首頁 > 研究院 > OA智庫 > [IT168]OA系統(tǒng)之三...

[IT168]OA系統(tǒng)之三：華天動力OA安全管理體系

　　任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學、嚴密的網(wǎng)絡(luò)安全管理體系，提供制度上的保證，將來自內(nèi)、外部的非法訪問或惡意攻擊造成的損失減少到最小。華天動力OA就有一套完善的網(wǎng)絡(luò)安全管理體系，下面本文將對其進行詳細的介紹。

　　根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復雜性特點，華天動力OA將管理規(guī)范分為技術(shù)、人員與組織結(jié)構(gòu)、應(yīng)急事件、安全響應(yīng)服務(wù)、安全培訓五個方面。如下圖：

　　安全、技術(shù)規(guī)范

　　建立日常操作規(guī)范主要是對日常工作職責、內(nèi)容、操作流程所做的規(guī)定，從而實現(xiàn)安全防護的程序化和統(tǒng)一化管理；根據(jù)安全問題潛存環(huán)境的差異和對環(huán)境關(guān)注程度的不同，選擇相應(yīng)的網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全建設(shè)非常重要的一步，突出重點、兼顧一般的策略配置能夠降低風險；出于對數(shù)據(jù)安全性、可恢復性考慮，適時的數(shù)據(jù)備份能夠?qū)崿F(xiàn)防范的目的，同時能夠提高遭破壞后的數(shù)據(jù)恢復速度，而更重要的是對備份數(shù)據(jù)是否存在安全隱患，確保備份數(shù)據(jù)的真正安全可靠；通過對日志生成、統(tǒng)計分析、重要情況通報建立日志管理辦法。

　　人員與組織結(jié)構(gòu)

　　安全防護系統(tǒng)能否真正實現(xiàn)最終取決于如何對政務(wù)各類人員進行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機制的建立。

　　通過安全崗位職責設(shè)置（體現(xiàn)集中控制，分級管理）、計算機軟件及文件管理辦法（包括軟件購置的授權(quán)、病毒測試、安裝流程；軟件的日常維護；計算機文件保存、傳送流程；外界存儲介質(zhì)使用前的病毒測試；有無BUG，對現(xiàn)有版本的軟件進行補丁升級）、文檔管理辦法、建立有效的安全約束與監(jiān)督機制的檢查及獎懲辦法實現(xiàn)安全防護系統(tǒng)第二步。

　　應(yīng)急事件與響應(yīng)

　　對出現(xiàn)的黑客攻擊或惡意破壞事件進行及時、有效的報警、切斷、記錄等。制定較為詳細的、可操作性應(yīng)急事件處理規(guī)范是保證系統(tǒng)不受影響的關(guān)鍵，其主要內(nèi)容包括：技術(shù)事件定義；技術(shù)事件分類；針對不同類型事件確定報告程序、時間和受理對象；不同事件應(yīng)急解決方案；事件原因分析及責任確定；處理結(jié)果報告。

　　安全培訓

　　為了將安全隱患減少到最低，需要加強對安全知識的普及，讓每一位操作者都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全。

　　安全基礎(chǔ)知識培訓管理規(guī)范，側(cè)重于基礎(chǔ)知識和日常安全防范措施的實踐性培訓，主要內(nèi)容包括：基本要求；培訓內(nèi)容；培訓組織、時間安排；培訓效果考核、評價；后續(xù)培訓計劃。

　　OA系統(tǒng)的安全性對于一個使用單位來說至關(guān)重要。如果沒有嚴密的安全管理體系，將給單位帶來巨大的隱患。華天動力OA目前完成了較為完善的網(wǎng)絡(luò)安全管理體系，其系統(tǒng)已經(jīng)具備很強的安全性，也值得使用者去選擇。

關(guān)鍵詞: 華天 OA系統(tǒng) 安全

上一篇:[比特網(wǎng)]華天動力OA系統(tǒng)試用筆記之預(yù)算管理篇

下一篇:[飛象網(wǎng)]OA選型的參考建議—不可忽視的服務(wù)