办公计算机数据隐患的安全管理措施

摘　要：

摘　要：办公自动化是计算机技术应用典范，在为办公人员提供先进数据处理平台过程中，也面临着诸多方面的数据风险。本文分析了办公计算机应用功能，提出办公数据处理存在的安全隐患，设计符合日常办公需求的数据安全管理体系。　

关键词：

关键词：计算机数据隐患　安全管理　办公需求

基于计算机平台设定自动化办公模式，不仅满足了企业经营管理需求，也适应了信息时代科技发展趋势。自动化办公为企业搭建了数据处理集中区域，所有数据均可通过处理器完成相关操作。为了进一步优化数据处理环境，需对办公自动化系统进行安全防护处理，设计安全管理措施以提高数据利用率，创造更加安全的数据使用环境。

　　1　基于Intranet办公自动化

　　Intranet称为企业内部网，是一个使用与因特网同样技术的计算机网络，它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务，例如万维网、文件传输、电子邮件等。伴随着商业经济时代到来，企业经营模式正走向信息化方向，传统处理系统限制了数据操作成效，设定高端数据模式是现代化经营需求。办公自动化系统采用Intranet技术方式提升企业办公效率，如图1，为各项数据处理提供了自动化平台，加快企业内部信息化改革建设进程。它采用Internet/Intranet技术，基于工作流的概念，使企业内部人员方便快捷地共享信息，协调了企业内部数据处理流程。

　　2　Intranet技术潜在的数据隐患

　　Intranet技术作为商务数据处理中心，既为企业办公数据处理提供了便捷性，同时也面临着许多的风险隐患。软硬件系统是Intranet运行的核心平台，其面临的数据隐患包括以下几方面。

　　2.1　设备隐患

　　硬件设备是计算机数据处理的直接参与装置，由主机、服务器、显示器等共同构成数据处理平台。当计算机软件发生故障状态下，，数据库资源安全系数受到严重威胁，破坏了整个设备系统的工作次序。例如，计算机工作状态下，硬件设备电源中断，被处理数据则有可能出现丢失问题。

　　2.2　人员隐患

　　办公计算机的核心价值是能够为政府、企业提供决策服务，帮助企业把握市场机遇、迅速实现大数据商业模式创新，协助经营者建设智慧型经济时代，帮助企业开展市场预测与分析工作。由于用户操作Intranet流程出现失误，导致数据资源调配不全面，阻碍了数据应用效率。

　　2.3　程序隐患

　　办公软件是Intranet数据处理的保障，借助各类软件取代人工操作流程，提高了Intranet办公运行水平，并且实现数据资源的最优化。现有Intranet软件需经过程序安装与调试，若调试中对潜在程序检测不全面，恶意代码、病毒软件等使用之后，可使数据库资源层受损，大量有价值数据被窃取或丢失。

　　3　办公数据安全管理措施

　　办公自动化是行业发展趋势，借助办公计算机促进企业内部信息化建设，全面实现了数据资源一体化控制平台。针对办公计算机软硬件系统对数据带来的异常隐患，必须要采取可靠措施强化安全管理，维持数据资源利用的安全性。数据安全管理措施可分为多个层次展开，综合保障数据在安全状态下使用。

　　3.1　用户层

　　数据库存储着重要程度和敏感程度不同的各种数据，并为拥有不同授权的用户所共享，数据库系统必须采取授权限制、访问控制、加密和审计等安全措施。用户层侧重用户权限管理及身份认证等，防范非授权用户以各种方式对数据库及数据的非法访问。任何一位用户在使用数据前，必须经过详细的身份认证，否则限制其对数据库的调控权限，这是避免数据被窃取的有效方式。

　　3.2　物理层

　　系统最外层最容易受到攻击和破坏，主要侧重保护计算机网络系统、网络链路及其网络节点的实体安全。物理层具有多道安全检测程序，如图2，不仅要经过身份认证，还要对被查询数据定向检测，实时保证数据的安全可靠性。数据安全管理通过添加多个物理层面，对原始数据循环检测与处理，大大降低了数据的风险隐患。

　　3.3　网络层

　　互联网是办公自动化主控中心，网络安全决定着办公计算机的安全状态，为数据处理提供不同的条件。所有网络数据库系统都允许通过网络进行远程访问，网络层安全性和物理层安全性一样极为重要。比较常用的网络层模式，采用远程检测系统制定动态检测计划，数据处于使用状态下，网络层立即启动安全防御指令。

　　3.4　操作层

　　操作系统在数据库系统中，与安全管理系统交互并协助控制管理数据库。例如，操作系统安全漏洞和隐患将成为对数据库进行非授权访问的手段，操作层可根据用户指令状态，及时调整办公计算机的处理模式，避免带病毒文件或数据影响数据库安全。

　　4　结论

　　计算机是现代企业办公的常用工具，借助计算机平台实现了数据一体化处理。针对传统数据操控存在的安全隐患，企业要建立数据库安全机制，从多个方面制定切实可行的安全管理方案。软硬件系统是数据隐患发生的主要原因，也是安全管理体制改革的重点对象。此外，还需借助信息科技设计完整的安全管理系统，进一步完善企业内部数据利用机制。

　　[作者简介]　杨宇莺(1977-)，女，汉族，硕士。研究方向：计算机应用技术。

　　(收稿日期：2014-11-18)