一,、OA辦公系統(tǒng)的安全風(fēng)險有哪些

目前來看，OA辦公系統(tǒng)的安全風(fēng)險大致可以歸為以下幾類：

1,、不可抗外力災(zāi)害的安全威脅

由于自然災(zāi)害,、意外事故等不確定的客觀原因造成如OA辦公系統(tǒng)硬件的損壞、網(wǎng)絡(luò)中斷及數(shù)據(jù)丟失等的威脅,。

2,、管理疏忽導(dǎo)致的安全威脅

由于企業(yè)管理不規(guī)范,、不嚴(yán)謹(jǐn)，相關(guān)人員監(jiān)管不力,，用戶身份認(rèn)證及權(quán)限管理不嚴(yán),，操作人員誤操作以及業(yè)務(wù)不熟練等主觀原因造成的事故威脅。

3,、系統(tǒng)缺陷導(dǎo)致安全威脅

由于受構(gòu)建企業(yè)ERP系統(tǒng)平臺時的技術(shù)條件,、網(wǎng)絡(luò)產(chǎn)品、通信協(xié)議等方面限制,，在硬件設(shè)備質(zhì)量不過關(guān),、操作系統(tǒng)平臺安全漏洞、服務(wù)器配置有誤,、系統(tǒng)設(shè)計缺陷,、網(wǎng)絡(luò)協(xié)議漏洞、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅,。

4,、惡意攻擊的安全威脅

企業(yè)內(nèi)部員工或外界黑客和其他入侵者為了獲得不當(dāng)利益、竊取商業(yè)秘密,、獵奇心理等惡意破壞行為造成的事故威脅,。

5、其他因素造成的安全威脅

如系統(tǒng)故障,、病毒和其他惡意軟件的傳播攻擊,、缺乏安全備份機(jī)制、數(shù)據(jù)基礎(chǔ)資料不準(zhǔn)確,、系統(tǒng)維護(hù)力量投入不足等造成事故的威脅,。其中，管理與技術(shù)方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的主要風(fēng)險,。

這些安全風(fēng)險的存在極大的影響了OA辦公系統(tǒng)的應(yīng)用效率,，嚴(yán)重者還可能會導(dǎo)致公司利益的損失。因此正確認(rèn)識OA辦公自動化系統(tǒng)運行管理中存在的安全風(fēng)險和成因,，有針對性的加強(qiáng)系統(tǒng)安全風(fēng)險防范工作就成為了企業(yè)必不可少的重要工作。

二,、如何防范OA系統(tǒng)風(fēng)險

1,、提高系統(tǒng)操作和使用的思想意識與技術(shù)

由于用戶在對系統(tǒng)進(jìn)行操作和使用的過程中會因為人為的疏忽、誤判等原因?qū)е孪到y(tǒng)受損,，因此必須要提高對系統(tǒng)使用的意識和信息技術(shù)手段,。用戶只有充分的認(rèn)識到OA辦公系統(tǒng)的重要性，才能積極的通過學(xué)習(xí)交流以及培訓(xùn)等方式,，在使用中不斷的提高自身的技術(shù)水平,，例如對用戶進(jìn)行培訓(xùn),，可以采取授課和現(xiàn)場培訓(xùn)的方式進(jìn)行，針對不同的管理階層,、不同的用戶權(quán)限制定出相應(yīng)的培訓(xùn)內(nèi)容,、方案。通過對OA理論,、使用操作,、系統(tǒng)功能以及采集數(shù)據(jù)等方面進(jìn)行不同層次的培訓(xùn)，使用戶在應(yīng)用OA辦公軟件時能夠明確的掌握各個操作環(huán)節(jié)需要注意什么,，不會因為人為的因素影響系統(tǒng)的正常運行,，嚴(yán)格按照系統(tǒng)的操作流程，才能達(dá)到規(guī)范操作,，安全使用系統(tǒng)的目的,。

2、采取技術(shù)措施進(jìn)行防控

進(jìn)一步提高網(wǎng)絡(luò)安全性為了解決電腦病毒,、黑客入侵等安全問題,，就必須要采取相應(yīng)的技術(shù)措施進(jìn)行防控，例如入網(wǎng)訪問控制,、入侵檢測,、數(shù)據(jù)恢復(fù)、防火墻防護(hù)以及數(shù)據(jù)加密等相關(guān)技術(shù),。

（1）入網(wǎng)訪問控制,。入網(wǎng)訪問控制作為OA辦公系統(tǒng)的第一道安全防護(hù)措施，能夠有效的保護(hù)用戶的信息,，通常分為用戶名以及用戶口令的辨別與驗證,、用戶賬號的缺省限制核查三個程序內(nèi)容，其中任何一個環(huán)節(jié)發(fā)生差錯,，用戶都無法進(jìn)入網(wǎng)絡(luò),。

（2）入侵檢測。入侵檢測是從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點采集信息并加以分析,，檢查網(wǎng)絡(luò)中違反安全策略行為或跡象,，分析監(jiān)測用戶及系統(tǒng)活動，查找非法及合法用戶的越權(quán)操作,，評估系統(tǒng)數(shù)據(jù)信息完整性等等,，這樣就可以及時的發(fā)現(xiàn)問題，并采取有效的措施進(jìn)行解決,。

（3）加強(qiáng)數(shù)據(jù)恢復(fù)功能,。 OA辦公系統(tǒng)內(nèi)部結(jié)構(gòu)受到破壞后，它的恢復(fù)主要靠計算機(jī)自身的數(shù)據(jù)備份方法,。數(shù)據(jù)備份可以遵從系統(tǒng)安全的實際需要來進(jìn)行,，如大容量的數(shù)據(jù)存儲備份和恢復(fù),、場點外數(shù)據(jù)儲存?zhèn)浞莺突謴?fù)等。它們都具備較好的保護(hù)作用,，另外在一定程度上還可以有效防御未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的攻擊,。