浙电办公自动化系统的安全控制策略

浙电办公自动化系统的安全控制策略一、引言办公自动化系统（即通常所说的OA系统）目前已在越来越多的企事业单位得到了应用与推广。随着OA系统使用量的增大、存放的数据增多，以及与业务管理更加紧密地结合，它的

浙电办公自动化系统的安全控制策略 一、引言 办公自动化系统（即通常所说的OA系统）目前已在越来越多的企事业单位得到了 应用与推广。随着OA系统使用量的增大、存放的数据增多，以及与业务管理更加紧密 地结合，它的安全性就被提升到更加重要的位置。因此，如何做好办公自动化系统的安 全控制工作就成了一个非常重要和紧迫的课题。本文以浙电OA系统为范例，讨论办公 自动化系统在保障电子文件的安全性方面所采用的各种应对策略。 浙江电力办公自动化系统（浙电OA）是一个充分利用先进的科技手段和通信技术， 实现电子化、网络化管理的办公自动化系统，也是一个实现企业内部决策科学化的辅助 决策系统。该系统从1999年开始在浙江电力全行业范围内推广，到现在已经有100多 家单位实现联网运行，各个联网单位内部实现了电子文件单轨制流转，所有联网单位之 间都实现了电子文件的收发。目前在网上流转的应用包括了八个子系统、四十多个应用 模块。省公司本部仅文档信息就有近十万条记录（98年后大多为全文信息），容量约为 10GB。2001年、2002年两年，浙电OA系统连续在国内获得大奖，得到了各界专家、用 户的一致好评，其中系统的安全性是得到重点推荐的特性之一。下面，我们就从电子文 件的特性、安全技术等方面入手，来系统分析浙电OA的安全控制策略。 二、电子文件特性分析 浙电OA安全控制的核心内容是确保其产生的电子文件的完整性、可靠性和真实性。 这里首先必须对电子文件——这一高科技产物的特性进行分析。我们认为，电子文件的 特性主要有： （一）电子文件是数字化信息技术的产物。 （二）电子文件对设备的依赖性。 （三）电子文件载体的非直读性。 （四）电子文件物理结构与逻辑结构的复杂性。 （五）电子文件对元数据和背景信息的依赖性。 （六）电子文件信息与载体的相分离性。 1/ 11