如何在辦公自動化建設中抓好資訊保安,隨著資訊化與網路化的發展,特別是行動通訊和電子商務的飛速發展,網路系統的安全已成為當今世界上極為敏感的問題。保證資料與資訊的完整性,消除整個系統的安全威脅即網路安全已成為當今社會刻不容緩和必須考慮的問題。那如何在辦公自動化建設中抓好資訊保安?
如何在辦公自動化建設中抓好資訊保安1
什麼是資訊保安
1、資訊本身的安全,是在資訊編制、傳輸的過程中是否有人把資訊截獲,造成資訊本身的不安全,甚至洩密現象的發生。計算機的系統安全包括資料與資訊完整性指資料不發生損壞或丟失,具有完全的可靠性和準確性,系統安全指防止故意竊取和損壞資料,計算機系統通常使用安全產品和措施來保證資料免受威脅。
2、資訊系統或網路系統本身的.安全,是指一些人出於惡意或好奇、通過一些惡意的程式使系統癱瘓,或者將一些破壞網路和計算機的病毒在網上傳播,所以網路系統本身存在一個防止入侵的問題。注重資訊本身的安全問題比較容易理解,就像電報、電話、無線電廣播為了不能被別人竊聽,必須將訊號進價加密後一樣。但網路系統本身的安全就有不少人不大理解,因此也不被人重視,而當網路系統入侵已經發生再去補救時就悔之晚矣。
3、從計算機技術的角度來看,網路是一個軟體與硬體的結合體,而從目前的網路應用情況來看,每個網路上有一些自行開發的應用軟體在執行,這些軟體由於自身不完備或是開發工具不成熟,在運用中很有可能導致網路服務不正常或癱瘓。網路還擁有較為複雜的裝置和協議,保證複雜的系統沒有缺陷和漏洞是不可能的。同時,硬體方面也會對系統本身安全構成威脅,如構成硬體系統的各個組成部分,如硬碟、晶片、主機板、儲存介質、電源等發生故障,則會破壞系統結構,偷竊裝置、直接讀取裝置等以自接方式對系統資訊造成的威脅。
4、人為因素造成的安全問題不可忽視。在資訊保安的問題上,人們往往十分注意網路硬體環境是否可靠、軟體是否正常,卻忽略了人在保證資訊保安中的重要作用。在所用使用計算機的錯誤當中,絕大多數是由於使用者誤操作造成的。主要是意外操作、缺乏經驗、蓄意破壞、間諜行為等。因此,從網路內部來說,人為因素造成的網路資訊保安問題就會更大。如網路管理員因工作失誤或經驗不足造成上面的按錯按鈕,或其他的誤操作等問題造成資料丟失和整個網路癱瘓的後果要比一個計算機上的資料丟失的 後果大的很多。
5、來自自然災害方面:包括地震 、水災、火災、電磁等。
如何在辦公自動化建設中抓好資訊保安2
如何抓好在辦公自動化資訊建設中抓好資訊保安
由於眾多的因素造成對辦公自動化系統的完整性威脅和安全威脅,因此辦公自動化網路系統必須建設一套完整的策略和安全措施來保障整個系統安全。總體上來講,這些措施主要有:建立網路使用者使用網路資源的規章制度;嚴格劃分不同工作人員的許可權;嚴格設定各種資訊資源、裝置資源的使用許可權;關鍵資訊的傳輸採用端到端的專用加密工具。完善認證、授權的技術控制手段;採用分佈授權、集中控制的安全策略;採用數字簽名技術和第三方確認的控制措施;加強使用者管理,防止非法入侵;加強對使用者從網上卸下的軟體進行病毒檢測;定時備份,防止系統崩潰;加強組織管理,完善各項規章制度。
(一)、加強資訊化應用中人員的安全意識
(1)、重視網路安全。一個單位在建設辦公自動化系統時,首先思想上就要十分注重網路安全,不論是領導還是員工,都應該清楚的認識到網路安全的重要性,並要瞭解不重視網路安全會給自己和整個網路帶來什麼樣的後果。只有充分認識網路安全的重要性和後果的嚴重性,人們才會真正注重它,並在日常工作中加以注意,否則,網路安全只能是一紙空談。
(2)、安全規定操作。使用辦公自動化系統的目的是利用先進的網路技術,提高工作效力、實現資源共享,而在應用中關鍵因素是人。計算機網路中的人可以大致分為:普通使用者、系統管理員、資訊主管三個層次,如果系統的使用者不按規定作業系統,則會給系統帶來許多嚴重的後果。因此,加強人的安全意識培養尤為重要。應該嚴格劃分不同工作人員的許可權,嚴格設定各種資訊資源、裝置資源的使用許可權,完善認證授權、授權的技術控制手段,採用分佈授權、集中控制的安全策略。
(二)、加強內、外網網路建設的安全性
(1)、加強對外安全防護。由於辦公自動化網路系統要與各部門及區域實現相互通訊和連線,與其他單位、地方政府等進行廣域網的連線,傳送和接收電子郵件。因此,通訊安全和資料安全是辦公自動化網路系統安全措施的主要內容。安全管理是網路管理的關鍵內容,需要在不同的層次上實現,辦公自動化網路系統在建設中要保證內部辦公網和網際網路的物理隔離,在公用資訊平臺的核心建設中嚴格採取內、外網兩套裝置、兩套網路佈線系統的方案。同時必須把管好外網的出口和入口作為資訊保安的重點。在實際工作中要儘量保證所有計算機只能通過一個出口與外網通訊。在物理上也只有一個出口。在建設方案中除選用了防火牆等硬體裝置外,還可以在軟體上選用網路監測系統、入侵監測系統、網路恢復系統、病毒防治系統、以此充分的保證網路的`安全性。
(2)、加強內部安全防護。防止內部對系統進行各式各樣的攻擊,也是目前系統安全設計考慮的主要問題。除了嚴格各類規章制度、加強思想教育之外,還要有相應的技術措施來保障系統安全。
(三)、建立一套網路安全措施
(1)、加強資訊保安的制度建設。首先應從加強資訊保安制度入手。針對各部門活領域的不同特點制定相應的《網路管理辦法》、《網路安全管理條例》、《資訊釋出管理條例》等制度不斷完善和改進。
(2)、加大資訊保安的管理力度。隨著資訊化技術的迅猛發展,資訊保安問題越來越引起人們的重視,認識到加強資訊保安管理工作是一個重要的防範措施。因此,積極採取巨集觀管理與重點監控相結合的方式來保證資訊化專案的安全性。
(3)、加強資訊保密知識的宣傳工作。隨著現代通訊、辦公自動化和計算機資訊網路系統的普及和發展,洩密隱患也在急劇增加,保密工作必須由被動變為主動,實施超前的保障。要把保密工作滲透到企業各個領域和部門,成為各項工作的有機組成部分,以保密工作的“實效”來實現業務工作的“增效”。
