OA系統(tǒng)的數(shù)據(jù)安全評(píng)估以及安全策略

郝玥

摘 要

安全評(píng)估工作，是當(dāng)前保證OA系統(tǒng)可以正常運(yùn)行的基本條件和基礎(chǔ)，針對(duì)OA系統(tǒng)的組成以及OA系統(tǒng)自身的特點(diǎn)，對(duì)OA系統(tǒng)在運(yùn)作中的物理安全、主機(jī)安全、應(yīng)用安全以及管理安全等進(jìn)行框架的建設(shè)工作，并進(jìn)行探討，從而根據(jù)結(jié)果制定出相應(yīng)的安全保障策略。

【關(guān)鍵詞】OA系統(tǒng) 安全評(píng)估 安全策略

作為當(dāng)前經(jīng)濟(jì)發(fā)展的重要內(nèi)容，依據(jù)當(dāng)前互聯(lián)網(wǎng)發(fā)展情況來看，OA系統(tǒng)的用途已經(jīng)不僅僅限制于某一地區(qū)，作為當(dāng)?shù)氐木W(wǎng)絡(luò)辦公的協(xié)同網(wǎng)絡(luò)，而是成為了現(xiàn)在各個(gè)領(lǐng)域中，從企業(yè)的領(lǐng)導(dǎo)至企業(yè)下屬之間，企業(yè)內(nèi)部各機(jī)構(gòu)形成了全局化管理，為了保證這樣管理的完善，在需求上，就要搭建起能夠滿足企業(yè)日常辦公需求、業(yè)務(wù)處理工作以及事務(wù)管理等活動(dòng)，其中還包括了企業(yè)蓋章文件的收發(fā)、查詢、簽報(bào)以及會(huì)議管理等多元素相互融合的企業(yè)多元化信息交流平臺(tái)，從而實(shí)現(xiàn)企業(yè)在辦公方面可以全面實(shí)行無紙化、信息化以及網(wǎng)絡(luò)化目標(biāo)。

1 OA系統(tǒng)的組成及防護(hù)工作

企業(yè)針對(duì)OA系統(tǒng)的管理措施來看，保障OA系統(tǒng)的安全，是企業(yè)在當(dāng)前發(fā)展中能夠順利運(yùn)行的關(guān)鍵因素，從而企業(yè)想要針對(duì)OA系統(tǒng)，做到數(shù)據(jù)的安全以及完善，首先就要了解到防范OA系統(tǒng)遭到破壞，從而被不法分子竊聽，這樣一來就會(huì)對(duì)系統(tǒng)中的信息進(jìn)行篡改、偽造等，因此企業(yè)在保障OA安全修通構(gòu)建工作中，應(yīng)當(dāng)構(gòu)建出多層級(jí)OA安全防護(hù)體系。

依據(jù)當(dāng)前比流行的木桶原理可知，一項(xiàng)系統(tǒng)的安全性能是由木板中最低的那根決定，對(duì)于OA系統(tǒng)來說，也是如此。對(duì)于OA系統(tǒng)的安全，如果系統(tǒng)中存在著一定的弱項(xiàng)，那么就會(huì)降低OA系統(tǒng)的整體性能。因此，在對(duì)OA系統(tǒng)安全進(jìn)行設(shè)計(jì)防護(hù)工作時(shí)，要求企業(yè)對(duì)OA系統(tǒng)進(jìn)行全面的考慮，防止短板與整體出現(xiàn)較大的落差，從而降低系統(tǒng)的整體質(zhì)量，這樣就需要企業(yè)將系統(tǒng)的物理安全、主機(jī)安全、應(yīng)用安排等實(shí)現(xiàn)綜合考慮，依據(jù)上述條件，對(duì)OA系統(tǒng)制定完善、安全的管理保障制度。

