《{管理信息化OA自动化}日化行业办公自动化保密管理》由会员分享,可在线阅读,更多相关《{管理信息化OA自动化}日化行业办公自动化保密管理(106页珍藏版)》请在金锄头文库上搜索。
1、办公自动化保密管理,第一部分 办公自动化简介 第二部分 非涉密办公自动化的保密管理 第三部分 涉密办公自动化的保密管理 第四部分 通信设备与辅助设备的保密管理,1,办公自动化保密管理,第一部分 办公自动化简介,办公自动化概念 偏见 功能 技术 办公自动化的必要性 应用类型,2,办公自动化保密管理,办公自动化概念,办公自动化是一个过程、一种境界。它随技术的发展而发展,随人们办公方式和习惯以及管理思想的变化而变化。在技术发展过程中的每一个阶段,人们给办公自动化赋予了不同的内容和新的想象,技术与管理的进步给办公自动化打下了每一步发展的历史烙印。同时,不同行业、不同层次的人对办公自动化的看法和理解也各
2、有不同。,3,办公自动化保密管理,偏见,认为办公自动化仅仅是诸如公文流转、收发文管理、档案管理、会议安排、文献检索、电子表格、电子邮件等等这些非结构化数据的处理和交换过程,面向的用户群也只是机关办公室或企业的职能部门、文秘部门。,4,办公自动化保密管理,功能,办公自动化应该是一个企业除了生产控制之外的一切信息处理与管理的集合,我们称之为办公自动化与情报系统。它面向不同层次的使用者,便有不同的功能表现: 对企业领导:办公自动化是决策支持系统(DSS)。办公自动化运用科学的数学模型,结合企业内部外部的信息为条件,为企业领导提供决策参考和依据; 对中层管理者:办公自动化是信息管理系统(IMS),办公
3、自动化利用业务各环节提供的基础“数据”,提炼出有用的管理“信息”,把握业务进程,降低经营风险,提高经营效率; 对员工:办公自动化是事务业务处理系统。办公自动化为办公室人员提供良好的办公手段和环境,使之准确、高效,愉快地工作。,5,办公自动化保密管理,技术,办公自动化是计算机技术在办公业务中的合理应用。计算机技术是办公自动化的前提。如果脱离计算机技术而谈办公自动化,无异于痴人说梦。 办公自动化是利用通信技术来实现人与机器、机器与机器及人与人的交流。通信技术是办公自动化的基础。没有通信技术的支持,办公自动化便成空中楼阁。 办公自动化是科学的管理思想在先进的技术手段下的物化。科学的管理思想是实现办公
4、自动化的核心。计算机技术和通信技术仅仅是为实现办公自动化提供了可能。要真正实现办公自动化,还需物化人类思维中科学管理的内容。不体现人类管理智慧,就不会有真正的办公自动化,如果有,也只是技术的堆砌和摆设。 办公自动化是计算机技术、通信技术与科学的管理思想完美结合的一种境界和理想。我们一直在为实现办公自动化而努力,但与真正的办公自动化尚有差距,差距的根本在于应用系统对管理思想的实现方面。,6,办公自动化保密管理,办公自动化的必要性,中国企业在管理手段与管理思想方面已经落后于发达国家企业,迫切需要通过推行办公自动化来改善经营管理手段,提高管理水平,增强企业竞争力。 推行办公自动化,能给中国企业的经营
5、者和管理者在行为方式和思维方式上带来革命性进步。在企业中做IT工作都深受一个共同的难题长期困扰:企业经营和管理方式太不规范、太不严谨,缺乏全局观和系统观,人为因素太多,而且变化不定;这不仅为企业的经营和管理带来盲目性,而且为推进信息管理设置了障碍。 企业办公日益从过去的文秘型向自我服务型转变。办公自动化为用户提供的正是自我服务的支持,这正说明了办公自动化已成为一种潮流,一种趋势、一种更好的企业办公方式。 很多中国企业早在80年代初就着手建立企业的管理信息系统(MIS)。近20年过去了,我们没有看到中国企业管理水平质的飞跃,主要原因是观念、认识方面的问题。过去的MIS更多地注重了用先进的技术手段
