一、OA辦公系統的安全風險有哪些

目前來看，OA辦公系統的安全風險大致可(ke)以歸為以下幾類：

1、不可抗外力災害的安全威脅

由于自然災害、意外事故等不確定的客觀原因造(zao)成如(ru)OA辦(ban)公系統硬(ying)件(jian)的損壞(huai)、網絡中斷及數(shu)據丟失(shi)等的威脅。

2、管理疏忽導致的安全威脅

由于企業管理不規范、不嚴謹，相(xiang)關人(ren)員(yuan)監管不力，用戶身份認證及權限管理不嚴，操作人(ren)員(yuan)誤操作以及業務不熟練等主觀原因造成的(de)事(shi)故威脅。

3、系統缺陷導致安全威脅

由于受構建企(qi)業ERP系統平臺時(shi)的技(ji)術條件(jian)、網(wang)絡產品、通信(xin)協議等方面限(xian)制，在硬(ying)件(jian)設(she)備質量(liang)不過關、操作系統平臺安(an)全漏洞(dong)、服務器(qi)配置有(you)誤、系統設(she)計缺(que)陷、網(wang)絡協議漏洞(dong)、缺(que)乏有(you)效監(jian)控(kong)手段等方面的安(an)全隱患造成(cheng)的事故威脅。

4、惡意攻擊的安全威脅

企業內(nei)部員工或(huo)外(wai)界黑客和其他入(ru)侵者為了(le)獲得不當(dang)利益(yi)、竊取商業秘密(mi)、獵奇(qi)心(xin)理等惡意破壞行為造(zao)成的(de)事故威脅。

5、其他因素造成的安全威脅

如(ru)系統故障、病毒(du)和其他(ta)惡意軟件的傳播攻(gong)擊、缺(que)乏安(an)全(quan)備(bei)份機(ji)制、數據基礎資(zi)料不準確(que)、系統維護(hu)力量投入不足等造(zao)成(cheng)事故的威(wei)脅。其中(zhong)，管理與技術方面(mian)的缺(que)陷和黑(hei)客病毒(du)的攻(gong)擊是威(wei)脅ERP系統安(an)全(quan)的主要風險。

這些安全風(feng)險(xian)的存在極大的影響(xiang)了(le)OA辦公(gong)系(xi)(xi)統的應用效率，嚴重者還可能會導致公(gong)司利(li)益的損失。因(yin)此正確(que)認識OA辦公(gong)自動化(hua)系(xi)(xi)統運行管理中存在的安全風(feng)險(xian)和(he)成(cheng)因(yin)，有針(zhen)對性的加強系(xi)(xi)統安全風(feng)險(xian)防范工(gong)作(zuo)就成(cheng)為了(le)企(qi)業必不可少的重要(yao)工(gong)作(zuo)。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、如何防范OA系統風險

1、提高系統操作和使用的思想意識與技術

由于用(yong)戶在(zai)對(dui)(dui)系(xi)統進行操作(zuo)(zuo)和(he)使(shi)(shi)用(yong)的(de)(de)過(guo)程中會(hui)因為人(ren)為的(de)(de)疏忽(hu)、誤判等原因導致系(xi)統受(shou)損，因此必須要提高(gao)對(dui)(dui)系(xi)統使(shi)(shi)用(yong)的(de)(de)意(yi)識和(he)信息(xi)技(ji)術(shu)(shu)手(shou)段。用(yong)戶只有充分的(de)(de)認識到(dao)OA辦公系(xi)統的(de)(de)重要性，才(cai)能(neng)(neng)積極的(de)(de)通過(guo)學習(xi)交流(liu)以及培訓等方式(shi)，在(zai)使(shi)(shi)用(yong)中不(bu)(bu)斷的(de)(de)提高(gao)自身(shen)的(de)(de)技(ji)術(shu)(shu)水平(ping)，例如對(dui)(dui)用(yong)戶進行培訓，可以采(cai)取授課和(he)現場(chang)培訓的(de)(de)方式(shi)進行，針(zhen)對(dui)(dui)不(bu)(bu)同(tong)的(de)(de)管理階層(ceng)、不(bu)(bu)同(tong)的(de)(de)用(yong)戶權限制定出相(xiang)應的(de)(de)培訓內容、方案。通過(guo)對(dui)(dui)OA理論、使(shi)(shi)用(yong)操作(zuo)(zuo)、系(xi)統功能(neng)(neng)以及采(cai)集(ji)數(shu)據等方面進行不(bu)(bu)同(tong)層(ceng)次的(de)(de)培訓，使(shi)(shi)用(yong)戶在(zai)應用(yong)OA辦公軟件時能(neng)(neng)夠明(ming)確(que)的(de)(de)掌(zhang)握各個操作(zuo)(zuo)環節需要注(zhu)意(yi)什么(me)，不(bu)(bu)會(hui)因為人(ren)為的(de)(de)因素(su)影響系(xi)統的(de)(de)正常(chang)運行，嚴格(ge)按照系(xi)統的(de)(de)操作(zuo)(zuo)流(liu)程，才(cai)能(neng)(neng)達(da)到(dao)規范操作(zuo)(zuo)，安全使(shi)(shi)用(yong)系(xi)統的(de)(de)目的(de)(de)。

2、采取技術措施進行防控

進(jin)一步提高(gao)網絡(luo)安全(quan)性(xing)為了解決電腦病毒、黑客入(ru)侵等安全(quan)問題，就必須要采(cai)取相應的技(ji)術(shu)(shu)措(cuo)施進(jin)行防控，例(li)如(ru)入(ru)網訪問控制、入(ru)侵檢測(ce)、數據恢復、防火墻防護以(yi)及數據加密(mi)等相關(guan)技(ji)術(shu)(shu)。

（1）入網訪問控制。入網訪問控制作為(wei)OA辦公(gong)系統的第一道安全防護措(cuo)施，能夠有(you)效(xiao)的保護用(yong)戶(hu)的信息，通(tong)常分(fen)為(wei)用(yong)戶(hu)名以(yi)及用(yong)戶(hu)口(kou)令(ling)的辨別與驗證、用(yong)戶(hu)賬號的缺省限制核(he)查三(san)個(ge)程序內容，其中任何(he)一個(ge)環(huan)節發生(sheng)差(cha)錯，用(yong)戶(hu)都無法(fa)進入網絡。

（2）入侵檢測。入侵檢測是從網絡(luo)系(xi)統中的(de)關(guan)鍵點采(cai)集信息并加以(yi)分析，檢查網絡(luo)中違反安全策略行為或(huo)跡象(xiang)，分析監測用戶及系(xi)統活動，查找非法及合法用戶的(de)越權操作，評估系(xi)統數(shu)據信息完整(zheng)性等等，這樣就(jiu)可以(yi)及時的(de)發現問題，并采(cai)取(qu)有效的(de)措施進行解決。

（3）加強數據恢復功能。OA辦公系統內部結構受到破壞后，它的(de)恢復主要靠計(ji)算(suan)機自身的(de)數據備份(fen)(fen)方法(fa)。數據備份(fen)(fen)可(ke)以遵從(cong)系統安全的(de)實際需要來進行，如大容量(liang)的(de)數據存儲備份(fen)(fen)和恢復、場點(dian)外數據儲存備份(fen)(fen)和恢復等(deng)。它們都具(ju)備較(jiao)好(hao)的(de)保(bao)護作用(yong)，另(ling)外在一定程度上還可(ke)以有效(xiao)防御未經授(shou)權訪問網絡的(de)攻擊。