辦公自動(dòng)化中信息安全管理體系及其實(shí)現(xiàn)論文

　　在學(xué)習(xí)和工作的日常里，許多人都寫過(guò)論文吧，論文一般由題名、作者、摘要、關(guān)鍵詞、正文、參考文獻(xiàn)和附錄等部分組成。那么，怎么去寫論文呢？下面是小編收集整理的辦公自動(dòng)化中信息安全管理體系及其實(shí)現(xiàn)論文，僅供參考，歡迎大家閱讀。

　　摘 要：

　　辦公自動(dòng)化系統(tǒng)信息安全管理體系的建設(shè)有能夠有效地保障系統(tǒng)信息的完整性、效力性、保密性和可靠性。本文重點(diǎn)闡述了辦公自動(dòng)化系統(tǒng)中信息安全管理體系建設(shè)所遵循的五個(gè)基本原則以及相關(guān)的技術(shù)方法。

　　關(guān)鍵詞：

　　信息安全管理； 電子印章； 審批監(jiān)督； 信息授權(quán)；

　　引言:

　　隨著辦公自動(dòng)化系統(tǒng)已經(jīng)逐漸成為了政府、企業(yè)和高校等辦公管理體系的重要組成部分，如何解決辦公自動(dòng)化系統(tǒng)所帶來(lái)的信息安全問(wèn)題就變得尤為重要。對(duì)于信息傳輸方式越多、共享程度越高的辦公自動(dòng)化系統(tǒng)，其信息安全風(fēng)險(xiǎn)系數(shù)就越高、信息安全管理的難度就特別困難。因此，本文對(duì)辦公自動(dòng)化系統(tǒng)的信息安全管理體系建設(shè)提出五大建設(shè)原則和技術(shù)解決方法，提高了辦公單位對(duì)信息安全管理體系的把控。

　　1、 辦公自動(dòng)化系統(tǒng)信息安全管理體系

　　1.1 、系統(tǒng)的完整性

　　辦公自動(dòng)化系統(tǒng)的完整性指的是對(duì)系統(tǒng)中涉及到的軟件、數(shù)據(jù)庫(kù)、應(yīng)用程序以及配套的硬件進(jìn)行安全防護(hù)所采取的措施。安全防護(hù)措施首先要對(duì)操作系統(tǒng)提供一層安全保護(hù)傘，其次要為數(shù)據(jù)庫(kù)和軟件提供防火墻。系統(tǒng)的完整性安全保護(hù)措施能夠有效地防治病毒入侵、第三方非法入侵，并對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估和審計(jì)。

　　1.2、 網(wǎng)絡(luò)的完整性

　　網(wǎng)絡(luò)是實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)主機(jī)與外界互聯(lián)網(wǎng)網(wǎng)絡(luò)連接的通道，也是辦公自動(dòng)化系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)中主機(jī)與主機(jī)、主機(jī)與設(shè)備之間連接的通道，因此從網(wǎng)絡(luò)結(jié)構(gòu)上劃分，自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)包括局域網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)體系。網(wǎng)絡(luò)的完整性主要實(shí)現(xiàn)對(duì)內(nèi)部局域網(wǎng)信息訪問(wèn)控制和信息的完整性保護(hù)、互聯(lián)網(wǎng)防侵入技術(shù)、互聯(lián)網(wǎng)系統(tǒng)內(nèi)信息獲取保護(hù)技術(shù)等。目前網(wǎng)絡(luò)信息安全中使用的技術(shù)主要為防火墻、通信安全技術(shù)和網(wǎng)絡(luò)信息管理技術(shù)。

