张亚玮

摘要：近些年来，计算机网络技术迅速普及，通过运用互联网来实现办公自动化已经成为一种趋势和迫切的需求。所谓自动化办公模式，就是利用当今互联网技术对各种信息进行有效的管理和传输，从而达到工作效率提升的目的。但是随着政府机关办公自动化系统的普及，工作中使用人员的管理不一，就可能导致办公自动化系统安全出现问题。政府机关工作是具有保密性的，如果系统安全出现问题，那么后果将不堪设想，因此本文从政府机关办公自动化系统安全常见问题出发，再对政府机关办公自动化系统安全常见问题对策进行探讨分析。

关键词：办公自动化;系统安全;网络安全

一、引言

随着计算机技术、网络技术的高速发展，人们的生活、工作以及学习方式都发生了改变。目前，依赖这些高新技术，政府已经慢慢的实现了办公自动化。通常，办公自动化主要是指通过计算机、网络以及相关的管理软件、数据库软件将各种信息组织起来，以便政府工作人员能够更加快速有效的利用。目前，随着网络应用的广泛，已经实现了各地政府、上下级政府的互联，是政府实现办公高效化、无纸化的一个重要组成部分。但是，随着政府办公自动化进程的加速，使用人员的管理水平不一，导致政府办公自动化系统安全受到严重的威胁，尤其是网络安全，如果传输的信息被人盗取，截留等，将会给政府办公带来极大的损失，甚至，严重的将危害国家的安全等。

二、办公自动化的主要特点

办公自动化就是通过利用现代手段和工具，把办公室日常处理各种信息和实务自动完成的过程。辦公自动化分为事务处理自动化、行文处理自动化、辅助决策自动化三个阶段，下面进行具体阐述：

（1）事务处理自动化，其主要包括个人事务，例如个人信息交流等;专业事务，例如财务管理;秘书事务，例如会议安排、信息采编等;督办事务，例如信访工作管理等各种行政事务，例如车辆管理等。

（2）行文处理自动化，其主要指从本单位或者上下级单位接收、批阅和办理文件的过程。具体的来讲就是，同一单位内部各种计划、报告、总结等材料的形成和审核、审批过程;上下级单位之间的文件传阅、审核和签发等过程;同时还包括文档一体化及综合档案管理。

（3）辅助决策自动化，其主要是以事务处理自动化和行文处理自动化为基础的。辅助决策自动化的主要内容是以领导综合查询平台为基础，目的是为工作负责人做信息汇总，并为其做出正确决策提供全面准确的依据。

三、影响系统安全的因素

在政府办公自动化系统的安全防火中，数据信息的完整性、系统的安全性是最重要的两个组成部分，其中系统安全性是指保证办公自动系统的安全，防止数据损坏或者是被盗取;数据信息的完整性主要是指防止数据发生丢失或者损坏。

（一）威胁系统安全的因素

1.编程或病毒威胁：网络上流行的一些病毒程序，改写系统中的数据，给系统带来危害。

2.身份鉴别威胁：由于加密算法不够严谨，导致口令被破解，给系统带来危害。

3.物理设备的威胁：其威胁方式主要是通过读取硬件设备的信息，偷窃硬件设备，直接对设备上保存的信息造成危害。

4.线缆连接威胁：通过线缆进行窃听、拨号等方式获取系统信息，给系统带来危害。

（二）威胁数据、信息完整性安全的因素

1.硬件故障：指组成系统的硬件部分发生断电、主板烧坏、存储介质损坏、芯片损坏等故障，造成数据信息完整性被破坏。

2.网络故障：其包括网络连接故障、网络接口卡损坏、驱动程序问题和电磁辐射问题等给系统的网络带来危害，直接导致传输的数据受损。

3.人的自身操作：主要包括缺乏经验的错误操作、故意破坏性操作、意外操作等。

4.逻辑问题：主要包括系统操作错误、文件损坏、应用软件、不恰当的用户需求数据交换错误等。

四、办公自动化系统安全设计分析

有上述威胁因素可以看出，对数据完整性威胁和系统安全威胁的因素太多。因此建立一套完整的安全措施和策略保证整个系统安全是当务之急。

（一）安全设计的基本原则

1.安全性第一：在政府办公自动化安全设计过程中，安全是其主要目的，因此必须保证安全性。

2.网络分段：由于办公自动化系统涉及的部门过多，其安全等级不同，因此，可以针对网络进行逻辑分段和物理分段，以便针对不同安全等级的网络实施相关安全防护措施，同时网络分段本身既是一种安全防护措施。

