办公自动化系统的建设与管理二

0.3办公自动化系统

的建设与管理0.3.1办公自动化系统的开发思路1、建设办公自动化系统的意义办公自动化是以信息技术、系统科学和行为科学为支柱的一门综合性技术，它以系统科学为理论基础，行为科学为主导，综合运用信息技术完成各种办公活动，充分有效地利用现有信息资源，以提高生产效率、工作效率和工作质量，辅助决策，促使办公活动规范化和制度化。0.3.1办公自动化系统的开发思路办公自动化系统有三大特点：（1）在使用的手段上，办公自动化综合运用了现代计算机和通信等高新技术，它涉及行政管理、电子、文秘、机械和物理等多个领域，因而它本身是一门综合性的技术。（2）办公自动化服务的对象是办公活动，信息处理是整个办公活动中的主要业务特征。（3）办公自动化是对语音、数据、图像和文字信息的一体化处理过程。他把基于不同技术的办公设备集成在一起，将多种媒体处理技术组合在一个系统中，使办公室具有使用和处理多媒体信息的功能。0.3.1办公自动化系统的开发思路2、办公自动化系统的建设目标（1）实现工作流程的自动化。提高单位内各单位协同工作的效率。（2）实现文档管理的自动化。方便文档的储存盒使用。（3）建立电子通信和信息发布的平台。使办公文档、规章制度、新闻简报、技术交流等能够在单位内部各个部门得到及时的传播或传送。（4）包含日常办公辅助子系统。日常事务性的工作在办公自动化系统中应有相应的办公模块。（5）支持分布式办公。即支持异地办公和移动办公。0.3.1办公自动化系统的开发思路3、办公自动化系统的建设策略（1）取得单位领导的重视和工作人员的支持。（2）从整体角度进行办公自动化系统的规划。（3）有效解决系统的数据共享问题。（4）提高管理人员素质，充分发挥系统优势。（5）创造办公自动化系统安全运行的环境。0.3.2办公自动化系统的开发方法1、办公自动化系统的开发方法（1）结构化系统开发方法（2）原型法（3）面向对象法（4）CASE工具原型法0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（1）基本思想结构化系统开发方法由管理策略和开发策略两个部分组成。管理策略部分强调系统开发的规划、进程安排、评估、监控和反馈。开发策略包括：任务分解结构、WBS优先级结构、开发经验、开发标准。0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（2）开发过程系统规划阶段系统分析阶段系统设计阶段系统实施阶段系统运行与维护阶段0.3.2办公自动化系统的开发方法2、结构化系统开发方法简介（3）用户的积极参与用户积极参与系统开发的全过程，是信息系统开发能否成功的一个关键的、绝对必要的因素。0.3.2办公公自动动化系系统的的开发发方法法2、结结构化化系统统开发发方法法简介介（4））优、、缺点点优点：：阶段段的顺顺序性性和依依赖性性；从从抽象象到具具体，，逐步步求精精；逻逻辑设设计与与物理理设计计分开开；质质量保保证措措施完完备。。缺点：：它是是一种种预先先定义义需求求的方方法，，基本本前提提是必必须能能够在在早期期就冻冻结用用户的的需求求，只只适应应于可可在早早期阶阶段就就完全全确定定用户户需求求的项项目；；未能能很好好地解解决系系统分分析到到系统统设计计之间间的过过渡；；该方方法文文档的的编写写工作作量极极大，，随着着开发发工作作的进进行，，这些些文档档需要要及时时更新新。0.3.2办公公自动动化系系统的的开发发方法法2、结结构化化系统统开发发方法法简介介（5））适用用范围围该方法法适用用一些些组织织相对对稳定定、业业务处处理过过程规规范、、需求求明确确且在在一定定时期期内不不会发发生大大的变变化的的大型型复杂杂系统统的开开发。。