辦公自動化中信息安全管理體系及其實現論文

辦公自動化中信息安全管理體系及其實現論文

　　在學習和工作的日常里，許多人都寫過論文吧，論文一般由題名、作者、摘要、關鍵詞、正文、參考文獻和附錄等部分組成。那么，怎么去寫論文呢？下面是小編收集整理的辦公自動化中信息安全管理體系及其實現論文，僅供參考，歡迎大家閱讀。

　　摘 要：

　　辦公自動化系統信息安全管理體系的建設有能夠有效地保障系統信息的完整性、效力性、保密性和可靠性。本文重點闡述了辦公自動化系統中信息安全管理體系建設所遵循的五個基本原則以及相關的技術方法。

　　關鍵詞：

　　信息安全管理； 電子印章； 審批監督； 信息授權；

　　引言:

　　隨著辦公自動化系統已經逐漸成為了政府、企業和高校等辦公管理體系的重要組成部分，如何解決辦公自動化系統所帶來的信息安全問題就變得尤為重要。對于信息傳輸方式越多、共享程度越高的辦公自動化系統，其信息安全風險系數就越高、信息安全管理的難度就特別困難。因此，本文對辦公自動化系統的信息安全管理體系建設提出五大建設原則和技術解決方法，提高了辦公單位對信息安全管理體系的把控。

　　1、 辦公自動化系統信息安全管理體系

　　1.1 、系統的完整性

　　辦公自動化系統的完整性指的是對系統中涉及到的軟件、數據庫、應用程序以及配套的硬件進行安全防護所采取的措施。安全防護措施首先要對操作系統提供一層安全保護傘，其次要為數據庫和軟件提供防火墻。系統的完整性安全保護措施能夠有效地防治病毒入侵、第三方非法入侵，并對系統的安全風險進行評估和審計。

　　1.2、 網絡的完整性

　　網絡是實現辦公自動化系統主機與外界互聯網網絡連接的通道，也是辦公自動化系統局域網網絡中主機與主機、主機與設備之間連接的通道，因此從網絡結構上劃分，自動化系統的網絡包括局域網和互聯網網絡體系。網絡的完整性主要實現對內部局域網信息訪問控制和信息的完整性保護、互聯網防侵入技術、互聯網系統內信息獲取保護技術等。目前網絡信息安全中使用的技術主要為防火墻、通信安全技術和網絡信息管理技術。

　　1.3、 系統應用和數據的完整性

　　用戶的賬號和密碼信息是網絡信息安全系統中最重要的內容，也是造成網絡信息安全風險的重要途徑，用戶賬號所涉及的信息包括系統登錄賬號、系統應用登錄賬號、辦公電子郵件賬號、電子身份銘牌、系統數據庫公用賬號的，對系統中所涉及的用戶賬號和密碼進行保護主要要從安全技術層面、辦公規章制度以及操作規程三個角度進行保護。在辦公規章制度和操作規程方面，通過對員工進行信息安全教育培訓、提高員工信息保護意識、劃定訪問權限及用戶等級、實施制定動態密碼等方案能夠有效地減少人為主觀因素導致的系統應用和數據信息安全的泄露風險。對于信息安全技術層面，通過賬號部門分組、用戶身份核實東方式來防止外界用戶的非法訪問所造成的安全問題。

　　1.4、 用戶賬號的完整性

　　信息安全對內部員工的用戶賬號進行等級劃分，不同級別的員工接觸到對應級別的信息。通過用戶授權的方式實現特定外界用戶的訪問控制，防止非法訪問。

　　1.5、 數據的保密性

　　數據中的系統主要存在這兩方面安全隱患，第一類是指系統中數據的過程中被第三方非法竊�。坏诙�類是指數據在使用或轉化形式的過程中被第三方非法監測。為了保證速度數據的保密性通常使用獨立的加密算法保護措施，加密算法包括對稱加密和不對稱加密兩種。對稱加密的算法可以使用公共密鑰實現信息等加密與解密，而不對稱算法則通常私人密鑰和公共密鑰組合的方式實現數據的加密和解密。

　　2 、實現辦公自動化系統信息安全的方法

　　2.1、 電子印章安全性技術的開發與應用

　　公司領導或管理部門下發、傳閱的紅頭文件必需加蓋公司公章。公司的公章是保證紅頭文件具有公司政策效力的必要條件。在辦公室自動化系統中，公司的公章不在以傳統紙質的加蓋方式呈現，而是通過系統圖片方式儲存于公章管理人員的主機數據庫中，但是并不能存在于系統服務器中已造成非公章使用人員違規使用。除了將傳統的公司公章轉化為電子印章使用的文件保護措施，近年來發展起來的數字水印技術也逐漸成為對紅頭文件中重要信息進行保護手段之一。在不影響紅頭文件原文信息的前提下，將具有標識性的特殊算法信息嵌入到信息載體中，管理部門通過設定好的解密算法將嵌入的標識性信息提取出來，以觀察文件中的信息是否又被篡改。

　　2.2 、文件流轉的安全控制技術

　　辦公自動化系統中文件流轉的方式主要為兩種，一種是上級對下級下發的文件，另一種是下級向上級遞交的文件。兩種不同的流轉方式對應的審批流程也不相同。在信息安全管理中，系統通過預設一個權限用戶來對文件批辦流轉過程進行管理和監督，也及時地檢查文件的審批狀態，若發現存在嚴重的滯后流轉情況，應當及時對造成流轉滯后的部門催辦，在整個文件的流轉審批過程當中，管理員用戶充當著承上啟下的角色。

　　2.3、 信息權限管理技術

　　信息權限管理技術（簡稱，IRM），能夠賦予具有特殊效力的信息防偽檢查功能和安全檢查功能。通過應用程序和計算機算法的相互配合，已實現系統對未經授權的訪問者賬戶進行限制，以保護特殊信息不會被未經授權的用戶傳閱、復制和打印。由于此方法是將訪問限制算法信息嵌入到目標信息當中，因此無論信息是以何種方式（如拷貝、電子郵件等）實現傳送，其訪問限制算法信息都會隨著目標信息傳送，有效地保障了信息的安全性。

　　3、 結語

　　辦公自動化系統的應用對提高辦公管理效率、優化公司辦公管理體系具有顯著作用，但是同樣伴隨著信息安全問題。通過建立辦公自動化系統的信息安全管理體系可以有效地防止系統信息不被惡意的竊取、或者泄露，保障系統中信息的完整性、效力性、保密性和可靠性。

　　參考文獻

　　[1]周燕青, 肖智敏.辦公自動化系統的安全問題及對策[J].金融科技時代, 2009, 17 (8) :62-64.

　　[2]葉軍華.辦公自動化系統信息安全防范[J].科技信息, 2008 (14) :22-23.

【辦公自動化中信息安全管理體系及其實現論文】相關文章：

計算機信息處理技術在辦公自動化中的運用畢業論文03-19

大學校長要實現何種價值及其途徑論文11-29

教研論文寫作中的常見問題及其對策06-06

GPS測量技術及其在工程測量中的應用論文03-15

工商管理辦公自動化平臺的實現03-10

制藥實驗室信息管理系統設計與實現論文01-19

淺談供電企業中電力營銷管理措施與實現論文03-10

計算機信息安全論文02-11

如何從護理期刊中獲取論文的寫作信息03-12