2 OA系統(tǒng)的評(píng)估和保障

當(dāng)前，對(duì)OA系統(tǒng)等級(jí)的提升，就必須在OA系統(tǒng)的安全評(píng)估過程中去構(gòu)建安全策略。并且還要根據(jù)當(dāng)前OA系統(tǒng)的不斷發(fā)展，防護(hù)措施也要能夠跟上OA系統(tǒng)的發(fā)展節(jié)奏，這樣無疑是對(duì)OA系統(tǒng)的防護(hù)工作提出了更高的要求。對(duì)此，針對(duì)OA系統(tǒng)的防護(hù)工作，防護(hù)保障體系建設(shè)的過程中，需要優(yōu)先實(shí)施策略、系統(tǒng)風(fēng)險(xiǎn)的評(píng)估、OA系統(tǒng)的整體調(diào)配以及再出現(xiàn)危險(xiǎn)情況時(shí)，應(yīng)急預(yù)案的制定、最后一點(diǎn)則是出現(xiàn)問題后，對(duì)相關(guān)數(shù)據(jù)的恢復(fù)工作。

2.1 安全策略的制定方法

由于安全策略的制定工作，保證了OA系統(tǒng)的正常運(yùn)行，同時(shí)也是OA系統(tǒng)安全建設(shè)工作的首要任務(wù)。對(duì)于系統(tǒng)中出現(xiàn)的OA安全管理目標(biāo)來說，制定OA系統(tǒng)安全的策略工作，還需要進(jìn)行硬件升級(jí)工作。比如安全設(shè)備、主機(jī)以及服務(wù)器上，都要做到連續(xù)性以及擴(kuò)張。

2.2 做好OA系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作

對(duì)于系統(tǒng)安全策略的制定工作來說，風(fēng)險(xiǎn)評(píng)估在當(dāng)前就屬于安全策略指定的前提，同時(shí)也是圍繞在OA系統(tǒng)的安全隱患。OA系統(tǒng)安全制定工作，也是為了對(duì)可能存在的風(fēng)險(xiǎn)以及系統(tǒng)漏洞進(jìn)行預(yù)防的基礎(chǔ)。但是隨著當(dāng)前OA系統(tǒng)在不斷的提升，因此，系統(tǒng)所面臨的風(fēng)險(xiǎn)性問題也會(huì)越來越大。因此，就需要工作人員從安全評(píng)估方向著手，通過當(dāng)前科學(xué)、完善的技術(shù)手段，對(duì)安全風(fēng)險(xiǎn)評(píng)估做出檢測(cè)。針對(duì)當(dāng)前的檢測(cè)方法，一般分為兩種，第一種是根據(jù)OA系統(tǒng)中，單一的因素進(jìn)行評(píng)估。比如，在OA系統(tǒng)中，對(duì)于網(wǎng)絡(luò)設(shè)置、服務(wù)器管理、安全設(shè)備運(yùn)行、OA系統(tǒng)計(jì)算機(jī)本身等各個(gè)單一的方面進(jìn)行評(píng)估，并且還能針對(duì)網(wǎng)絡(luò)設(shè)備的使用數(shù)量、型號(hào)、性能等方面的信息，施行科學(xué)完善的部署和規(guī)劃工作。另一種則是針對(duì)網(wǎng)絡(luò)中出現(xiàn)的病毒等惡意代碼，對(duì)于這些信息，可以在安全設(shè)施安全保障的過程中，對(duì)數(shù)據(jù)進(jìn)行不斷提升和更新，再根據(jù)更新后的內(nèi)容進(jìn)行備份，從而確保OA系統(tǒng)的安全。

2.3 優(yōu)化安全配置數(shù)據(jù)