0.3.3开发发实例例网络环环境下下企业业办公公自动动化系系统方方案设设计办公自自动化化信息息的安安全威威胁伴随着着办公公自动动化产产品应应用的的发展展，其其脆弱性性也日日益凸凸显，，主要要表现现在：：电子产产品，，对抗抗环境境能力力弱数据密密集，，分布布少剩磁，，电磁磁泄漏漏通讯网网是不不设防防的开开发大大系统统共享与与封闭闭的矛矛盾任何新新技术术都产产生新新的安安全隐隐患软件不不可能能完美美无暇暇安全在在系统统设计计中被被放在在不重重要的的位置置信息处处理过过程中中的脆脆弱性性计算机机犯罪罪计算机机犯罪罪的狭狭义、、广义义、折折中说说狭义说说一种观观点认认为，，计算算机欺欺诈另一种种观点点认为为，利利用计计算机机侵犯犯个人人稳私私权的的犯罪罪广义说说滥用说说认为为，计计算机机犯罪罪是指指行为为人在在使用用计算算机过过程中中的任任何不不当行行为协助说说认为为，计计算机机犯罪罪是指指行为为人利利用计计算机机作为为犯罪罪工具具或犯犯罪手手段而而实施施的犯犯罪计算机机犯罪罪(2)相关说说认为为，计算机机犯罪罪是指指行为为人实实施的的在主主观上上或客客观上上涉及及到计计算机机的犯犯罪工具或或对象象说认认为，，计算算机犯犯罪是是指行行为人人滥用用计算算机或或实施施了足足以破破坏计计算机机系统统正常常运作作而形形成的的与计计算机机有关关的犯犯罪折中说说认为为，计计算机机犯罪罪是指指行为为人滥滥用计计算机机或破破坏计计算机机系统统并具具有计计算机机特质质的犯犯罪行行为。。计算机机犯罪罪(3)国内外外关于于计算算机犯犯罪的的定义义美国：：计算机机技术术与知知识起起了基基本作作用的的非法法行为为欧洲在自动动数据据处理理过程程中，，任何何非法法的，，违反反职业业道德德的，，未经经批准准的行行为，，都是是计算算机犯犯罪瑞典数据法法中：：任何何侵犯犯私人人隐私私的行行为，，都是是计算算机犯犯罪澳大利利亚与计算算机有有关的的盗窃窃贪污污诈骗骗破坏坏等行行为计算机机犯罪罪(4)德国针对计计算机机或者者把计计算机机作为为工具具的任任何犯犯罪行行为中国：：（公公安部部给计计算机机犯罪罪的定定义））计算机机犯罪罪乃是是通过过非法法（未未经授授权使使用））或合合法（（计算算机使使用权权人））利用用计算算机和和网络络系统统，采采取具具有计计算机机运行行特点点的手手段，，侵害害了计计算机机和网网络系系统的的安全全运行行状态态，或或者违违反计计算机机或网网络安安全管管理规规定，，给计计算机机或网网络安安全造造成重重大损损失等等，给给社会会带来来了严严重的的社会会危害害，违违反了了刑事事法律律，依依法应应受刑刑事处处罚的的行为为计算机犯犯罪分类类计算机犯犯罪(5)装入欺骗骗性数据据未经批准准使用资资源窜改窃取取信息盗窃与诈诈骗电子子财物破坏计算算机资产产犯罪手段段数据欺骗骗木马逻辑炸弹弹线路截取取系统攻击击邮件炸弹弹截获电磁磁辐射病毒计算机犯犯罪(6)计算机犯犯罪的特特点收益高，，时效快快风险低，，无痕迹迹高技术内部人员员多，青青少年多多无国界地地界危害大计算机犯犯罪(7)计算机安安全的重重要性国家安全全数据对计算机机依赖性性越来越越强涉及学科科广泛计算机社社会平均每起起计算机机案件45万美美元美国损失失几千亿亿美元德国每年年50多多亿美元元英国25亿美元元/年计算机安安全落后后5－10年计算机安安全计算机安安全的目目的不是百分分之一百百的安全全达到相当当的高度度使得入侵侵行为极极为困难难危险，，耗资巨巨大，获获得的价价值不如如付出的的代价计算机安安全(2)计算机安安全的定定义狭义定义义：信息保密密、完整整，防止止拒绝服服务保护信息息不为非非授权用用户掌握握信息不被被非法窜窜改破坏坏防止临时时降低系系统性能能，系统统崩溃而而需要重重新