隨著科技的發(fā)展，自動化也越來越廣泛的應(yīng)用到工作中了，企業(yè)辦公自動化也是現(xiàn)在企業(yè)發(fā)展的一個方向，不僅節(jié)省了人力物力，同時效率也是非常高的。本文是一篇計算機工程與應(yīng)用投稿的論文范文，主要論述了企業(yè)辦公自動化中的保密問題。

　　摘 要：隨著辦公網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，我國的很多企業(yè)都已經(jīng)實現(xiàn)了辦公自動化，這在實現(xiàn)辦公信息共享、提高企業(yè)辦公效率、節(jié)約辦公成本的同時，也產(chǎn)生了企業(yè)辦公自動化的保密問題，這無疑對企業(yè)的核心信息的安全性造成了很大的威脅，可能會造成企業(yè)商業(yè)機密或核心競爭技術(shù)的外泄，給企業(yè)帶來嚴重的經(jīng)濟損失。因此，我們有必要總結(jié)企業(yè)辦公自動化中的保密問題及其成因，然后采取有針對性的改進對策，確保企業(yè)辦公自動化系統(tǒng)的高效與安全。

　　關(guān)鍵詞：辦公自動化,保密問題,網(wǎng)絡(luò)安全

　　企業(yè)辦公自動化技術(shù)的多樣化、成熟化，讓企業(yè)的辦公效率不斷提升，各項行政事務(wù)的處理也變得更加便捷，但是對于因辦公自動化而產(chǎn)生的企業(yè)信息安全和保密等問題，卻并沒有引起企業(yè)行政管理者的足夠重視。尤其是在知識經(jīng)濟時代，很多企業(yè)的生產(chǎn)、經(jīng)營與管理活動都面臨著國內(nèi)外兩個市場的競爭壓力，企業(yè)的很多關(guān)鍵信息一旦泄密，會讓企業(yè)在市場競爭中處于十分不利的局面，輕則造成一定數(shù)量的經(jīng)濟損失，重則削弱企業(yè)的核心競爭力。因此，關(guān)于企業(yè)辦公自動化中的保密問題，必須從意識、制度、技術(shù)、管理等多個角度進行完善，確保企業(yè)辦公自動化的安全性。

　　一、企業(yè)辦公自動化中的保密問題及其成因

　　針對企業(yè)辦公自動化中的保密問題，雖然很多企業(yè)都會依托于互聯(lián)網(wǎng)技術(shù)進行網(wǎng)絡(luò)辦公系統(tǒng)的安全防護，但這并不能從根本上消除計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患，這是因為辦公自動化的保密問題，會受到設(shè)備、觀念、技術(shù)、人才、管理制度等多方面因素的影響。

　　(一)計算機與存儲設(shè)備管理不到位

　　在企業(yè)的辦公自動化系統(tǒng)中，除了常用的計算機本機硬盤存儲外，還會經(jīng)常用到U盤、移動硬盤等存儲介質(zhì)和備份載體。但是，如果對這些存儲設(shè)備管理不善，則很容易造成企業(yè)關(guān)鍵信息的外泄。例如U盤，不僅體積小、攜帶方便，而且具有信息存儲量大等特點，是企業(yè)員工最常用的文件備份載體和存儲載體，但是由于在企業(yè)內(nèi)部存在大量U盤辦公內(nèi)網(wǎng)外網(wǎng)混用以及公私混用的情況，這就為辦公自動化系統(tǒng)中的信息保密工作埋下了隱患。此外，有很多企業(yè)沒有根據(jù)保密需要配備專用的涉密用計算機及附屬設(shè)備，企業(yè)的工作人員通常需要將計算機聯(lián)網(wǎng)后才能進行信息資料的編輯、打印和傳輸?shù)裙ぷ鳎�這也就大大增加了企業(yè)保密信息外泄的可能性。

