办公自动化系统的建设与管理

0.3办公自动化系统

的建设与管理0.3.1办公自动化系统的开发思路1、建设办公自动化系统的意义办公自动化是以信息技术、系统科学和行为科学为支柱的一门综合性技术，它以系统科学为理论基础，行为科学为主导，综合运用信息技术完成各种办公活动，充分有效地利用现有信息资源，以提高生产效率、工作效率和工作质量，辅助决策，促使办公活动规范化和制度化。0.3.1办公自动化系统的开发思路办公自动化系统有三大特点：（1）在使用的手段上，办公自动化综合运用了现代计算机和通信等高新技术，它涉及行政管理、电子、文秘、机械和物理等多个领域，因而它本身是一门综合性的技术。（2）办公自动化服务的对象是办公活动，信息处理是整个办公活动中的主要业务特征。（3）办公自动化是对语音、数据、图像和文字信息的一体化处理过程。他把基于不同技术的办公设备集成在一起，将多种媒体处理技术组合在一个系统中，使办公室具有使用和处理多媒体信息的功能。0.3.1办公自动化系统的开发思路2、办公自动化系统的建设目标（1）实现工作流程的自动化。提高单位内各单位协同工作的效率。（2）实现文档管理的自动化。方便文档的储存盒使用。（3）建立电子通信和信息发布的平台。使办公文档、规章制度、新闻简报、技术交流等能够在单位内部各个部门得到及时的传播或传送。（4）包含日常办公辅助子系统。日常事务性的工作在办公自动化系统中应有相应的办公模块。（5）支持分布式办公。即支持异地办公和移动办公。0.3.1办公自动化系统的开发思路3、办公自动化系统的建设策略（1）取得单位领导的重视和工作人员的支持。（2）从整体角度进行办公自动化系统的规划。（3）有效解决系统的数据共享问题。（4）提高管理人员素质，充分发挥系统优势。（5）创造办公自动化系统安全运行的环境。0.3.2办公自动化系统的开发方法1、办公自动化系统的开发方法（1）结构化系统开发方法（2）原型法（3）面向对象法（4）CASE工具原型法0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（1）基本思想结构化系统开发方法由管理策略和开发策略两个部分组成。管理策略部分强调系统开发的规划、进程安排、评估、监控和反馈。开发策略包括：任务分解结构、WBS优先级结构、开发经验、开发标准。0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（2）开发过程系统规划阶段系统分析阶段系统设计阶段系统实施阶段系统运行与维护阶段0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（3）用户的积极参与用户积极参与系统开发的全过程，是信息系统开发能否成功的一个关键的、绝对必要的因素。办办公公自自动动化化系系统统的的开开发发方方法法2、、结结构构化化系系统统开开发发方方法法简简介介（4））优优、、缺缺点点优点点：：阶阶段段的的顺顺序序性性和和依依赖赖性性；；从从抽抽象象到到具具体体，，逐逐步步求求精精；；逻逻辑辑设设计计与与物物理理设设计计分分开开；；质质量量保保证证措措施施完完备备。。缺点点：：它它是是一一种种预预先先定定义义需需求求的的方方法法，，基基本本前前提提是是必必须须能能够够在在早早期期就就冻冻结结用用户户的的需需求求，，只只适适应应于于可可在在早早期期阶阶段段就就完完全全确确定定用用户户需需求求的的项项目目；；未未能能很很好好地地解解决决系系统统分分析析到到系系统统设设计计之之间间的的过过渡渡；；该该方方法法文文档档的的编编写写工工作作量量极极大大，，随随着着开开发发工工作作的的进进行行，，这这些些文文档档需需要要及及时时更更新新。。