办公自动化系统的建设与管理

0.3办公自动化系统

的建设与管理0.3.1办公自动化系统的开发思路1、建设办公自动化系统的意义办公自动化是以信息技术、系统科学和行为科学为支柱的一门综合性技术，它以系统科学为理论基础，行为科学为主导，综合运用信息技术完成各种办公活动，充分有效地利用现有信息资源，以提高生产效率、工作效率和工作质量，辅助决策，促使办公活动规范化和制度化。0.3.1办公自动化系统的开发思路办公自动化系统有三大特点：（1）在使用的手段上，办公自动化综合运用了现代计算机和通信等高新技术，它涉及行政管理、电子、文秘、机械和物理等多个领域，因而它本身是一门综合性的技术。（2）办公自动化服务的对象是办公活动，信息处理是整个办公活动中的主要业务特征。（3）办公自动化是对语音、数据、图像和文字信息的一体化处理过程。他把基于不同技术的办公设备集成在一起，将多种媒体处理技术组合在一个系统中，使办公室具有使用和处理多媒体信息的功能。0.3.1办公自动化系统的开发思路2、办公自动化系统的建设目标（1）实现工作流程的自动化。提高单位内各单位协同工作的效率。（2）实现文档管理的自动化。方便文档的储存盒使用。（3）建立电子通信和信息发布的平台。使办公文档、规章制度、新闻简报、技术交流等能够在单位内部各个部门得到及时的传播或传送。（4）包含日常办公辅助子系统。日常事务性的工作在办公自动化系统中应有相应的办公模块。（5）支持分布式办公。即支持异地办公和移动办公。0.3.1办公自动化系统的开发思路3、办公自动化系统的建设策略（1）取得单位领导的重视和工作人员的支持。（2）从整体角度进行办公自动化系统的规划。（3）有效解决系统的数据共享问题。（4）提高管理人员素质，充分发挥系统优势。（5）创造办公自动化系统安全运行的环境。0.3.2办公自动化系统的开发方法1、办公自动化系统的开发方法（1）结构化系统开发方法（2）原型法（3）面向对象法（4）CASE工具原型法0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（1）基本思想结构化系统开发方法由管理策略和开发策略两个部分组成。管理策略部分强调系统开发的规划、进程安排、评估、监控和反馈。开发策略包括：任务分解结构、WBS优先级结构、开发经验、开发标准。0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（2）开发过程系统规划阶段系统分析阶段系统设计阶段系统实施阶段系统运行与维护阶段0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（3）用户的积极参与用户积极参与系统开发的全过程，是信息系统开发能否成功的一个关键的、绝对必要的因素。0.3.2办公公自动动化系系统的的开发发方法法2、结结构化化系统统开发发方法法简介介（4））优、、缺点点优点：：阶段段的顺顺序性性和依依赖性性；从从抽象象到具具体，，逐步步求精精；逻逻辑设设计与与物理理设计计分开开；质质量保保证措措施完完备。。缺点：：它是是一种种预先先定义义需求求的方方法，，基本本前提提是必必须能能够在在早期期就冻冻结用用户的的需求求，只只适应应于可可在早早期阶阶段就就完全全确定定用户户需求求的项项目；；未能能很好好地解解决系系统分分析到到系统统设计计之间间的过过渡；；该方方法文文档的的编写写工作作量极极大，，随着着开发发工作作的进进行，，这些些文档档需要要及时时更新新。0.3.2办公公自动动化系系统的的开发发方法法2、结结构化化系统统开发发方法法简介介（5）适用用范围该方法适用用一些组织织相对稳定定、业务处处理过程规规范、需求求明确且在在一定时期期内不会发发生大的变变化的大型型复杂系统统的开发。。