办公自动化的办公系统的安全防范对策

　　针对上述安全问题，从防范风险、保障安全的角度考虑，结合办公系统的安全需求提出以下对策。

　　(一)建立高效安全的办公网络

　　对办公系统来说，仅有防火墙保护的网络是不可信的，高效安全的办公网络需综合应用各种技术和方法。一是使用专用或虚拟网络。可利用各省市已建成的电子政务专网或各级政府部门、企事业单位的内部网络，以及通过使用PPTP和L2TP／IPSec协议建立的虚拟专用网络(VPN)建立可信网络通信信道。二是使用防火墙、虚拟网络(VLAN)等技术，划分网络安全域，建立安全网络结构，对办公系统进行边界防护和访问控制。三是提高核心网络组件的安全性。要通过对路由器、防火墙和交换机等核心网络组件的安全配置，阻止或筛选数据包的转发，对恶意攻击和非法访问行为进行限制。四是对数据通信进行加密。使用SSL协议或加密技术，对数据通信进行加密保护，确保办公系统数据的安全传输。五是采用入侵检测技术。检测的目的在于及时做出反应，可使用人侵检测技术对网络进行监测，对内部攻击、外部攻击和误操作进行实时保护，并在网络系统受到危害之前拦截和响应入侵。

　　(二)提高操作系统的安全性，降低潜在风险

　　办公系统、电子政务需要可信的操作系统来支撑，但现阶段的着眼点，应当是使办公系统的操作系统相对可信，风险相对较低。一是使用正版的操作系统。要从各方面重视软件的正版化，采购预装正版操作系统软件的计算机，并尽可能使用具有自主版权的国产化操作系统。二是对操作系统进行安全配置检测和加固。经验证明，操作系统的多数安全漏洞和隐患可以通过检测和加固的方法进行消除。对Windows系统来说，最简便、有效的方法莫过于使用安全配置检测表，对照检测漏洞，并利用其提供的安全配置工具或安全模板，在服务器和客户端设置和应用相应的安全策略。三是使用安全专用设备和软件，检测和堵塞漏洞。一方面，可使用漏洞扫描工具，定期检查办公系统服务器和客户端的系统漏洞和配置更改情况，并通过安装防病毒软件，定期查杀病毒，及时发现问题；另一方面，可在办公网络建立补丁分发、系统升级等系统，主动发现、修复系统安全漏洞和隐患。

　　(三)运用加密手段，确保办公系统数据的安全性

　　在办公系统，大量的公文、机密数据要在组织内部、上下级之间传递，要在服务器、数据库内存储以确保数据的保密性、不可否认性和完整性。一是对数据进行加密传输。即在应用层使用加密算法对通信报文进行加密后传输，或在网络的应用层与传输层之间加入安全套接层，利用底层SSL协议对传输的数据进行加密。二是对数据进行加密存储。根据不同的安全需求，可采用文件级、数据库级、介质级、应用级加密，以及嵌入式加密设备等方式，并使用相应的加密算法，对数据进行加密存储。三是采用基于数字证书的认证机制，对用户进行身份验证、识别和访问控制，保证只有身份真实且具有授权的用户才能访问系统，使用系统的功能和资源，防止非授权操作。四是在公文处理过程中，采用基于PKI技术(公共密钥体制)的数字签名等手段，根据用户的私钥，对公文的修改等操作进行证明和确认，确保已签名文件的内容不被篡改，防止签名者的抵赖行为。

　　(四)合理规划，降低安全性设计上的技术风险

　　从办公系统的现状看，各行业、各地区的应用程度不同、所处的技术阶段不同、发展也不平衡，因此，必须区别新建和已有系统，合理规划、综合考虑，采用先进和成熟的技术，降低系统在安全设计上的技术风险。对于已建系统，安全设计的重点应侧重于网络，要通过对网络和系统的安全检测、管理、监控和处理，建立可信网络结构和通信信道，确保数据的安全传输，防止数据被非法窃取和篡改；对于新建系统，安全性设计可从网络、操作系统、数据库和应用程序等几个层次人手，识别和分析潜在的安全威胁，针对网络、主机、应用、数据、管理等方面存在的漏洞和隐患，制定和应用安全策略，并通过采取防火墙、入侵检测、数据加密等技术，构建信息安全的纵深防御体系，确保办公系统信息的保密性、完整性和可用性。

　　(五)加强安全管理，确保系统安全运行

　　一是要将安全管理落实在系统建设和运营全过程。系统安全是一种特殊的质量体系，应当是全过程的，贯穿办公系统的整个生命周期，需要进行整体规划和综合治理，实行动态的、与安全威胁的增长同步的管理。二是重视安全服务和过程。既要重视安装、配置、访问控制、审计、检测和监控、事件处理等安全服务的各个环节的安全管理，又要对服务过程进行控制和监督。三是重视人的因素。要通过提高安全意识和加强安全管理，将技术与管理有效地结合起来，对系统提供整体的、全方位的安全保护。四是加强风险评估和安全检查。要定期组织办公系统的风险评估，并通过安全检查，及时发现系统存在的隐患和漏洞，采取有效措施进行防范。