論企業(yè)辦公自動化中的保密問題

陳雯怡

摘 要：隨著辦公網(wǎng)絡技術的普及與發(fā)展，我國的很多企業(yè)都已經(jīng)實現(xiàn)了辦公自動化，這在實現(xiàn)辦公信息共享、提高企業(yè)辦公效率、節(jié)約辦公成本的同時，也產(chǎn)生了企業(yè)辦公自動化的保密問題，這無疑對企業(yè)的核心信息的安全性造成了很大的威脅，可能會造成企業(yè)商業(yè)機密或核心競爭技術的外泄，給企業(yè)帶來嚴重的經(jīng)濟損失。因此，我們有必要總結企業(yè)辦公自動化中的保密問題及其成因，然后采取有針對性的改進對策，確保企業(yè)辦公自動化系統(tǒng)的高效與安全。

關鍵詞：辦公自動化；保密問題；網(wǎng)絡安全

中圖分類號：TP317.1 文獻標識碼：A 文章編號：1673-2596（2016）02-0101-02

企業(yè)辦公自動化技術的多樣化、成熟化，讓企業(yè)的辦公效率不斷提升，各項行政事務的處理也變得更加便捷，但是對于因辦公自動化而產(chǎn)生的企業(yè)信息安全和保密等問題，卻并沒有引起企業(yè)行政管理者的足夠重視。尤其是在知識經(jīng)濟時代，很多企業(yè)的生產(chǎn)、經(jīng)營與管理活動都面臨著國內(nèi)外兩個市場的競爭壓力，企業(yè)的很多關鍵信息一旦泄密，會讓企業(yè)在市場競爭中處于十分不利的局面，輕則造成一定數(shù)量的經(jīng)濟損失，重則削弱企業(yè)的核心競爭力。因此，關于企業(yè)辦公自動化中的保密問題，必須從意識、制度、技術、管理等多個角度進行完善，確保企業(yè)辦公自動化的安全性。

一、企業(yè)辦公自動化中的保密問題及其成因

針對企業(yè)辦公自動化中的保密問題，雖然很多企業(yè)都會依托于互聯(lián)網(wǎng)技術進行網(wǎng)絡辦公系統(tǒng)的安全防護，但這并不能從根本上消除計算機網(wǎng)絡系統(tǒng)的安全隱患，這是因為辦公自動化的保密問題，會受到設備、觀念、技術、人才、管理制度等多方面因素的影響。

（一）計算機與存儲設備管理不到位

在企業(yè)的辦公自動化系統(tǒng)中，除了常用的計算機本機硬盤存儲外，還會經(jīng)常用到U盤、移動硬盤等存儲介質(zhì)和備份載體。但是，如果對這些存儲設備管理不善，則很容易造成企業(yè)關鍵信息的外泄。例如U盤，不僅體積小、攜帶方便，而且具有信息存儲量大等特點，是企業(yè)員工最常用的文件備份載體和存儲載體，但是由于在企業(yè)內(nèi)部存在大量U盤辦公內(nèi)網(wǎng)外網(wǎng)混用以及公私混用的情況，這就為辦公自動化系統(tǒng)中的信息保密工作埋下了隱患。此外，有很多企業(yè)沒有根據(jù)保密需要配備專用的涉密用計算機及附屬設備，企業(yè)的工作人員通常需要將計算機聯(lián)網(wǎng)后才能進行信息資料的編輯、打印和傳輸?shù)裙ぷ?，這也就大大增加了企業(yè)保密信息外泄的可能性。

（二）企業(yè)保密意識不強，缺乏保密專業(yè)知識

對于企業(yè)的有些員工，由于受制于學歷水平、專業(yè)知識以及企業(yè)培訓投入等方面的影響，對企業(yè)信息的收集、傳遞、使用、存儲和管理等環(huán)節(jié)并沒有樹立應有的保密意識，存在很多僥幸心理和使用不規(guī)范的情況，在企業(yè)內(nèi)部對保密信息的控制與管理力度不夠，很難保證辦公自動化系統(tǒng)上涉密信息的安全性。此外，有些員工對企業(yè)自動化保密工作的認識不夠充分，如認為只要安裝了殺毒軟件和防火墻，或者使用了文件加密技術，企業(yè)的信息傳遞和存儲就萬無一失了，這顯然都是不合理的，會給企業(yè)重要信息的泄密埋下安全隱患。

（三）辦公自動化系統(tǒng)的網(wǎng)絡架構存在安全隱患

通過調(diào)查發(fā)現(xiàn)，很多企業(yè)在構建辦公自動化系統(tǒng)的網(wǎng)絡架構時，并沒有將關鍵部門的辦公網(wǎng)絡同互聯(lián)網(wǎng)進行隔離，很多辦公用的計算機既需要進行網(wǎng)上辦公，有需要同互聯(lián)網(wǎng)相連接，即便是采取了一定的網(wǎng)絡防護措施和加密技術，但是仍然無法完全規(guī)避網(wǎng)絡病毒、黑客等非法攻擊，從而增加了企業(yè)辦公自動化系統(tǒng)的安全隱患。