　　(二)企業(yè)保密意識不強，缺乏保密專業(yè)知識

　　對于企業(yè)的有些員工，由于受制于學(xué)歷水平、專業(yè)知識以及企業(yè)培訓(xùn)投入等方面的影響，對企業(yè)信息的收集、傳遞、使用、存儲和管理等環(huán)節(jié)并沒有樹立應(yīng)有的保密意識，存在很多僥幸心理和使用不規(guī)范的情況，在企業(yè)內(nèi)部對保密信息的控制與管理力度不夠，很難保證辦公自動化系統(tǒng)上涉密信息的安全性。此外，有些員工對企業(yè)自動化保密工作的認識不夠充分，如認為只要安裝了殺毒軟件和防火墻，或者使用了文件加密技術(shù)，企業(yè)的信息傳遞和存儲就萬無一失了，這顯然都是不合理的，會給企業(yè)重要信息的泄密埋下安全隱患。

　　(三)辦公自動化系統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在安全隱患

　　通過調(diào)查發(fā)現(xiàn)，很多企業(yè)在構(gòu)建辦公自動化系統(tǒng)的網(wǎng)絡(luò)架構(gòu)時，并沒有將關(guān)鍵部門的辦公網(wǎng)絡(luò)同互聯(lián)網(wǎng)進行隔離，很多辦公用的計算機既需要進行網(wǎng)上辦公，有需要同互聯(lián)網(wǎng)相連接，即便是采取了一定的網(wǎng)絡(luò)防護措施和加密技術(shù)，但是仍然無法完全規(guī)避網(wǎng)絡(luò)病毒、黑客等非法攻擊，從而增加了企業(yè)辦公自動化系統(tǒng)的安全隱患。

　　(四)辦公自動化系統(tǒng)的軟件技術(shù)相對落后

　　企業(yè)辦公自動化系統(tǒng)的軟件技術(shù)落后也是造成企業(yè)關(guān)鍵信息泄密的一個重要原因。一方面，有的企業(yè)辦公自動化系統(tǒng)選用的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)沒有同企業(yè)的工作性質(zhì)相適應(yīng)，安全控制能力相對薄弱，具體表現(xiàn)在：沒有對企業(yè)信息的安全密集和使用人員的權(quán)限進行分級;企業(yè)數(shù)據(jù)庫的訪問沒有設(shè)置高級別的密令;程序編譯沒有進行嚴格保密，他人可以避開程序輕松進入數(shù)據(jù)庫等。另一方面，企業(yè)沒有及時對殺毒軟件、辦公軟件進行更新，沒有及時對系統(tǒng)漏洞進行修補，從而為外界入侵提供了可能，對企業(yè)的關(guān)鍵信息造成了威脅。

　　(五)企業(yè)辦公自動化的制度缺陷

　　企業(yè)辦公自動化中保密問題的解決，不僅需要管理者擁有相應(yīng)的保密意識，還需要建立完善的管理制度。這是因為在辦公自動化環(huán)境下，企業(yè)關(guān)鍵信息的處理和文件的存儲方式等都已經(jīng)發(fā)生了很大的改變，傳統(tǒng)以紙質(zhì)文件為主的管理模式已經(jīng)嚴重滯后，尤其是電子文檔的大量出現(xiàn)，通常以電訊和磁介質(zhì)為載體，從信息的搜集，到文件的建立、傳遞和存儲，各個環(huán)節(jié)都對保密工作提出了新的挑戰(zhàn)和要求，企業(yè)唯有建立起健全、完善的保密管理制度，才能有效約束各類人員的行為，增強信息傳遞和文件管理的規(guī)范性。例如，企業(yè)廢棄的打印紙和用過的磁盤上，都有可能留有企業(yè)的秘密信息，如果隨意丟棄都有可能被他人所利用，造成企業(yè)關(guān)鍵信息的泄密，這些行為都需要企業(yè)從制度的建設(shè)和完善上進行規(guī)避。

　　二、企業(yè)辦公自動化中保密問題的加強策略

　　(一)加強保密教育，提高企業(yè)員工的綜合素質(zhì)