3.多层次设计：为了更好的保护网络安全性能，可以针对网络传输的各个层次实行加密传送、包过滤、审计软件和代理服务等多种安全措施。

4.多重保护：任何一种保护措施都存在漏洞，因此可以建立一个多重保护系统，以便某一种保护措施无效时，仍然可以保护系统的安全性，增加系统的安全性能。

5.最小授权：针对网络安全的权限范围进行限制，对其安全性级别使用最小授权进行限制，分散其权力，来降低灾难程度。

6.综合性设计：政府办公自动化网络安全应涉及多个部门，因此应该从物理上、技术上、管理制度上等方面综合设计安全防护系统，以便能够使的这些措施相互完善和弥补，尽最大可能排除安全漏洞。

（二）建立一套安全措施

政府办公自动化系统成立之后，基于上述的安全设计原则，针对系统的灵活性、开放性和系统的安全性进行分析，总结其运行特点，我们可以得出危害系统安全的方面主要包括四个：一是对系统安全威胁最大的因素是病毒的侵害;二是外界黑客或者非法用户的入侵;三是设备发证问题对网络运行造成的影响;四是内部人员闯入不允许访问的节点，以获取不经授权的资料。

（三）防止非法访问与数据丢失

由于政府办公自动化系统所处的网络中包含许多重要的部门，其联系紧密，同时网络上传输的信息资源具有极强的保密性，因此在进行网络安全设计时，应针对系统所处的环境，结合实际情况进行分析，以便能够制定有效的防御措施，分别对系统所处的物理层、网络层和应用层分级进行保护，并使用专业的安全防护设备和软件提高系统的安全性。

（四）以角色访问为基础的控制机制

在防止数据丢失和非法访问的同时，不仅要做到防止公文信息被破坏、窃取、滥用，而且还要有助于公文处理效率的提高。为了达到这种效果，其中的一个重要手段就是实施一套有效安全且灵活的访问控制机制。以角色的访问为基础的控制是一种新型访问控制模型，把权限和角色联系起来，在系统中依据工作应用需要为不同的工作岗位建立相应角色，并且依据用户责任和职务指派合适的角色，然后用户可以通过所指派的角色获得相应的权限，从而实现对文件的访问。

政府办公自动化系统高效运行和安全可靠的关键是建立用户—角色—权限之间的多对多的映射关系，该关系能够灵活配置系统安全功能，使得关系能够可更改和可扩展，以适应需求的变化。

五、结束语

政府机关办公自动化中系统安全占据着重要的地位，针对存在的安全隐患，从其策略的设计原则出发，多角度地、全方位地设计安全防范策略，并积极的应用到实际，从而使得办公自动化在政府机关的应用更加完善。本文针对政府办公自动化系统存在的网络安全进行了详细的分析和阐述，针对防止数据丢失和损坏，系统访问控制等方面进行了探讨和设计，基于角色控制系统的访问权限，保护系统的安全。随着计算机技术的发展，安全防护技术也必将得到提高，因此，政府办公自动化系统的安全也将采取更加的安全防护措施，保障系统平稳可靠的运行。

参考文献

[1]祝耀辉.浅析政府机关办公自动化网络安全[J].知识与技术，2011（7）.

[2]希赛软考学院.系统架构设计师教程[M].北京：电子工业出版社，2014，10.

[3]李晓艳.浅谈电子政务安全外包的控制与管理[J].商业文化（学术版），2010，7