（四）辦公自動化系統(tǒng)的軟件技術相對落后

企業(yè)辦公自動化系統(tǒng)的軟件技術落后也是造成企業(yè)關鍵信息泄密的一個重要原因。一方面，有的企業(yè)辦公自動化系統(tǒng)選用的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)沒有同企業(yè)的工作性質(zhì)相適應，安全控制能力相對薄弱，具體表現(xiàn)在：沒有對企業(yè)信息的安全密集和使用人員的權限進行分級；企業(yè)數(shù)據(jù)庫的訪問沒有設置高級別的密令；程序編譯沒有進行嚴格保密，他人可以避開程序輕松進入數(shù)據(jù)庫等。另一方面，企業(yè)沒有及時對殺毒軟件、辦公軟件進行更新，沒有及時對系統(tǒng)漏洞進行修補，從而為外界入侵提供了可能，對企業(yè)的關鍵信息造成了威脅。

（五）企業(yè)辦公自動化的制度缺陷

企業(yè)辦公自動化中保密問題的解決，不僅需要管理者擁有相應的保密意識，還需要建立完善的管理制度。這是因為在辦公自動化環(huán)境下，企業(yè)關鍵信息的處理和文件的存儲方式等都已經(jīng)發(fā)生了很大的改變，傳統(tǒng)以紙質(zhì)文件為主的管理模式已經(jīng)嚴重滯后，尤其是電子文檔的大量出現(xiàn)，通常以電訊和磁介質(zhì)為載體，從信息的搜集，到文件的建立、傳遞和存儲，各個環(huán)節(jié)都對保密工作提出了新的挑戰(zhàn)和要求，企業(yè)唯有建立起健全、完善的保密管理制度，才能有效約束各類人員的行為，增強信息傳遞和文件管理的規(guī)范性。例如，企業(yè)廢棄的打印紙和用過的磁盤上，都有可能留有企業(yè)的秘密信息，如果隨意丟棄都有可能被他人所利用，造成企業(yè)關鍵信息的泄密，這些行為都需要企業(yè)從制度的建設和完善上進行規(guī)避。

二、企業(yè)辦公自動化中保密問題的加強策略

（一）加強保密教育，提高企業(yè)員工的綜合素質(zhì)

在辦公自動化環(huán)境下，企業(yè)關鍵信息的泄漏，大多都與“人”有關，要么企業(yè)管理者的安全保密意識薄弱，要么工作人員保密措施不到為，所以要想解決辦公自動化條件下的保密安全問題，必須首先從思想上提高企業(yè)全體職工的安全保密意識和素質(zhì)。對此，企業(yè)要定期不定期的開展與安全保密相關的培訓活動，通過系統(tǒng)的宣傳教育、培訓、專題講座等活動，讓企業(yè)全體員工都能夠充分認識到企業(yè)保密工作的重要性，增強每個人在保密工作中的責任意識和主動意識，熟練掌握多樣化的保密技術和管理措施，促進員工隊伍在整體上綜合素質(zhì)的提升，從而更好的適應企業(yè)安全管理工作的現(xiàn)實需要。此外，在安全保密教育的基礎上，企業(yè)要重視計算機管理和操作人員的選拔與培訓工作，一定要選擇那些德才兼?zhèn)?、責任意識和專業(yè)素質(zhì)過硬的人員，積極開展相關的保密安全教育，讓他們能夠充分認識到辦公自動化條件下安全保密工作的各項挑戰(zhàn)和具體要求，增強辦公自動化條件下安全保密工作的規(guī)范性、科學性。

（二）防范病毒的侵入和黑客的攻擊

在辦公自動化條件下，由于很多計算機都是在聯(lián)網(wǎng)狀態(tài)下運行的，所以容易遭到網(wǎng)絡病毒的侵入以及網(wǎng)絡黑客對企業(yè)信息的竊取、篡改和破壞等，這就需要企業(yè)在日常工作中要對網(wǎng)絡病毒的防治工作。計算機病毒和網(wǎng)絡黑客的防治應依賴于有效的應用軟件和完善的操作系統(tǒng)安全機制。在網(wǎng)絡環(huán)境下，病毒的傳播速度較快，若單純地依靠單一防殺病毒產(chǎn)品是難以達到清除病毒的最佳效果，所以應選用能夠在廣域網(wǎng)和局域網(wǎng)均適用的防殺病毒產(chǎn)品。防范病毒的具體方法包括：使用正版殺毒軟件，啟動相應的網(wǎng)絡監(jiān)控功能，要對計算機上的殺毒軟件定期進行更新，及時更新病毒信息庫；對于移動存儲介質(zhì)的使用，一定要在進行嚴格殺毒后才能連接電腦使用；對于來路不明的電子郵件，要在查明來歷后進行查收；對于企業(yè)關鍵性的數(shù)據(jù)和電子文件，要定期進行備份，并進行重點監(jiān)控，防治被他人竊取或篡改。

