一、OA辦公系統(tǒng)的安全風險有哪些

目前來看，OA辦公系統(tǒng)的安全風險大致可以歸為以下幾類：

1、不可抗外力災害的安全威脅

由于自然災害、意外事故等不確定的客觀原因造成如OA辦公系統(tǒng)硬件的損壞、網絡中斷及數(shù)據(jù)丟失等的威脅。

2、管理疏忽導致的安全威脅

由于企業(yè)管理不規(guī)范、不嚴謹，相關人員監(jiān)管不力，用戶身份認證及權限管理不嚴，操作人員誤操作以及業(yè)務不熟練等主觀原因造成的事故威脅。

3、系統(tǒng)缺陷導致安全威脅

由于受構建企業(yè)ERP系統(tǒng)平臺時的技術條件、網絡產品、通信協(xié)議等方面限制，在硬件設備質量不過關、操作系統(tǒng)平臺安全漏洞、服務器配置有誤、系統(tǒng)設計缺陷、網絡協(xié)議漏洞、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅。

4、惡意攻擊的安全威脅

企業(yè)內部員工或外界黑客和其他入侵者為了獲得不當利益、竊取商業(yè)秘密、獵奇心理等惡意破壞行為造成的事故威脅。

5、其他因素造成的安全威脅

如系統(tǒng)故障、病毒和其他惡意軟件的傳播攻擊、缺乏安全備份機制、數(shù)據(jù)基礎資料不準確、系統(tǒng)維護力量投入不足等造成事故的威脅。其中，管理與技術方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的主要風險。

這些安全風險的存在極大的影響了OA辦公系統(tǒng)的應用效率，嚴重者還可能會導致公司利益的損失。因此正確認識OA辦公自動化系統(tǒng)運行管理中存在的安全風險和成因，有針對性的加強系統(tǒng)安全風險防范工作就成為了企業(yè)必不可少的重要工作。

二、如何防范OA系統(tǒng)風險

1、提高系統(tǒng)操作和使用的思想意識與技術

由于用戶在對系統(tǒng)進行操作和使用的過程中會因為人為的疏忽、誤判等原因導致系統(tǒng)受損，因此必須要提高對系統(tǒng)使用的意識和信息技術手段。用戶只有充分的認識到OA辦公系統(tǒng)的重要性，才能積極的通過學習交流以及培訓等方式，在使用中不斷的提高自身的技術水平，例如對用戶進行培訓，可以采取授課和現(xiàn)場培訓的方式進行，針對不同的管理階層、不同的用戶權限制定出相應的培訓內容、方案。通過對OA理論、使用操作、系統(tǒng)功能以及采集數(shù)據(jù)等方面進行不同層次的培訓，使用戶在應用OA辦公軟件時能夠明確的掌握各個操作環(huán)節(jié)需要注意什么，不會因為人為的因素影響系統(tǒng)的正常運行，嚴格按照系統(tǒng)的操作流程，才能達到規(guī)范操作，安全使用系統(tǒng)的目的。

2、采取技術措施進行防控

進一步提高網絡安全性為了解決電腦病毒、黑客入侵等安全問題，就必須要采取相應的技術措施進行防控，例如入網訪問控制、入侵檢測、數(shù)據(jù)恢復、防火墻防護以及數(shù)據(jù)加密等相關技術。

（1）入網訪問控制。入網訪問控制作為OA辦公系統(tǒng)的第一道安全防護措施，能夠有效的保護用戶的信息，通常分為用戶名以及用戶口令的辨別與驗證、用戶賬號的缺省限制核查三個程序內容，其中任何一個環(huán)節(jié)發(fā)生差錯，用戶都無法進入網絡。

（2）入侵檢測。入侵檢測是從網絡系統(tǒng)中的關鍵點采集信息并加以分析，檢查網絡中違反安全策略行為或跡象，分析監(jiān)測用戶及系統(tǒng)活動，查找非法及合法用戶的越權操作，評估系統(tǒng)數(shù)據(jù)信息完整性等等，這樣就可以及時的發(fā)現(xiàn)問題，并采取有效的措施進行解決。

（3）加強數(shù)據(jù)恢復功能。 OA辦公系統(tǒng)內部結構受到破壞后，它的恢復主要靠計算機自身的數(shù)據(jù)備份方法。數(shù)據(jù)備份可以遵從系統(tǒng)安全的實際需要來進行，如大容量的數(shù)據(jù)存儲備份和恢復、場點外數(shù)據(jù)儲存?zhèn)浞莺突謴偷?。它們都具備較好的保護作用，另外在一定程度上還可以有效防御未經授權訪問網絡的攻擊。