启动动，以及及数据永永远丢失失保密是重重点计算机安安全(3)计算机安安全(3)广义：信息设备备的物理理安全性性场地环境境保护物理硬件件安全病毒通讯设备备的信息息安全网络安全全国际标准准化委员员会定义义：为数据处处理系统统建立与与采取的的技术的的和管理理的安全全保护、、保护计计算机硬硬件、软软件、数数据不因因偶然的的和恶意意的原因因而遭到到破坏、、更改、、显露计算机安安全措施施要保证信息息安全，主主要采取的的措施有：：加强管理，，制定相关关的规章制制度加强公民计计算机使用用的道德规规范和道德德教育，尽尽快完善相相应的法律律法规加强技术更更新，加快快研究进度度，增强防防范措施加强对计算算机犯罪的的打击力度度，增加违违法成本计算机安全全(4)0.3.4办公自动动化系统的的安全管理理为加强办公公自动化系系统的管理理，保障计计算机网络络和信息系系统的安全全、稳定运运行，应根根据有关规规定，制订订管理制度度。办公公自自动动化化系系统统可可指指定定部部门门进进行行归归口口管管理理，，明明确确人人员员，，具具体体负负责责办办公公自自动动化化系系统统管管理理工工作作。。各各处处室室主主要要负负责责人人作作为为本本处处室室办办公公自自动动化化系系统统管管理理的的第第一一负负责责人人。。办公公自自动动化化系系统统主主要要管管理理工工作作有有：：设设备备管管理理、、网网络络管管理理、、系系统统管管理理、、信信息息管管理理、、运运行行管管理理、、安安全全保保密密管管理理等等。。这这里里主主要要讨讨论论安安全全保保密密管管理理。。办办公自动化系系统的安全管管理1、影响安全全保密的因素素与安全标志志（1）安全保保密因素系统软、硬件件设备，存储储介质等方面面的物理保护护计算机安全全保密问题。。它涉及环境境地的技术要要求、设备安安全、软件安安全、供电安安全、空气调调节规范、电电磁屏蔽技术术、防水灾、、防风暴、防防震、存储介介质管理、机机房管理等内内容。办办公自动化系系统的安全管管理1、影响安全全保密的因素素与安全标志志（2）安全隐隐患人为失误和设设计错误；自然灾荒或环环境破坏；病毒；办办公自动化系系统的安全管管理1、影响安全全保密的因素素与安全标志志（3）安全标标志能防止对信息息的非法窃取取；能杜绝泄泄露和毁坏事事件发生；预预防泄露和毁毁坏事件的发发生；在毁坏坏后的更正以以及恢复正常常工作的能力力较强，所需需时间较短；；安全保密系系统符合经济济要求；安全全保密系统符符合使用方便便性要求。办办公自动化系系统的安全管管理2、安全保密密对策（1）对策范范围行政措施：采采用行政法规规、规章制度度及社会允许许的各种方式式。法律措施：针针对计算机犯犯罪的打击、、制裁手段。。软件保护措施施：采用软件件技术手段辨辨别用户、控控制用户的应应用方法和对对信息的加密密。物理保护：对对场地环境、、软硬件设备备及存储介质质等方面的保保护。办办公自动化系系统的安全管管理2、安全保密密对策（2）计算机机安全监视技技术采用监视程序序对用户登记记和用户存取取状况进行自自动记录以保保护系统安全全的技术方法法。1）“防火墙墙”技术2）自适应安安全管理套件件办办公自动化系系统的安全管管理2、安全保密密对策（3）用户识识别由计算机验证证回答身份是是否合法的保保密技术。记忆方法、钥钥匙或密磁卡卡方法、保密密算法、用户户的生物测定定学手段。办办公自动化系系统的安全管管理2、安全保密密对策（4）终端识识别也称回叫保护护。在计算机机通信网络中中广泛应用。。计算机机除了了对用用户身身份进进行识识别外外，还还对联联机的的用户户终端端位置置进行行核定定，如如果罪罪犯窃窃取了了用户户口令令字在在非法法地点点联机机，系系统将将会立立即切切断联联络并并对非非法者者的地地点、、时间间、电电话号号码加