　　在辦公自動化環(huán)境下，企業(yè)關(guān)鍵信息的泄漏，大多都與“人”有關(guān)，要么企業(yè)管理者的安全保密意識薄弱，要么工作人員保密措施不到為，所以要想解決辦公自動化條件下的保密安全問題，必須首先從思想上提高企業(yè)全體職工的安全保密意識和素質(zhì)。對此，企業(yè)要定期不定期的開展與安全保密相關(guān)的培訓(xùn)活動，通過系統(tǒng)的宣傳教育、培訓(xùn)、專題講座等活動，讓企業(yè)全體員工都能夠充分認識到企業(yè)保密工作的重要性，增強每個人在保密工作中的責(zé)任意識和主動意識，熟練掌握多樣化的保密技術(shù)和管理措施，促進員工隊伍在整體上綜合素質(zhì)的提升，從而更好的適應(yīng)企業(yè)安全管理工作的現(xiàn)實需要。此外，在安全保密教育的基礎(chǔ)上，企業(yè)要重視計算機管理和操作人員的選拔與培訓(xùn)工作，一定要選擇那些德才兼?zhèn)洹⒇?zé)任意識和專業(yè)素質(zhì)過硬的人員，積極開展相關(guān)的保密安全教育，讓他們能夠充分認識到辦公自動化條件下安全保密工作的各項挑戰(zhàn)和具體要求，增強辦公自動化條件下安全保密工作的規(guī)范性、科學(xué)性。 　　(二)防范病毒的侵入和黑客的攻擊

　　在辦公自動化條件下，由于很多計算機都是在聯(lián)網(wǎng)狀態(tài)下運行的，所以容易遭到網(wǎng)絡(luò)病毒的侵入以及網(wǎng)絡(luò)黑客對企業(yè)信息的竊取、篡改和破壞等，這就需要企業(yè)在日常工作中要對網(wǎng)絡(luò)病毒的防治工作。計算機病毒和網(wǎng)絡(luò)黑客的防治應(yīng)依賴于有效的應(yīng)用軟件和完善的操作系統(tǒng)安全機制。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播速度較快，若單純地依靠單一防殺病毒產(chǎn)品是難以達到清除病毒的最佳效果，所以應(yīng)選用能夠在廣域網(wǎng)和局域網(wǎng)均適用的防殺病毒產(chǎn)品。防范病毒的具體方法包括：使用正版殺毒軟件，啟動相應(yīng)的網(wǎng)絡(luò)監(jiān)控功能，要對計算機上的殺毒軟件定期進行更新，及時更新病毒信息庫;對于移動存儲介質(zhì)的使用，一定要在進行嚴格殺毒后才能連接電腦使用;對于來路不明的電子郵件，要在查明來歷后進行查收;對于企業(yè)關(guān)鍵性的數(shù)據(jù)和電子文件，要定期進行備份，并進行重點監(jiān)控，防治被他人竊取或篡改。

　　(三)完善企業(yè)的安全保密管理制度

　　為了有效堵塞可能導(dǎo)致企業(yè)關(guān)鍵信息泄密的各種漏洞，企業(yè)需要建立健全、完善的保密管理制度。一方面，企業(yè)要建立嚴格的機房管理制度，禁止無關(guān)人員隨便進出機房。另一方面，要對企業(yè)數(shù)據(jù)和電子文件等關(guān)鍵信息的使用規(guī)定使用權(quán)限，具體可以根據(jù)計算機中心數(shù)據(jù)的重要性劃分保密級別，然后分別采取相應(yīng)的安全管理措施，企業(yè)的關(guān)鍵信息不能在公開聯(lián)網(wǎng)的計算機上進行處理，對于使用者也要進行具體界定，合理劃分相應(yīng)的職責(zé)和權(quán)利。再者，在開發(fā)企業(yè)的辦公自動化管理系統(tǒng)時，系統(tǒng)分析員、程序員、操作員應(yīng)職責(zé)分離，降低日后程序破解和信息外泄的可能性。此外，對于秘密信息存儲媒體的使用也要制定嚴格的管理制度，有效規(guī)范各類文件的復(fù)制、打印、借閱、存儲和銷毀等工作，保密文件和普通文件一定要進行分類管理。