　　1.3、 系統(tǒng)應(yīng)用和數(shù)據(jù)的完整性

　　用戶的賬號(hào)和密碼信息是網(wǎng)絡(luò)信息安全系統(tǒng)中最重要的內(nèi)容，也是造成網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的重要途徑，用戶賬號(hào)所涉及的信息包括系統(tǒng)登錄賬號(hào)、系統(tǒng)應(yīng)用登錄賬號(hào)、辦公電子郵件賬號(hào)、電子身份銘牌、系統(tǒng)數(shù)據(jù)庫(kù)公用賬號(hào)的，對(duì)系統(tǒng)中所涉及的用戶賬號(hào)和密碼進(jìn)行保護(hù)主要要從安全技術(shù)層面、辦公規(guī)章制度以及操作規(guī)程三個(gè)角度進(jìn)行保護(hù)。在辦公規(guī)章制度和操作規(guī)程方面，通過(guò)對(duì)員工進(jìn)行信息安全教育培訓(xùn)、提高員工信息保護(hù)意識(shí)、劃定訪問(wèn)權(quán)限及用戶等級(jí)、實(shí)施制定動(dòng)態(tài)密碼等方案能夠有效地減少人為主觀因素導(dǎo)致的系統(tǒng)應(yīng)用和數(shù)據(jù)信息安全的泄露風(fēng)險(xiǎn)。對(duì)于信息安全技術(shù)層面，通過(guò)賬號(hào)部門分組、用戶身份核實(shí)東方式來(lái)防止外界用戶的非法訪問(wèn)所造成的安全問(wèn)題。

　　1.4、 用戶賬號(hào)的完整性

　　信息安全對(duì)內(nèi)部員工的用戶賬號(hào)進(jìn)行等級(jí)劃分，不同級(jí)別的員工接觸到對(duì)應(yīng)級(jí)別的信息。通過(guò)用戶授權(quán)的方式實(shí)現(xiàn)特定外界用戶的訪問(wèn)控制，防止非法訪問(wèn)。

　　1.5、 數(shù)據(jù)的保密性

　　數(shù)據(jù)中的系統(tǒng)主要存在這兩方面安全隱患，第一類是指系統(tǒng)中數(shù)據(jù)的過(guò)程中被第三方非法竊��；第二類是指數(shù)據(jù)在使用或轉(zhuǎn)化形式的過(guò)程中被第三方非法監(jiān)測(cè)。為了保證速度數(shù)據(jù)的保密性通常使用獨(dú)立的加密算法保護(hù)措施，加密算法包括對(duì)稱加密和不對(duì)稱加密兩種。對(duì)稱加密的算法可以使用公共密鑰實(shí)現(xiàn)信息等加密與解密，而不對(duì)稱算法則通常私人密鑰和公共密鑰組合的方式實(shí)現(xiàn)數(shù)據(jù)的加密和解密。

　　2 、實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)信息安全的方法

　　2.1、 電子印章安全性技術(shù)的開(kāi)發(fā)與應(yīng)用

　　公司領(lǐng)導(dǎo)或管理部門下發(fā)、傳閱的紅頭文件必需加蓋公司公章。公司的公章是保證紅頭文件具有公司政策效力的必要條件。在辦公室自動(dòng)化系統(tǒng)中，公司的公章不在以傳統(tǒng)紙質(zhì)的加蓋方式呈現(xiàn)，而是通過(guò)系統(tǒng)圖片方式儲(chǔ)存于公章管理人員的主機(jī)數(shù)據(jù)庫(kù)中，但是并不能存在于系統(tǒng)服務(wù)器中已造成非公章使用人員違規(guī)使用。除了將傳統(tǒng)的公司公章轉(zhuǎn)化為電子印章使用的文件保護(hù)措施，近年來(lái)發(fā)展起來(lái)的數(shù)字水印技術(shù)也逐漸成為對(duì)紅頭文件中重要信息進(jìn)行保護(hù)手段之一。在不影響紅頭文件原文信息的前提下，將具有標(biāo)識(shí)性的特殊算法信息嵌入到信息載體中，管理部門通過(guò)設(shè)定好的解密算法將嵌入的標(biāo)識(shí)性信息提取出來(lái)，以觀察文件中的信息是否又被篡改。