办办公公自自动动化化系系统统的的开开发发方方法法2、、结结构构化化系系统统开开发发方方法法简简介介（5））适适用用范范围围该方方法法适适用用一一些些组组织织相相对对稳稳定定、、业业务务处处理理过过程程规规范范、、需需求求明明确确且且在在一一定定时时期期内内不不会会发发生生大大的的变变化化的的大大型型复复杂杂系系统统的的开开发发。。开开发发实实例例网络络环环境境下下企企业业办办公公自自动动化化系系统统方方案案设设计计办公公自自动动化化信信息息的的安安全全威威胁胁伴随随着着办办公公自自动动化化产产品品应应用用的的发发展展，，其其脆弱弱性性也也日日益益凸凸显显，，主主要要表表现现在在：：电子子产产品品，，对对抗抗环环境境能能力力弱弱数据据密密集集，，分分布布少少剩磁磁，，电电磁磁泄泄漏漏通讯讯网网是是不不设设防防的的开开发发大大系系统统共享享与与封封闭闭的的矛矛盾盾任何何新新技技术术都都产产生生新新的的安安全全隐隐患患软件不可可能完美美无暇安全在系系统设计计中被放放在不重重要的位位置信息处理理过程中中的脆弱弱性计算机犯犯罪计算机犯犯罪的狭狭义、广广义、折折中说狭义说一种观点点认为，，计算机机欺诈另一种观观点认为为，利用用计算机机侵犯个个人稳私私权的犯犯罪广义说滥用说认认为，计计算机犯犯罪是指指行为人人在使用用计算机机过程中中的任何何不当行行为协助说认认为，计计算机犯犯罪是指指行为人人利用计计算机作作为犯罪罪工具或或犯罪手手段而实实施的犯犯罪计算机犯犯罪(2)相关说认认为，计算机犯犯罪是指指行为人人实施的的在主观观上或客客观上涉涉及到计计算机的的犯罪工具或对对象说认认为，计计算机犯犯罪是指指行为人人滥用计计算机或或实施了了足以破破坏计算算机系统统正常运运作而形形成的与与计算机机有关的的犯罪折中说认认为，计计算机犯犯罪是指指行为人人滥用计计算机或或破坏计计算机系系统并具具有计算算机特质质的犯罪罪行为。。计算机犯犯罪(3)国内外关关于计算算机犯罪罪的定义义美国：计算机技技术与知知识起了了基本作作用的非非法行为为欧洲在自动数数据处理理过程中中，任何何非法的的，违反反职业道道德的，，未经批批准的行行为，都都是计算算机犯罪罪瑞典数据法中中：任何何侵犯私私人隐私私的行为为，都是是计算机机犯罪澳大利亚亚与计算机机有关的的盗窃贪贪污诈骗骗破坏等等行为计算机犯犯罪(4)德国针对计算算机或者者把计算算机作为为工具的的任何犯犯罪行为为中国：（（公安部部给计算算机犯罪罪的定义义）计算机犯犯罪乃是是通过非非法（未未经授权权使用））或合法法（计算算机使用用权人））利用计计算机和和网络系系统，采采取具有有计算机机运行特特点的手手段，侵侵害了计计算机和和网络系系统的安安全运行行状态，，或者违违反计算算机或网网络安全全管理规规定，给给计算机机或网络络安全造造成重大大损失等等，给社社会带来来了严重重的社会会危害，，违反了了刑事法法律，依依法应受受刑事处处罚的行行为计算机犯犯罪分类类计算机犯犯罪(5)装入欺骗骗性数据据未经批准准使用资资源窜改窃取取信息盗窃与诈诈骗电子子财物破坏计算算机资产产犯罪手段段数据欺骗骗木马逻辑炸弹弹线路截取取系统攻击击邮件炸弹弹截获电磁磁辐射病毒计算机犯犯罪(6)计算机犯犯罪的特特点收益高，，时效快快风险低，，无痕迹迹高技术内部人员员多，青青少年多多无国界地地界危害大计算机犯犯罪(7)计算机安安全的重重要性国家安全全数据对计算机机依赖性性越来越越强涉及学科科广泛计算机社社会平均每起起计算机机案件45万美美元美国损失失几千亿亿美元德国每年年50多多亿美元元英国25亿美元元/年计算机安安全落后后5－10年计算机安安全计算机安安全的目目的不是百分分之一百百的安全全达到相当当的高度度使得入侵侵行为极极为困难难危险，，耗资巨巨大，获获得的价价值不如如付出的的代价计算机安安全(2)计算机安安全的