首頁 > 研究院 > OA智庫 > [IT168]OA系統(tǒng)之三...

[IT168]OA系統(tǒng)之三：華天動(dòng)力OA安全管理體系

　　任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理體系，提供制度上的保證，將來自內(nèi)、外部的非法訪問或惡意攻擊造成的損失減少到最小。華天動(dòng)力OA就有一套完善的網(wǎng)絡(luò)安全管理體系，下面本文將對(duì)其進(jìn)行詳細(xì)的介紹。

　　根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn)，華天動(dòng)力OA將管理規(guī)范分為技術(shù)、人員與組織結(jié)構(gòu)、應(yīng)急事件、安全響應(yīng)服務(wù)、安全培訓(xùn)五個(gè)方面。如下圖：

　　安全、技術(shù)規(guī)范

　　建立日常操作規(guī)范主要是對(duì)日常工作職責(zé)、內(nèi)容、操作流程所做的規(guī)定，從而實(shí)現(xiàn)安全防護(hù)的程序化和統(tǒng)一化管理；根據(jù)安全問題潛存環(huán)境的差異和對(duì)環(huán)境關(guān)注程度的不同，選擇相應(yīng)的網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全建設(shè)非常重要的一步，突出重點(diǎn)、兼顧一般的策略配置能夠降低風(fēng)險(xiǎn)；出于對(duì)數(shù)據(jù)安全性、可恢復(fù)性考慮，適時(shí)的數(shù)據(jù)備份能夠?qū)崿F(xiàn)防范的目的，同時(shí)能夠提高遭破壞后的數(shù)據(jù)恢復(fù)速度，而更重要的是對(duì)備份數(shù)據(jù)是否存在安全隱患，確保備份數(shù)據(jù)的真正安全可靠；通過對(duì)日志生成、統(tǒng)計(jì)分析、重要情況通報(bào)建立日志管理辦法。

　　人員與組織結(jié)構(gòu)

　　安全防護(hù)系統(tǒng)能否真正實(shí)現(xiàn)最終取決于如何對(duì)政務(wù)各類人員進(jìn)行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機(jī)制的建立。

　　通過安全崗位職責(zé)設(shè)置（體現(xiàn)集中控制，分級(jí)管理）、計(jì)算機(jī)軟件及文件管理辦法（包括軟件購置的授權(quán)、病毒測(cè)試、安裝流程；軟件的日常維護(hù)；計(jì)算機(jī)文件保存、傳送流程；外界存儲(chǔ)介質(zhì)使用前的病毒測(cè)試；有無BUG，對(duì)現(xiàn)有版本的軟件進(jìn)行補(bǔ)丁升級(jí)）、文檔管理辦法、建立有效的安全約束與監(jiān)督機(jī)制的檢查及獎(jiǎng)懲辦法實(shí)現(xiàn)安全防護(hù)系統(tǒng)第二步。

　　應(yīng)急事件與響應(yīng)

　　對(duì)出現(xiàn)的黑客攻擊或惡意破壞事件進(jìn)行及時(shí)、有效的報(bào)警、切斷、記錄等。制定較為詳細(xì)的、可操作性應(yīng)急事件處理規(guī)范是保證系統(tǒng)不受影響的關(guān)鍵，其主要內(nèi)容包括：技術(shù)事件定義；技術(shù)事件分類；針對(duì)不同類型事件確定報(bào)告程序、時(shí)間和受理對(duì)象；不同事件應(yīng)急解決方案；事件原因分析及責(zé)任確定；處理結(jié)果報(bào)告。

　　安全培訓(xùn)

　　為了將安全隱患減少到最低，需要加強(qiáng)對(duì)安全知識(shí)的普及，讓每一位操作者都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全。

　　安全基礎(chǔ)知識(shí)培訓(xùn)管理規(guī)范，側(cè)重于基礎(chǔ)知識(shí)和日常安全防范措施的實(shí)踐性培訓(xùn)，主要內(nèi)容包括：基本要求；培訓(xùn)內(nèi)容；培訓(xùn)組織、時(shí)間安排；培訓(xùn)效果考核、評(píng)價(jià)；后續(xù)培訓(xùn)計(jì)劃。

　　OA系統(tǒng)的安全性對(duì)于一個(gè)使用單位來說至關(guān)重要。如果沒有嚴(yán)密的安全管理體系，將給單位帶來巨大的隱患。華天動(dòng)力OA目前完成了較為完善的網(wǎng)絡(luò)安全管理體系，其系統(tǒng)已經(jīng)具備很強(qiáng)的安全性，也值得使用者去選擇。

關(guān)鍵詞: 華天 OA系統(tǒng) 安全

上一篇:[比特網(wǎng)]華天動(dòng)力OA系統(tǒng)試用筆記之預(yù)算管理篇

下一篇:[飛象網(wǎng)]OA選型的參考建議—不可忽視的服務(wù)