　　2.2 、文件流轉(zhuǎn)的安全控制技術(shù)

　　辦公自動(dòng)化系統(tǒng)中文件流轉(zhuǎn)的方式主要為兩種，一種是上級(jí)對(duì)下級(jí)下發(fā)的文件，另一種是下級(jí)向上級(jí)遞交的文件。兩種不同的流轉(zhuǎn)方式對(duì)應(yīng)的審批流程也不相同。在信息安全管理中，系統(tǒng)通過(guò)預(yù)設(shè)一個(gè)權(quán)限用戶來(lái)對(duì)文件批辦流轉(zhuǎn)過(guò)程進(jìn)行管理和監(jiān)督，也及時(shí)地檢查文件的審批狀態(tài)，若發(fā)現(xiàn)存在嚴(yán)重的滯后流轉(zhuǎn)情況，應(yīng)當(dāng)及時(shí)對(duì)造成流轉(zhuǎn)滯后的部門催辦，在整個(gè)文件的流轉(zhuǎn)審批過(guò)程當(dāng)中，管理員用戶充當(dāng)著承上啟下的角色。

　　2.3、 信息權(quán)限管理技術(shù)

　　信息權(quán)限管理技術(shù)（簡(jiǎn)稱，IRM），能夠賦予具有特殊效力的信息防偽檢查功能和安全檢查功能。通過(guò)應(yīng)用程序和計(jì)算機(jī)算法的相互配合，已實(shí)現(xiàn)系統(tǒng)對(duì)未經(jīng)授權(quán)的訪問(wèn)者賬戶進(jìn)行限制，以保護(hù)特殊信息不會(huì)被未經(jīng)授權(quán)的用戶傳閱、復(fù)制和打印。由于此方法是將訪問(wèn)限制算法信息嵌入到目標(biāo)信息當(dāng)中，因此無(wú)論信息是以何種方式（如拷貝、電子郵件等）實(shí)現(xiàn)傳送，其訪問(wèn)限制算法信息都會(huì)隨著目標(biāo)信息傳送，有效地保障了信息的安全性。

　　3、 結(jié)語(yǔ)

　　辦公自動(dòng)化系統(tǒng)的應(yīng)用對(duì)提高辦公管理效率、優(yōu)化公司辦公管理體系具有顯著作用，但是同樣伴隨著信息安全問(wèn)題。通過(guò)建立辦公自動(dòng)化系統(tǒng)的信息安全管理體系可以有效地防止系統(tǒng)信息不被惡意的竊取、或者泄露，保障系統(tǒng)中信息的完整性、效力性、保密性和可靠性。

　　參考文獻(xiàn)

　　[1]周燕青, 肖智敏.辦公自動(dòng)化系統(tǒng)的安全問(wèn)題及對(duì)策[J].金融科技時(shí)代, 2009, 17 (8) :62-64.

　　[2]葉軍華.辦公自動(dòng)化系統(tǒng)信息安全防范[J].科技信息, 2008 (14) :22-23.

【辦公自動(dòng)化中信息安全管理體系及其實(shí)現(xiàn)論文】相關(guān)文章：

計(jì)算機(jī)信息處理技術(shù)在辦公自動(dòng)化中的運(yùn)用畢業(yè)論文03-19

大學(xué)校長(zhǎng)要實(shí)現(xiàn)何種價(jià)值及其途徑論文11-29

教研論文寫作中的常見(jiàn)問(wèn)題及其對(duì)策06-06

GPS測(cè)量技術(shù)及其在工程測(cè)量中的應(yīng)用論文03-15

工商管理辦公自動(dòng)化平臺(tái)的實(shí)現(xiàn)03-10

制藥實(shí)驗(yàn)室信息管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)論文01-19

淺談供電企業(yè)中電力營(yíng)銷管理措施與實(shí)現(xiàn)論文03-10

計(jì)算機(jī)信息安全論文02-11

如何從護(hù)理期刊中獲取論文的寫作信息03-12