6、模拟手工操作,它不会有管理水平的提高。办公自动化所面向的对象是企业经营过程中所有可能产生的数据,所直指的目标是物化科学的管理思想。,7,办公自动化保密管理,应用类型,面向个人通信的应用:如电子邮件。最大程度地用电子邮件方式收发信息,不仅方便了办公、节约了费用,而且记录了业务进程的轨迹,提高了对业务监督、管理水平。 面向信息共享的应用:这类应用的功能是收集、整理、发布、检索信息,向不同权限的人发布不同层次的信息。我们既是信息的使用者,也是信息的提供者,公司的Web站点向外界提供了一个了解公司的窗口,为公司赢得了更多的商机,也为实现电子商务打下了基础。 面向工作流的应用:这类应用主要是用以控制、监
7、督、加速业务进程,使得业务执行者和管理者都能清楚业务的进展,解决业务进程中所出现的阻塞和差错,促进经营业务的正常运行。 面向决策支持的应用:这是信息技术中最高层次的应用,它通过采集、处理、分析前三类应用产生的结果,让企业决策层了解企业的运营状况,预测经营风险,提出决策参考。,8,办公自动化保密管理,应用类型,办公自动化要从简单的入手,迅速向广度和深度发展。即所谓的“Start Simple and go Fast”。从简单的入手,可以由点到面、由浅入深地引导用户对办公自动化的信赖。迅速地推广和深入是为了尽快把技术应用于管理中,否则,需求的变化和技术的发展往往使人们顾此失彼。,9,办公自动化保密
8、管理,第二部分 非涉密办公自动化的保密管理,什么是非密计算机信息系统 现状 计算机互联网的隐忧 保密管理的方法,10,办公自动化保密管理,什么是非密计算机信息系统,不涉及国家秘密的计算机信息系统;包括党政机关用于处理对外职能事务的或用于政府上网工程的计算机单机或网络;企事业单位不涉及国家秘密的计算机单机或网络;电信、科研、教育等部门向全社会提供的联接因特网的公众信息网络。 非密计算机信息系统的范围很广。在我国,只有四个网络可以接入国际互联网,即中国科学技术网(CSTNET)、中国教育科研网(CERNET)、中国公众网(Chinanet)、中国金桥信息网(Chinagbn)。也只有这四个网有权提
9、供接入国际互联网服务,其它各个公众信息网都是通过这四个网接入国际互联网的。不论是直接或是间接接入公众信息网,一旦接入就与全世界联成了一体,网上的信息就等于向全世界公开了。,11,办公自动化保密管理,现状,网络安全保密方面存在的一些问题: 一是安全意识淡薄。 二是防范技术落后。 三是内外网互联,存在泄密隐患。 四是上网方式多种多样,出口不统一。 五是信息共享,缺乏保密意识。,12,办公自动化保密管理,现状:安全意识淡薄,有的单位认为网上安全问题是公安部门的事,与已无关; 有的心存侥幸,认为本单位上网已多年,未见有人攻击,防不防范都无所谓。我国计算机网络建设相对西方发达国家起步较晚,在建网初期,人
10、们往往容易忽视网络安全保密问题,只想着如何联上、如何与国际接轨,不知道还要安全保密。 有的对安全保密还有错误认识,认为安全保密会防碍网络的发展,不合改革开放的潮流,影响数据传送速度,影响带宽。这些都是网络建设初期的“幼稚病”。,13,办公自动化保密管理,现状:防范技术落后,这种情况是我国目前存在的一种普遍现象,许多单位上网不设防,对如何进行防范知之甚少。由于国产设备目前相对比较落后,有些单位采用进口设备设防,达不到有效防范的目的。 建议只能采用按国家有关主管部门(公安部、安全部、国家保密局)的要求经检测、认证和许可的国内生产的安全保密产品。不能采用未经国家有关主管部门检测、认证和许可的国内或国
11、外生产的产品,也最好不要采用通过国际计算机安全协会(ICSA)认证的国外生产的信息安全产品。,14,办公自动化保密管理,现状:内外网互联,存在泄密隐患,有的单位,建立了本单位办公自动化计算机网络以后,又将这个网联上电信局的163、169网,一网两用,既用于办公自动化,又用于网上浏览交换信息。这样上网固然方便,但却存在泄密隐患。 因为163、169网都与国际互联网相联,我们将单位内部网接上后,就等于接上了国际互联网,我们内部的信息就等于向全世界公开了。 国际互联网就好象一个大的超市,一旦接入了它,就相当把自己的信息摆上了货架,剩下的就不是别人能不能拿到你的信息,而是别人愿不愿意拿和什么时候拿的问