（三）完善企業(yè)的安全保密管理制度

為了有效堵塞可能導致企業(yè)關鍵信息泄密的各種漏洞，企業(yè)需要建立健全、完善的保密管理制度。一方面，企業(yè)要建立嚴格的機房管理制度，禁止無關人員隨便進出機房。另一方面，要對企業(yè)數(shù)據(jù)和電子文件等關鍵信息的使用規(guī)定使用權限，具體可以根據(jù)計算機中心數(shù)據(jù)的重要性劃分保密級別，然后分別采取相應的安全管理措施，企業(yè)的關鍵信息不能在公開聯(lián)網(wǎng)的計算機上進行處理，對于使用者也要進行具體界定，合理劃分相應的職責和權利。再者，在開發(fā)企業(yè)的辦公自動化管理系統(tǒng)時，系統(tǒng)分析員、程序員、操作員應職責分離，降低日后程序破解和信息外泄的可能性。此外，對于秘密信息存儲媒體的使用也要制定嚴格的管理制度，有效規(guī)范各類文件的復制、打印、借閱、存儲和銷毀等工作，保密文件和普通文件一定要進行分類管理。

（四）設置訪問控制權限

實踐證明，設置訪問控制是辦公自動化環(huán)境下保障網(wǎng)絡安全的重要舉措，主要包括操作權限控制和人員訪問控制兩方面的內(nèi)容。一方面，要對計算機網(wǎng)絡維護人員、管理人員和用戶人員進行訪問控制，企業(yè)的網(wǎng)絡管理人員可以通過建立用戶賬戶、提供訪問口令等方式設置方位控制，當無關人員多次輸入錯誤口令時，辦公自動化系統(tǒng)應當及時發(fā)出警告信息。另一方面，在用戶與用戶之間，也應當設置不同的訪問權限、修改權限、使用權限等，通過對訪問控制權限的有效劃分，可以對企業(yè)保密責任和權限進行明確劃分，做到權責統(tǒng)一。

（五）加大安全保密技術的應用

隨著網(wǎng)絡技術的發(fā)展，企業(yè)辦公自動化保密技術的發(fā)展也是日新月異，這無疑給企業(yè)提供了更多的選擇，企業(yè)可以根據(jù)自身的保密需要進行靈活選擇。首先，企業(yè)要盡量選擇低輻射計算機，防止電磁干擾和電磁泄漏，同時要對新購入的計算機進行專業(yè)檢查，防止有人提前做手腳。其次，企業(yè)要盡可能選擇高級別的數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)、殺毒軟件和防火墻技術等要根據(jù)保密需要建立相應的報警、鎖機、引爆程序、清除數(shù)據(jù)等防范措施。再次，對于企業(yè)關鍵部門的辦公自動化系統(tǒng)，可以設計獨立運行的安全監(jiān)測程序，檢測用戶的活動，記錄秘密文件的使用者、使用日期、使用方式、使用結果等。

三、結語

總之，在企業(yè)的辦公自動化系統(tǒng)中，導致企業(yè)信息外泄的原因是多方面的，所以加強計算機保密的技術措施也是多種多樣的，企業(yè)一方面要從上到下樹立起應有的辦公自動化安全保密意識，完善企業(yè)的辦公自動化網(wǎng)絡系統(tǒng)和保密管理制度，另一方面要積極引進和學習新的計算機保密技術，提高企業(yè)辦公自動化系統(tǒng)的安全防護級別，這樣才能對企業(yè)的核心信息進行有效的保護，保證企業(yè)辦公自動化系統(tǒng)的安全性和高效性。

參考文獻：

〔1〕張?zhí)m.辦公自動化系統(tǒng)存在的安全問題與防范措施[J].辦公自動化，2011，（08）.

〔2〕張婧.計算機技術在辦公自動化中的應用研究[J].科技風，2015，（05）.

〔3〕魏宏玲.辦公自動化中的計算機技術應用[J].赤峰學院學報（自然科學版），2013，（22）.

〔4〕柴寶芹.計算機技術在辦公自動化中的應用[J].東方企業(yè)文化，2012，（20）.

〔5〕于皙.辦公自動化是提高病案統(tǒng)計管理水平的體現(xiàn)[J].辦公室業(yè)務，2014，（13）.

〔6〕劉向輝.計算機信息處理技術在辦公自動化中的應用探究[J].軟件，2013，（03）.

（責任編輯 賽漢）