定定义狭义定义义：信息保密密、完整整，防止止拒绝服服务保护信息息不为非非授权用用户掌握握信息不被被非法窜窜改破坏坏防止临时时降低系系统性能能，系统统崩溃而而需要重重新启动动，以及及数据永永远丢失失保密是重重点计算机安安全(3)计算机安安全(3)广义：信息设备备的物理理安全性性场地环境境保护物理硬件件安全病毒通讯设备备的信息息安全网络安全全国际标准准化委员员会定义义：为数据处处理系统统建立与与采取的的技术的的和管理理的安全全保护、、保护计计算机硬硬件、软软件、数数据不因因偶然的的和恶意意的原因因而遭到到破坏、、更改、、显露计算机安安全措施施要保证信信息安全全，主要要采取的的措施有有：加强管理理，制定定相关的的规章制制度加强公民民计算机机使用的的道德规规范和道道德教育育，尽快快完善相相应的法法律法规规加强技术术更新，，加快研研究进度度，增强强防范措措施加强对计计算机犯犯罪的打打击力度度，增加加违法成成本计算机安安全(4)0.3.4办公公自动化化系统的的安全管管理为加强办办公自动动化系统统的管理理，保障障计算机机网络和和信息系系统的安安全、稳稳定运行行，应根根据有关关规定，，制订管管理制度度。办公自动动化系统统可指定定部门进进行归口口管理，，明确人人员，具具体负责责办公自自动化系系统管理理工作。。各处室室主要负负责人作作为本处处室办公公自动化化系统管管理的第第一负责责人。办公自动动化系统统主要管管理工作作有：设设备管理理、网络络管理、、系统管管理、信信息管理理、运行行管理、、安全保保密管理理等。这这里主要要讨论安安全保密密管理。。0.3.4办公公自动化化系统的的安全管管理1、影响响安全保保密的因因素与安安全标志志（1）安安全保密密因素系统软、、硬件设设备，存存储介质质等方面面的物理理保护计计算机安安全保密密问题。。它涉及及环境地地的技术术要求、、设备安安全、软软件安全全、供电电安全、、空气调调节规范范、电磁磁屏蔽技技术、防防水灾、、防风暴暴、防震震、存储储介质管管理、机机房管理理等内容容。0.3.4办公公自动化化系统的的安全管管理1、影响响安全保保密的因因素与安安全标志志（2）安安全隐患患人为失误误和设计计错误；；自然灾荒荒或环境境破坏；；病毒；0.3.4办公公自动化化系统的的安全管管理1、影响响安全保保密的因因素与安安全标志志（3）安安全标志志能防止对对信息的的非法窃窃取；能能杜绝泄泄露和毁毁坏事件件发生；；预防泄泄露和毁毁坏事件件的发生生；在毁毁坏后的的更正以以及恢复复正常工工作的能能力较强强，所需需时间较较短；安安全保密密系统符符合经济济要求；；安全保保密系统统符合使使用方便便性要求求。0.3.4办公公自动化化系统的的安全管管理2、安全全保密对对策（1）对对策范围围行政措施施：采用用行政法法规、规规章制度度及社会会允许的的各种方方式。法律措施施：针对对计算机机犯罪的的打击、、制裁手手段。软件保护护措施：：采用软软件技术术手段辨辨别用户户、控制制用户的的应用方方法和对对信息的的加密。。物理保护护：对场场地环境境、软硬硬件设备备及存储储介质等等方面的的保护。。0.3.4办公公自动化化系统的的安全管管理2、安全全保密对对策（2）计计算机安安全监视视技术采用监视视程序对对用户登登记和用用户存取取状况进进行自动动记录以以保护系系统安全全的技术术方法。。1）“防防火墙””技术2）自适适应安全全管理套套件0.3.4办公公自动化化系统的的安全管管理2、安全全保密对对策（3）用用户识别别由计算机机验证回回答身份份是否合合法的保保密技术术。记忆方法法、钥匙匙或密磁磁卡方法法、保密密算法、、用户的的生物测测定学手手段。0.3.4办公公自动化化系统的的安全管管理2、安全全保密对对策（4）终终端识别别也称回叫叫保护。。在计算算机通信信网络中中广泛应