　　(四)設(shè)置訪問控制權(quán)限

　　實踐證明，設(shè)置訪問控制是辦公自動化環(huán)境下保障網(wǎng)絡(luò)安全的重要舉措，主要包括操作權(quán)限控制和人員訪問控制兩方面的內(nèi)容。一方面，要對計算機網(wǎng)絡(luò)維護人員、管理人員和用戶人員進行訪問控制，企業(yè)的網(wǎng)絡(luò)管理人員可以通過建立用戶賬戶、提供訪問口令等方式設(shè)置方位控制，當無關(guān)人員多次輸入錯誤口令時，辦公自動化系統(tǒng)應(yīng)當及時發(fā)出警告信息。另一方面，在用戶與用戶之間，也應(yīng)當設(shè)置不同的訪問權(quán)限、修改權(quán)限、使用權(quán)限等，通過對訪問控制權(quán)限的有效劃分，可以對企業(yè)保密責(zé)任和權(quán)限進行明確劃分，做到權(quán)責(zé)統(tǒng)一。

　　(五)加大安全保密技術(shù)的應(yīng)用

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)辦公自動化保密技術(shù)的發(fā)展也是日新月異，這無疑給企業(yè)提供了更多的選擇，企業(yè)可以根據(jù)自身的保密需要進行靈活選擇。首先，企業(yè)要盡量選擇低輻射計算機，防止電磁干擾和電磁泄漏，同時要對新購入的計算機進行專業(yè)檢查，防止有人提前做手腳。其次，企業(yè)要盡可能選擇高級別的數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)、殺毒軟件和防火墻技術(shù)等要根據(jù)保密需要建立相應(yīng)的報警、鎖機、引爆程序、清除數(shù)據(jù)等防范措施。再次，對于企業(yè)關(guān)鍵部門的辦公自動化系統(tǒng)，可以設(shè)計獨立運行的安全監(jiān)測程序，檢測用戶的活動，記錄秘密文件的使用者、使用日期、使用方式、使用結(jié)果等。

　　三、結(jié)語

　　總之，在企業(yè)的辦公自動化系統(tǒng)中，導(dǎo)致企業(yè)信息外泄的原因是多方面的，所以加強計算機保密的技術(shù)措施也是多種多樣的，企業(yè)一方面要從上到下樹立起應(yīng)有的辦公自動化安全保密意識，完善企業(yè)的辦公自動化網(wǎng)絡(luò)系統(tǒng)和保密管理制度，另一方面要積極引進和學(xué)習(xí)新的計算機保密技術(shù)，提高企業(yè)辦公自動化系統(tǒng)的安全防護級別，這樣才能對企業(yè)的核心信息進行有效的保護，保證企業(yè)辦公自動化系統(tǒng)的安全性和高效性。

　　參考文獻：

　　〔1〕張?zhí)m.辦公自動化系統(tǒng)存在的安全問題與防范措施[J].辦公自動化，2011，(08).

　　〔2〕張婧.計算機技術(shù)在辦公自動化中的應(yīng)用研究[J].科技風(fēng)，2015，(05).

　　〔3〕魏宏玲.辦公自動化中的計算機技術(shù)應(yīng)用[J].赤峰學(xué)院學(xué)報(自然科學(xué)版)，2013，(22).

　　〔4〕柴寶芹.計算機技術(shù)在辦公自動化中的應(yīng)用[J].東方企業(yè)文化，2012，(20).

　　相關(guān)期刊簡介：《計算機工程與應(yīng)用》雜志是由中華人民共和國工業(yè)和信息化部華北計算技術(shù)研究所主辦的、面向中高級計算機專業(yè)工作者的學(xué)術(shù)刊物。《計算機工程與應(yīng)用》是一本面向計算機全行業(yè)的綜合性學(xué)術(shù)刊物，覆蓋面寬、信息量大、報道及時是本刊的服務(wù)宗旨。多年來，本刊堅持走學(xué)術(shù)與實踐相結(jié)合的道路，在內(nèi)容上既注重理論的先進性又兼顧實用技術(shù)的廣泛性，在促進學(xué)術(shù)交流的同時，推進了科技成果的轉(zhuǎn)化。