OA系统的数据安全评估以及安全策略

郝玥

摘 要

安全评估工作，是当前保证OA系统可以正常运行的基本条件和基础，针对OA系统的组成以及OA系统自身的特点，对OA系统在运作中的物理安全、主机安全、应用安全以及管理安全等进行框架的建设工作，并进行探讨，从而根据结果制定出相应的安全保障策略。

【关键词】OA系统 安全评估 安全策略

作为当前经济发展的重要内容，依据当前互联网发展情况来看，OA系统的用途已经不仅仅限制于某一地区，作为当地的网络办公的协同网络，而是成为了现在各个领域中，从企业的领导至企业下属之间，企业内部各机构形成了全局化管理，为了保证这样管理的完善，在需求上，就要搭建起能够满足企业日常办公需求、业务处理工作以及事务管理等活动，其中还包括了企业盖章文件的收发、查询、签报以及会议管理等多元素相互融合的企业多元化信息交流平台，从而实现企业在办公方面可以全面实行无纸化、信息化以及网络化目标。

1 OA系统的组成及防护工作

企业针对OA系统的管理措施来看，保障OA系统的安全，是企业在当前发展中能够顺利运行的关键因素，从而企业想要针对OA系统，做到数据的安全以及完善，首先就要了解到防范OA系统遭到破坏，从而被不法分子窃听，这样一来就会对系统中的信息进行篡改、伪造等，因此企业在保障OA安全修通构建工作中，应当构建出多层级OA安全防护体系。

依据当前比流行的木桶原理可知，一项系统的安全性能是由木板中最低的那根决定，对于OA系统来说，也是如此。对于OA系统的安全，如果系统中存在着一定的弱项，那么就会降低OA系统的整体性能。因此，在对OA系统安全进行设计防护工作时，要求企业对OA系统进行全面的考虑，防止短板与整体出现较大的落差，从而降低系统的整体质量，这样就需要企业将系统的物理安全、主机安全、应用安排等实现综合考虑，依据上述条件，对OA系统制定完善、安全的管理保障制度。

2 OA系统的评估和保障

當前，对OA系统等级的提升，就必须在OA系统的安全评估过程中去构建安全策略。并且还要根据当前OA系统的不断发展，防护措施也要能够跟上OA系统的发展节奏，这样无疑是对OA系统的防护工作提出了更高的要求。对此，针对OA系统的防护工作，防护保障体系建设的过程中，需要优先实施策略、系统风险的评估、OA系统的整体调配以及再出现危险情况时，应急预案的制定、最后一点则是出现问题后，对相关数据的恢复工作。

2.1 安全策略的制定方法

由于安全策略的制定工作，保证了OA系统的正常运行，同时也是OA系统安全建设工作的首要任务。对于系统中出现的OA安全管理目标来说，制定OA系统安全的策略工作，还需要进行硬件升级工作。比如安全设备、主机以及服务器上，都要做到连续性以及扩张。

2.2 做好OA系统的安全风险评估工作

对于系统安全策略的制定工作来说，风险评估在当前就属于安全策略指定的前提，同时也是围绕在OA系统的安全隐患。OA系统安全制定工作，也是为了对可能存在的风险以及系统漏洞进行预防的基础。但是随着当前OA系统在不断的提升，因此，系统所面临的风险性问题也会越来越大。因此，就需要工作人员从安全评估方向着手，通过当前科学、完善的技术手段，对安全风险评估做出检测。针对当前的检测方法，一般分为两种，第一种是根据OA系统中，单一的因素进行评估。比如，在OA系统中，对于网络设置、服务器管理、安全设备运行、OA系统计算机本身等各个单一的方面进行评估，并且还能针对网络设备的使用数量、型号、性能等方面的信息，施行科学完善的部署和规划工作。另一种则是针对网络中出现的病毒等恶意代码，对于这些信息，可以在安全设施安全保障的过程中，对数据进行不断提升和更新，再根据更新后的内容进行备份，从而确保OA系统的安全。

2.3 优化安全配置数据

通过对OA系统的评估结果进行分析，然后针对系统中可能出现的安全隐患，制定出具体的安全策略，并且所指定的策略能够直接保证OA系统的完善与安全，同时让OA系统的安全作出保障的同时，还能提升OA系统面对危险的等级。当OA系统面临一些相对简单的外界威胁时，可以根据危险的种类，在OA系统中设置出相关参数，对外界危险进行一个隔离和过滤的作用。同时，针对当前出现的补丁、数据库以及网络病毒等安去威胁时，可以通过对OA系统进行自动升级以及手动升级的方式，对这一危险起到良好的预防措施；而对于一些受到网络共享的端口来说，则可以设置相应的安全口令，从而进行授权管理工作；而对OA系统服务器和其他相关设备来说，只需在危险来临的时候，将没有必要的服务器端口进行关闭，就能对OA系统起到保护作用。

2.4 制定相应的应急方案

关于应急方案的制定，是在危险发生之后，针对性的提出解决危险的方法，从而将自身损失减少到最低的应激方案。同时，应急方案还是提升当前网络安全性的方法，例如当系统受到外来入侵时，就能通过紧急预案对这突然到来的袭击进行果断的处理，应急预案还是当前OA系统安全保障的最后防线，因此就要求在应急预案的制定与规划过程中，要严格遵守相关制度进行规划，确保应急预案的完善。

2.5 应急响应以及数据恢复

系统化应急响应工作，是系统自身安装的应激警报装备。当前自身系统服务器受到相应的威胁时，系统能够自行对自己做出防御姿态并发出相应的网络警告，这样一来，人们就能通过网络发出的警告，施行紧急预案措施，保证OA系统的安全。针对OA系统中这项应急方案的制定工作，可以根据以下几点：

（1）对于当前被感染的计算机来说，需要实施网络隔离；

（2）在OA系统遇到威胁之前，需要先将OA系统内资料进行相关备份；

（3）为了保证OA系统的全面安全工作，需要对服务器以及其他设备进行全面的杀毒检查工作。

3 总结

OA 系统安全评估及策略的制定，重点在于OA系统中对可能存在的应急风险，进行预案设计和应急响应，并从异常事件处置中总结经验，优化OA系统的安全策略，从而确保 OA 系统处于良好运行状态。

参考文献

[1]曲进.OA系统安全评估体系及策略制定[J].电子技术与软件工程，2017（01）：199-199.

[2]宋福英.基于PKI/CA的OA系统安全设计[J].甘肃科技，2015（05）：133-135.

作者单位

大庆油田信息技术公司物联网分公司 黑龙江省大庆市 163000endprint