在小編的《福建OA辦公自動化系統都有那些安全風險?》中,小編介紹了OA辦公自動化系統中的安全風險,但對於如何防範並沒有做出說明。因此小編在本文將會繼上文所講,在此分享幾個風險控制的安全策略。
1.安全防護體系建設的設計目標。
由於目前信息技術發展的局限性,絕對安全是不存在的,最多只能通過實施一定預防措施,把風險威脅降低到一定程度,實現風險威脅可控、可以挽回損失。
因此,OA辦公自動化系統規劃和實施的首要目標是建立OA辦公自動化系統的安全保障體系,以保護企業的信息資產的安全,建設技術和管理上的安全防護措施,提供用戶身份認證、操作授權、網絡安全檢測和病毒攻擊的防範等安全功能,以保護OA辦公自動化系統中的硬體、軟體及數據的安全穩定、完整有效和機密性,預防因惡意或偶然的原因使系統或數據信息遭到破壞、篡改和泄漏從而最終造成企業的嚴重經濟損失。
「OA辦公自動化系統安全項目要保護的資源包括系統的軟硬體資源和數據資源。硬體資源主要包括資料庫伺服器、應用伺服器和客戶端計算機,以及傳輸網絡;軟體資源包括伺服器上的作業系統、資料庫管理系統DBMs、應用伺服器軟體以及客戶端計算機上的應用瀏覽器等。數據信息資源是OA辦公自動化系統的最寶貴財富。」
2.安全防護體系建設的設計思路。
要構建一個完善的、高效的企業OA辦公自動化系統安全體系結構,必須先制定一整套安全策略規劃。安全策略是實施企業信息與網絡安全體系的基礎。
企業OA辦公自動化系統要建設一個安全高效的安全防護體系,必須先制定有針對性的安全策略。OA辦公自動化系統的「安全策略,是指在一個特定的環境裡(安全區域),為保證提供一定級別的安全保護所必須遵守的一系列條例、規則。」
安全策略詳細規定了OA辦公自動化系統允許的各種安全活動和違規行為的懲罰措施,穩妥可行、細緻周密的安全策略規劃是成功建設安全防護設施的前提和基礎。
「安全策略體系是指安全策略的建立、執行、審核、修訂等;安全技術體系包括身份認證和授權、訪問控制、數據的冗餘備份、系統的監控、審計等;安全運作體系包括人員的組織建設、技術人員的工作內容和工作考核等。」
企業建設保障OA辦公自動化系統安全的技術體系、運作體系應當與企業的安全目標和安全策略相一致。
企業OA辦公自動化系統的安全體系建設,包括企業內部區域網的安全建設,與合作企業、分支機構聯網的安全建設等。企業既要加強OA辦公自動化系統的安全性,又不能以降低系統性能為代價。
3.安全防護體系的設計原則。
在工作流程上,「事前」,建立高安全的OA辦公自動化系統,選擇高安全應用服務協議,及時了解信息技術上、人員管理上的動態變化,修補系統漏洞,避免被惡意利用;。「事中」,針對各種不同的安全威脅,綜合安全防火牆、入侵防護系統、系統自身的網絡安全設置、資料庫權限、操作規範、操作人員管理等多種手段進行防護;「事後」,實現保存系統工作日誌,科學的備份策略,和事故應急預案等多策並舉。具體設計原則主要有:
(1)在設計和規劃OA辦公自動化系統的安全防護設施之前,應當對信息安全技術的發展趨勢和黑客攻擊技術的最新變化,以及OA技術的進展和可能面臨的風險隱患有充分的了解,並提高相關的安全意識。
(2)企業應當了解所要實施的OA辦公自動化系統的技術特點和實施的實際情況(包括系統構架、業務流程、功能環節及運行狀況等),了解相關安全需求,基於系統工程理論對OA辦公自動化系統的具體操作人員、硬體設備、軟體平台、數據傳輸及存儲、網絡環境以及運行流程等環節進行定性和定量的綜合分析,確認要重點防護的環節、面臨的安全風險威脅,找出薄弱環節、縮小漏洞範圍,由此制定安全目標和安全策略,做好事故應急預案和代價限度。
(3)OA辦公自動化系統的安全防護設施是一個整體性、綜合性的系統工程,不是某個安全技術措施單獨能夠防護的,任何一個微小的漏洞都會導致系統整體崩潰。在建設安全防護設施時應該將現有各種安全組件、管控措施有機地組合起來,優化配置,部署於系統的正確的位置,協同配合,共同防護,由此全面、全方位地提高安全防護水準,提高了防護效率、效果,超越任何單一安全組件單打獨鬥式極低的防護效果。
(4)在設計規劃安全防護設施時,應當使其適應企業目前業務活動特點、業務人員水平和滿足OA辦公自動化系統正常運行的要求,而且由於信息技術的發展,安全防護設施的建設也是一個循序漸進、不斷完善的過程,因此,安全防護設施的建設要實現可用性、可靠性、可擴充性、完整性、機密性和可伸縮性間的全面結合。
(5)由於OA辦公自動化系統面臨的安全威脅是不斷變化的,因此安全設施的建設應當根據安全目標、安全策略有序地組織起來,構建立體布局、流程化、動態化的安全防護體系。建設技術手段與管理體系的並重、進行流程控制的安全防護體系。
從技術層面上提高物理層、鏈路層、網絡層、應用層等方面的安全防護技術手段,在管理體系上,制定嚴格的管理制度,建立科學的、嚴密的崗位分工與組織,並進行經常性的維護、檢查。
(6)企業建設的安全防護體系應當有相應的、健全的評價規範和準則,可以進行定性定量的風險評估,可以匯總出整個OA辦公自動化系統安全防護體系的整體結構和所採用的安全工具與措施,確定安全防護體系的建設是否實現了安全目標與安全策略。
現在,你是否在心裡計劃者如何做好OA辦公自動化系統的安全防範了呢?如果你還有任何不懂的地方,可以來電0592-5337598詳細諮詢喲!
京公網安備 11010502031895號
