办公自动化中的计算机保密问题研究

时间：2021-04-23 12:03:04　来源：雅意学习网本文已影响人

　　【摘要】由现代化设备组建的办公自动化系统是一个复杂系统，它给使用者带来便利的同时，也给单位的内网信息安全带来了新的风险。部分不法分子利用网络的智能性、隐蔽性和复杂性特点，频繁入侵办公自动化系统，信息安全面临严重隐患。
　　【关键词】办公自动化信息安全计算机保密
　　近年来，无纸化办公因其省时、便捷、经济、覆盖面广等显著特点悄然兴起，受到大众的青睐。但是，办公自动化系统涉及到设备厂家、设计人员、程序安全人员、具体操作人员以及办公室管理人员等各个环节，所以其保密工作的对象和范围十分复杂。因此，在办公自动化过程中，不容忽视的工作之一便是加强计算机保密工作。
　　一、办公自动化中存在的主要保密问题和安全隐患
　　1.1工作人员缺乏相应的安全保密意识
　　在办公自动化系统中，由于有的管理者以及工作人员对有关计算机安全知识的了解不多，所以没有对涉密信息的保护在思想上给予高度的重视。理所当然地认为涉密信息在现有的计算机环境下是非常安全的，或者怀有侥幸心理，重视程度不足，没有对涉密信息的产生、使用和管理进行有效规范，导致涉密信息没有得到有力管控。另外，也有一些管理人员保密常识缺乏，以为只要系统使用了加密技术，安装了防毒软件、防火墙，那么信息就一定不会泄露，于是涉密资料、信息被随意传至办公网络系统，进而埋下了泄密隐患。
　　1.2办公自动化设备应用中存在信息安全风险
　　首先，在办公自动化系统中，笔记本电脑的应用越来越多。由于笔记本电脑通常都装有无线网卡，其他人可能通过无线设备对正在处理涉密信息的笔记本进行联通并最终获得使用权限，从而导致涉密信息的外泄或被他人截取。
　　其次，办公自动化系统中的打印、复印、传真等多功能一体机假如同时连接了互联网，或者是同时被用于涉密和非涉密计算机的打印，那么就有可能导致存储在电脑中的涉密信息被他人窃取。
　　再次，移动硬盘、U盘等移动存储介质在涉密单位的使用也很常见，但因其存储量大、便捷、隐蔽、难防范等特点，成了内部网络泄密的主要渠道。尽管涉密单位对存储介质制定了严格的管理要求，但这并不能完全杜绝移动存储介质内外网混用、公私混用、密级不清、管理不善、甚至是被外带遗失的现象发生。
　　1.3计算机软件技术的安全性能不够
　　很多单位对计算机软件安全技术的应用程度不够，影响了办公自动化的安全防护能力。比如，在选用操作系统和数据管理系统时，没有考虑其安全控制能力与工作性质是否相符合；没有采取对应的权限措施区分信息的密级和使用人员的层级；虽然对数据库的进入设置了保密口令，但因程序编译和加密的缺失导致入侵者可从程序漏洞中获取保密口令；即便对应用程序的入口进行了加密，但数据库本身却没有被设置加密，致使别人可绕开程序直接进入数据库；尽管应用程序设置了用户查询范围，但是用户可以经多次正当查询，通过逻辑推理获得保密内容等等。
　　二、办公自动化中的计算机保密措施与建议
　　2.1深入开展保密宣传教育工作
　　应不断提高管理人员的保密工作技能，必须大力开展保密宣传教育工作。狠抓问题根源，全面开展保密法的学习。不定时进行安全保密工作检查。定期组织信息安全方面的专题讲座和培训，通过学习、培训使全体成员更深入地认识到保密工作的重要性，掌握较高的保密工作技能，从而更好地适应办公自动化环境下的安全管理要求。另外，针对办公自动化网络系统的安全保密工作必须坚持标本共治，除了运用一些技术防范手段保证涉密信息的安全性外，最根本的是要做好源头把控。
　　2.2明确自动化设备管理责任
　　围绕设备管理的实际情况，确立自动化设备管理工作标准、内容和程序，明确岗位保密责任，对涉密人员进行培训并签订保密责任书，提高其保密意识和保密技能。建立规范的设备保密管理制度，对涉密人员的工作进行定期考核，对保密工作中出现或存在的问题及时研究整改，确保内部各项保密工作要求行之有效，各项自动化设备管理责任真正落到实处。另外，将德才兼备作为涉密人员选配的标准，确保涉密设备管理人员的整体素质始终处于一个较高的水平。
　　2.3创建完善的网络安全防护体系
　　第一、将最先进的防火墙等技术运用到网络平台建设中，对OA内网和Internet外网进行隔离，实现所有来自外网的请求都必须通过防火墙的审核；第二，采用双硬盘和物理隔离卡等物理隔离措施，加强对外网访问的控制，防止内网被外网计算机直接访问，同时制定相关制度，对内部可访问外网的计算机数量进行明确；最后，运用有线路由加密或端到端加密等传输加密技术对传输数据流设置加密，避免病毒或者攻击者通过网络通讯协议漏洞获取核心数据。
　　三、结语
　　在信息技术快速发展的时代，办公自动化系统被广泛使用，如何安全地管理涉密信息也成为了当前信息安全管理的重要内容。
　　因此，在信息安全问题被人们日渐关注的情况下，我们更应顺势而为，坚持以预防为主方针，严监实管办公自动化设备的使用全过程，通过保障制度、严肃管理、提升技术等整体合力，全面提高办公自动化设备使用的安全性。

推荐访问:办公自动化保密计算机研究

办公自动化中的计算机保密问题研究

最新文章

热门文章