過設(shè)定好的解密算法將嵌入的標識性信息提取出來,以觀察文件中的信息是否又被篡改。
2.2 、文件流轉(zhuǎn)的安全控制技術(shù)
辦公自動化系統(tǒng)中文件流轉(zhuǎn)的方式主要為兩種,一種是上級對下級下發(fā)的文件,另一種是下級向上級遞交的文件。兩種不同的流轉(zhuǎn)方式對應(yīng)的審批流程也不相同。在信息安全管理中,系統(tǒng)通過預設(shè)一個權(quán)限用戶來對文件批辦流轉(zhuǎn)過程進行管理和監(jiān)督,也及時地檢查文件的審批狀態(tài),若發(fā)現(xiàn)存在嚴重的滯后流轉(zhuǎn)情況,應(yīng)當及時對造成流轉(zhuǎn)滯后的部門催辦,在整個文件的流轉(zhuǎn)審批過程當中,管理員用戶充當著承上啟下的角色。
2.3、 信息權(quán)限管理技術(shù)
信息權(quán)限管理技術(shù)(簡稱,IRM),能夠賦予具有特殊效力的信息防偽檢查功能和安全檢查功能。通過應(yīng)用程序和計算機算法的相互配合,已實現(xiàn)系統(tǒng)對未經(jīng)授權(quán)的訪問者賬戶進行限制,以保護特殊信息不會被未經(jīng)授權(quán)的用戶傳閱、復制和打印。由于此方法是將訪問限制算法信息嵌入到目標信息當中,因此無論信息是以何種方式(如拷貝、電子郵件等)實現(xiàn)傳送,其訪問限制算法信息都會隨著目標信息傳送,有效地保障了信息的安全性。
3、 結(jié)語
辦公自動化系統(tǒng)的應(yīng)用對提高辦公管理效率、優(yōu)化公司辦公管理體系具有顯著作用,但是同樣伴隨著信息安全問題。通過建立辦公自動化系統(tǒng)的信息安全管理體系可以有效地防止系統(tǒng)信息不被惡意的竊取、或者泄露,保障系統(tǒng)中信息的完整性、效力性、保密性和可靠性。
參考文獻
[1]周燕青, 肖智敏.辦公自動化系統(tǒng)的安全問題及對策[J].金融科技時代, 2009, 17 (8) :62-64.
[2]葉軍華.辦公自動化系統(tǒng)信息安全防范[J].科技信息, 2008 (14) :22-23.
【辦公自動化中信息安全管理體系及其實現(xiàn)論文】相關(guān)文章:
計算機信息處理技術(shù)在辦公自動化中的運用畢業(yè)論文03-19
教研論文寫作中的常見問題及其對策06-06
GPS測量技術(shù)及其在工程測量中的應(yīng)用論文03-15
工商管理辦公自動化平臺的實現(xiàn)03-10
制藥實驗室信息管理系統(tǒng)設(shè)計與實現(xiàn)論文01-19
淺談供電企業(yè)中電力營銷管理措施與實現(xiàn)論文03-10
計算機信息安全論文02-11
如何從護理期刊中獲取論文的寫作信息03-12
- 相關(guān)推薦