0.3.3开发实例例网络环境下下企业办公公自动化系系统方案设设计办公自动化化信息的安安全威胁伴随着办公公自动化产产品应用的的发展，其其脆弱性也日日益凸显，，主要表现现在：电子产品，，对抗环境境能力弱数据密集，，分布少剩磁，电磁磁泄漏通讯网是不不设防的开开发大系统统共享与封闭闭的矛盾任何新技术术都产生新新的安全隐隐患软件不可能能完美无暇暇安全在系统统设计中被被放在不信息处理过程中的脆弱性计算机犯罪罪计算机犯罪罪的狭义、、广义、折折中说狭义说一种观点认认为，计算算机欺诈另一种观点点认为，利利用计算机机侵犯个人人稳私权的的犯罪广义说滥用说认为为，计算机机犯罪是指指行为人在在使用计算算机过程中中的任何不不当行为协助说认为为，计算机机犯罪是指指行为人利利用计算机机作为犯罪罪工具或犯犯罪手段而而实施的犯犯罪计算机犯罪罪(2)相关说认为为，计算机犯罪罪是指行为为人实施的的在主观上上或客观上上涉及到计计算机的犯犯罪工具或对象象说认为，，计算机犯犯罪是指行行为人滥用用计算机或或实施了足足以破坏计计算机系统统正常运作作而形成的的与计算机机有关的犯犯罪折中说认为为，计算机机犯罪是指指行为人滥滥用计算机机或破坏计计算机系统统并具有计计算机特质质的犯罪行行为。计算机犯罪罪(3)国内外关于于计算机犯犯罪的定义义美国：计算机技术术与知识起起了基本作作用的非法法行为欧洲在自动数据据处理过程程中，任何何非法的，，违反职业业道德的，，未经批准准的行为，，都是计算算机犯罪瑞典数据法中：：任何侵犯犯私人隐私私的行为，，都是计算算机犯罪澳大利亚与计算机有有关的盗窃窃贪污诈骗骗破坏等行行为计算机犯罪罪(4)德国针对计算机机或者把计计算机作为为工具的任任何犯罪行行为中国：（公公安部给计计算机犯罪罪的定义））计算机犯罪罪乃是通过过非法（未未经授权使使用）或合合法（计算算机使用权权人）利用用计算机和和网络系统统，采取具具有计算机计算机犯犯罪分类类计算机犯犯罪(5)装入欺骗骗性数据据未经批准准使用资资源窜改窃取取信息盗窃与诈诈骗电子子财物破坏计算算机资产产犯罪手段段数据欺骗骗木马逻辑炸弹弹线路截取取系统攻击击邮件炸弹弹截获电磁磁辐射病毒计算机犯犯罪(6)计算机犯犯罪的特特点收益高，，时效快快风险低，，无痕迹迹高技术内部人员员多，青青少年多多无国界地地界危害大计算机犯犯罪(7)计算机安安全的重重要性国家安全全数据对计算机机依赖性性越来越越强涉及学科科广泛计算机社社会平均每起起计算机机案件45万美美元美国损失失几千亿亿美元德国每年年50多多亿美元元英国25亿美元元/年计算机安安全落后后5－10年计算机安安全计算机安安全的目目的不是百分分之一百百的安全全达到相当当的高度度使得入侵侵行为极极为困难难危险，，耗资巨巨大，获获得的价价值不如如付出的的代价计算机安安全(2)计算机安安全的定定义狭义定义义：信息保密密、完整整，防止止拒绝服服务保护信息息不为非非授权用用户掌握握信息不被被非法窜窜改破坏坏防止临时时降低系系统性能能，系统统崩溃而而需要重重新启动动，以及及数据永永远丢失失保密是重重点计算机安安全(3)计算机安安全(3)广义：信息设备备的物理理安全性性场地环境境保护物理硬件件安全病毒通讯设备备的信息息安全网络安全全国际标准准化委员员会定义义：为数据处处理系统统建立与与采取的的技术的的和管理理的安全全保护、、保护计计算机硬硬件、软软件、数数据不因因偶然的的和恶意意的原因因而遭到到破坏、、更改、、显露计算机安安全措施施要保证信信息安全全，主要要采取的的措施有有：加强管理理，制定定相关的的规章制制度加强公民民计算机机使用的的道德规规范和道道德教育育，尽快快完善相相应的法法律法规规加强技术术更新，，加快研研究进度度，增强强防范措措施加强对计计算机犯犯罪的打打击力度度，增加加违法成成本计算机安安全(4)0.3.4办公公自动化化系统的的安全管管理为加强办办公自动动化系统统的管理理，保障障计算机机网络和和信息系系统的安安全、稳稳定运行行，应根根据有关关规定，，制订管管理制度度。