通過對(duì)OA系統(tǒng)的評(píng)估結(jié)果進(jìn)行分析，然后針對(duì)系統(tǒng)中可能出現(xiàn)的安全隱患，制定出具體的安全策略，并且所指定的策略能夠直接保證OA系統(tǒng)的完善與安全，同時(shí)讓OA系統(tǒng)的安全作出保障的同時(shí)，還能提升OA系統(tǒng)面對(duì)危險(xiǎn)的等級(jí)。當(dāng)OA系統(tǒng)面臨一些相對(duì)簡(jiǎn)單的外界威脅時(shí)，可以根據(jù)危險(xiǎn)的種類，在OA系統(tǒng)中設(shè)置出相關(guān)參數(shù)，對(duì)外界危險(xiǎn)進(jìn)行一個(gè)隔離和過濾的作用。同時(shí)，針對(duì)當(dāng)前出現(xiàn)的補(bǔ)丁、數(shù)據(jù)庫以及網(wǎng)絡(luò)病毒等安去威脅時(shí)，可以通過對(duì)OA系統(tǒng)進(jìn)行自動(dòng)升級(jí)以及手動(dòng)升級(jí)的方式，對(duì)這一危險(xiǎn)起到良好的預(yù)防措施；而對(duì)于一些受到網(wǎng)絡(luò)共享的端口來說，則可以設(shè)置相應(yīng)的安全口令，從而進(jìn)行授權(quán)管理工作；而對(duì)OA系統(tǒng)服務(wù)器和其他相關(guān)設(shè)備來說，只需在危險(xiǎn)來臨的時(shí)候，將沒有必要的服務(wù)器端口進(jìn)行關(guān)閉，就能對(duì)OA系統(tǒng)起到保護(hù)作用。

2.4 制定相應(yīng)的應(yīng)急方案

關(guān)于應(yīng)急方案的制定，是在危險(xiǎn)發(fā)生之后，針對(duì)性的提出解決危險(xiǎn)的方法，從而將自身損失減少到最低的應(yīng)激方案。同時(shí)，應(yīng)急方案還是提升當(dāng)前網(wǎng)絡(luò)安全性的方法，例如當(dāng)系統(tǒng)受到外來入侵時(shí)，就能通過緊急預(yù)案對(duì)這突然到來的襲擊進(jìn)行果斷的處理，應(yīng)急預(yù)案還是當(dāng)前OA系統(tǒng)安全保障的最后防線，因此就要求在應(yīng)急預(yù)案的制定與規(guī)劃過程中，要嚴(yán)格遵守相關(guān)制度進(jìn)行規(guī)劃，確保應(yīng)急預(yù)案的完善。

2.5 應(yīng)急響應(yīng)以及數(shù)據(jù)恢復(fù)

系統(tǒng)化應(yīng)急響應(yīng)工作，是系統(tǒng)自身安裝的應(yīng)激警報(bào)裝備。當(dāng)前自身系統(tǒng)服務(wù)器受到相應(yīng)的威脅時(shí)，系統(tǒng)能夠自行對(duì)自己做出防御姿態(tài)并發(fā)出相應(yīng)的網(wǎng)絡(luò)警告，這樣一來，人們就能通過網(wǎng)絡(luò)發(fā)出的警告，施行緊急預(yù)案措施，保證OA系統(tǒng)的安全。針對(duì)OA系統(tǒng)中這項(xiàng)應(yīng)急方案的制定工作，可以根據(jù)以下幾點(diǎn)：

（1）對(duì)于當(dāng)前被感染的計(jì)算機(jī)來說，需要實(shí)施網(wǎng)絡(luò)隔離；

（2）在OA系統(tǒng)遇到威脅之前，需要先將OA系統(tǒng)內(nèi)資料進(jìn)行相關(guān)備份；

（3）為了保證OA系統(tǒng)的全面安全工作，需要對(duì)服務(wù)器以及其他設(shè)備進(jìn)行全面的殺毒檢查工作。

3 總結(jié)

OA 系統(tǒng)安全評(píng)估及策略的制定，重點(diǎn)在于OA系統(tǒng)中對(duì)可能存在的應(yīng)急風(fēng)險(xiǎn)，進(jìn)行預(yù)案設(shè)計(jì)和應(yīng)急響應(yīng)，并從異常事件處置中總結(jié)經(jīng)驗(yàn)，優(yōu)化OA系統(tǒng)的安全策略，從而確保 OA 系統(tǒng)處于良好運(yùn)行狀態(tài)。

參考文獻(xiàn)

[1]曲進(jìn).OA系統(tǒng)安全評(píng)估體系及策略制定[J].電子技術(shù)與軟件工程，2017（01）：199-199.

[2]宋福英.基于PKI/CA的OA系統(tǒng)安全設(shè)計(jì)[J].甘肅科技，2015（05）：133-135.

作者單位

大慶油田信息技術(shù)公司物聯(lián)網(wǎng)分公司 黑龍江省大慶市 163000endprint