12、题了。,15,办公自动化保密管理,现状:上网方式多样,出口不统一,上网出口统一问题,是网络整体结构安全问题。我们有的单位内部OA网,本身没有上网,但单位内有的领导或有的处室想上网,就在本人或本处室的已连在内部OA网上的电脑里加一块modem卡,接上电话线就上网了。这样一机两用会给整个内部OA网带来泄密隐患。 还有一种情况,有的单位建立了本系统的办公信息交换网,虽然主网没有上网,但下属单位的子网终端上却有电脑上网,这也会给整个系统网带来泄密隐患。,16,办公自动化保密管理,现状:上网方式多样,出口不统一,17,办公自动化保密管理,现状:信息共享,缺乏保密意识,单位上网,对外交流,信息共享,但千万
13、不要忘记保守国家秘密,不要在网上发生泄密事件。 1998年4月13日广东省某报披露我国研制某机密工程的情况,4月14日,香港报纸转载,4月16日台湾报纸转载,属于严重泄密事件。中央和省里都很重视,经查,材料是广州地区某大学一名学生从互联网上获取的。江总书记还对此专门作了批示。,18,办公自动化保密管理,计算机互联网的隐忧,互联网协议是开放的、面向大众的,安全性能差 操作系统、网络硬件、应用程序漏洞多 网上鱼龙混杂,网络攻击者猖獗 黑客程序繁多,功能强大,操作简便,19,办公自动化保密管理,互联网隐忧:互联网协议安全性能差,国际互联网(Internet)是六十年代美国发明的,三十多年来发展迅速,
14、已接入这个网的国家有175个,已连上的各种不同的网络超过62万个,接入的计算机超过1000万台,全世界使用这个网的用户将近一亿人。这个网成了事实上的互联网标准,其网络协议(TCP/IP、HTTP等)由于便于连接、方便使用,已成为开放的、面向大众的网络协议,协议在安全方面考虑得很少,而且创建的比较早,被“黑客”发现的漏洞愈来愈多,安全性能愈来愈差。,20,办公自动化保密管理,互联网隐忧:系统、硬件、程序漏洞多(1),我们在报纸上经常会看到某某网络受到“黑客”的攻击,还会看到一些统计数字说明“黑客”攻击网络的成功率有多么高。是什么原因使“黑客”成功率这么高呢?有个主要原因就是操作系统、网络硬件、应
15、用程序漏洞多,为“黑客”攻击带来可趁之机。今年7月,信息产业部针对奔腾和WIN98存在的安全隐患,建议各级政府机关和各要害部门慎用。就说明奔腾和WIN98有安全方面的漏洞。 这些漏洞要么是用网络监测软件测出来的,要么是“黑客”攻击时发现并在网页上公布出来的,这里面的数字,不反映软件或产品真实的安全程度,仅供大家参考。所谓“漏洞”,也可以说是能为攻击者提供的“后门”。漏洞的产生,是与电脑的通用性、万能性相关的。电脑是可以用来做任何事情的,当某个公司想用电脑来做某一件事情的时候,难免在程序设计时留下些多余的通道或端口;有些软件程序十分庞大,是由多人分工设计编程组合而成的,在组合的过程中,也难免会留
16、下不易发现的缝隙。这都给漏洞的产生提供了可能。,21,办公自动化保密管理,互联网隐忧:系统、硬件、程序漏洞多(2),据1999年8月9日电脑报统计:,22,办公自动化保密管理,互联网隐忧:系统、硬件、程序漏洞多(3),还有一种情况,有些后门不是无意中产生的,而是有目的、有授权产生的,我们在最近的网络新闻中看到这样一则报道: 例:(天戎编译,99/09/07供InfoNews专稿)德国黑客组织要求微软承认安全漏洞: 针对微软的软件安全系统中发现的安全漏洞,著名的德国黑客组织Chaos Computer Club(CCC),要求政府立法规定软件公司(主要指微软)必须向用户毫无保留地说明其软件产品中的任何“后门”。这种计算机软件后门,可以让知道后门的人在用户不知晓的情况下访问用户的计算机数据。CCC在声明中声称:“由于上周加拿大的Cryptonym公司程序设计师发现微软的Windows操作系统中有一个后门,这个后门可以让美国国家安全部(NSA)秘密访问用户的Windows程序”。CCC表示用户不能依赖微软的软件产品,即使这些软件通过