办公自动动化系统统可指定定部门进进行归口口管理，，明确人人员，具具体负责责办公自自动化系系统管理理工作。。各处室室主要负负责人作作为本处处室办公公自动化化系统管管理的第第一负责责人。办公自动动化系统统主要管管理工作作有：设设备管理理、网络络管理、、系统管管理、信信息管理理、运行行管理、、安全保保密管理理等。这这里主要要讨论安安全保密密管理。。0.3.4办公公自动化化系统的的安全管管理1、影响响安全保保密的因因素与安安全标志志（1）安安全保密密因素系统软、、硬件设设备，存存储介质质等方面面的物理理保护计计算机安安全保密密问题。。它涉及及环境地地的技术术要求、、设备安安全、软软件安全全、供电电安全、、空气调调节规范范、电磁磁屏蔽技技术、防防水灾、、防风暴暴、防震震、存储储介质管管理、机机房管理理等内容容。0.3.4办公公自动化化系统的的安全管管理1、影响响安全保保密的因因素与安安全标志志（2）安安全隐患患人为失误误和设计计错误；；自然灾荒荒或环境境破坏；；病毒；0.3.4办公公自动化化系统的的安全管管理1、影响响安全保保密的因因素与安安全标志志（3）安安全标志志能防止对对信息的的非法窃窃取；能能杜绝泄泄露和毁毁坏事件件发生；；预防泄泄露和毁毁坏事件件的发生生；在毁毁坏后的的更正以以及恢复复正常工工作的能能力较强强，所需需时间较较短；安安全保密密系统符符合经济济要求；；安全保保密系统统符合使使用方便便性要求求。0.3.4办公公自动化化系统的的安全管管理2、安全全保密对对策（1）对对策范围围行政措施施：采用用行政法法规、规规章制度度及社会会允许的的各种方方式。法律措施施：针对对计算机机犯罪的的打击、、制裁手手段。软件保护护措施：：采用软软件技术术手段辨辨别用户户、控制制用户的的应用方方法和对对信息的的加密。。物理保护护：对场场地环境境、软硬硬件设备备及存储储介质等等方面的的保护。。0.3.4办公公自动化化系统的的安全管管理2、安全全保密对对策（2）计计算机安安全监视视技术采用监视视程序对对用户登登记和用用户存取取状况进进行自动动记录以以保护系系统安全全的技术术方法。。1）“防防火墙””技术2）自适适应安全全管理套套件0.3.4办公公自动化化系统的的安全管管理2、安全全保密对对策（3）用用户识别别由计算机机验证回回答身份份是否合合法的保保密技术术。记忆方法法、钥匙匙或密磁磁卡方法法、保密密算法、、用户的的生物测测定学手手段。办办公公自自动动化化系系统统的的安安全全管管理理2、、安安全全保保密密对对策策（4））终终端端识识别别也称称回回叫叫保保护护。。在在计计算算机机通通信信网网络络中中广广泛泛应应用用。。计算算机机除除了了对对用用户户身身份份进进行行识识别别外外，，还还对对联联机机的的用用户户终终端端位位置置进进行行核核定定，，如如果果罪罪犯犯窃窃取取了了用用户户口口令令字字在在非非法法地地点点联联机机，，系系统统将将会会立立即即切切断断联联络络并并对对非非法法者者的的地地点点、、时时间间、、电电话话号号码码加加以以记记录录以以便便追追踪踪罪罪犯犯。。办办公公自自动动化化系系统统的的安安全全管管理理2、、安安全全保保密密对对策策（5））计计算算机机安安全全加加权权措措施施对用用户户、、设设备备和和数数据据文文件件授授予予不不同同级级别别的的特特权权，，以以防防止止非非法法应应用用的的措措施施与与技技术术。。用户户权权限限、、设设备备权权限限、、数数据据的的存存取取控控制制。。办办公公自自动动化化系系统统的的安安全全管管理理2、、安安全