0.3辦公自動化系統

的建設與管理0.3.1辦公自動化系統的開發思路1、建設辦公自動化系統的意義辦公自動化是以信息技術、系統科學和行為科學為支柱的一門綜合性技術，它以系統科學為理論基礎，行為科學為主導，綜合運用信息技術完成各種辦公活動，充分有效地利用現有信息資源，以提高生產效率、工作效率和工作質量，輔助決策，促使辦公活動規范化和制度化。0.3.1辦公自動化系統的開發思路辦公自動化系統有三大特點：（1）在使用的手段上，辦公自動化綜合運用了現代計算機和通信等高新技術，它涉及行政管理、電子、文秘、機械和物理等多個領域，因而它本身是一門綜合性的技術。（2）辦公自動化服務的對象是辦公活動，信息處理是整個辦公活動中的主要業務特征。（3）辦公自動化是對語音、數據、圖像和文字信息的一體化處理過程。他把基于不同技術的辦公設備集成在一起，將多種媒體處理技術組合在一個系統中，使辦公室具有使用和處理多媒體信息的功能。0.3.1辦公自動化系統的開發思路2、辦公自動化系統的建設目標（1）實現工作流程的自動化。提高單位內各單位協同工作的效率。（2）實現文檔管理的自動化。方便文檔的儲存盒使用。（3）建立電子通信和信息發布的平臺。使辦公文檔、規章制度、新聞簡報、技術交流等能夠在單位內部各個部門得到及時的傳播或傳送。（4）包含日常辦公輔助子系統。日常事務性的工作在辦公自動化系統中應有相應的辦公模塊。（5）支持分布式辦公。即支持異地辦公和移動辦公。0.3.1辦公自動化系統的開發思路3、辦公自動化系統的建設策略（1）取得單位領導的重視和工作人員的支持。（2）從整體角度進行辦公自動化系統的規劃。（3）有效解決系統的數據共享問題。（4）提高管理人員素質，充分發揮系統優勢。（5）創造辦公自動化系統安全運行的環境。0.3.2辦公自動化系統的開發方法1、辦公自動化系統的開發方法（1）結構化系統開發方法（2）原型法（3）面向對象法（4）CASE工具原型法0.3.2辦公自動化系統的開發方法2、結構化系統開發方法簡介（1）基本思想結構化系統開發方法由管理策略和開發策略兩個部分組成。管理策略部分強調系統開發的規劃、進程安排、評估、監控和反饋。開發策略包括：任務分解結構、WBS優先級結構、開發經驗、開發標準。0.3.2辦公自動化系統的開發方法2、結構化系統開發方法簡介（2）開發過程系統規劃階段系統分析階段系統設計階段系統實施階段系統運行與維護階段0.3.2辦公自動化系統的開發方法2、結構化系統開發方法簡介（3）用戶的積極參與用戶積極參與系統開發的全過程，是信息系統開發能否成功的一個關鍵的、絕對必要的因素。0.3.2辦公公自動動化系系統的的開發發方法法2、結結構化化系統統開發發方法法簡介介（4））優、、缺點點優點：：階段段的順順序性性和依依賴性性；從從抽象象到具具體，，逐步步求精精；邏邏輯設設計與與物理理設計計分開開；質質量保保證措措施完完備。。缺點：：它是是一種種預先先定義義需求求的方方法，，基本本前提提是必必須能能夠在在早期期就凍凍結用用戶的的需求求，只只適應應于可可在早早期階階段就就完全全確定定用戶戶需求求的項項目；；未能能很好好地解解決系系統分分析到到系統統設計計之間間的過過渡；；該方方法文文檔的的編寫寫工作作量極極大，，隨著著開發發工作作的進進行，，這些些文檔檔需要要及時時更新新。0.3.2辦公公自動動化系系統的的開發發方法法2、結結構化化系統統開發發方法法簡介介（5）適用用范圍該方法適用用一些組織織相對穩定定、業務處處理過程規規范、需求求明確且在在一定時期期內不會發發生大的變變化的大型型復雜系統統的開發。。0.3.3開發實例例網絡環境下下企業辦公公自動化系系統方案設設計辦公自動化化信息的安安全威脅伴隨著辦公公自動化產產品應用的的發展，其其脆弱性也日日益凸顯，，主要表現現在：電子產品，，對抗環境境能力弱數據密集，，分布少剩磁，電磁磁泄漏通訊網是不不設防的開開發大系統統共享與封閉閉的矛盾任何新技術術都產生新新的安全隱隱患軟件不可能能完美無暇暇安全在系統統設計中被被放在不信息處理過程中的脆弱性計算機犯罪罪計算機犯罪罪的狹義、、廣義、折折中說狹義說一種觀點認認為，計算算機欺詐另一種觀點點認為，利利用計算機機侵犯個人人穩私權的的犯罪廣義說濫用說認為為，計算機機犯罪是指指行為人在在使用計算算機過程中中的任何不不當行為協助說認為為，計算機機犯罪是指指行為人利利用計算機機作為犯罪罪工具或犯犯罪手段而而實施的犯犯罪計算機犯罪罪(2)相關說認為為，計算機犯罪罪是指行為為人實施的的在主觀上上或客觀上上涉及到計計算機的犯犯罪工具或對象象說認為，，計算機犯犯罪是指行行為人濫用用計算機或或實施了足足以破壞計計算機系統統正常運作作而形成的的與計算機機有關的犯犯罪折中說認為為，計算機機犯罪是指指行為人濫濫用計算機機或破壞計計算機系統統并具有計計算機特質質的犯罪行行為。計算機犯罪罪(3)國內外關于于計算機犯犯罪的定義義美國：計算機技術術與知識起起了基本作作用的非法法行為歐洲在自動數據據處理過程程中，任何何非法的，，違反職業業道德的，，未經批準準的行為，，都是計算算機犯罪瑞典數據法中：：任何侵犯犯私人隱私私的行為，，都是計算算機犯罪澳大利亞與計算機有有關的盜竊竊貪污詐騙騙破壞等行行為計算機犯罪罪(4)德國針對計算機機或者把計計算機作為為工具的任任何犯罪行行為中國：（公公安部給計計算機犯罪罪的定義））計算機犯罪罪乃是通過過非法（未未經授權使使用）或合合法（計算算機使用權權人）利用用計算機和和網絡系統統，采取具具有計算機計算機犯犯罪分類類計算機犯犯罪(5)裝入欺騙騙性數據據未經批準準使用資資源竄改竊取取信息盜竊與詐詐騙電子子財物破壞計算算機資產產犯罪手段段數據欺騙騙木馬邏輯炸彈彈線路截取取系統攻擊擊郵件炸彈彈截獲電磁磁輻射病毒計算機犯犯罪(6)計算機犯犯罪的特特點收益高，，時效快快風險低，，無痕跡跡高技術內部人員員多，青青少年多多無國界地地界危害大計算機犯犯罪(7)計算機安安全的重重要性國家安全全數據對計算機機依賴性性越來越越強涉及學科科廣泛計算機社社會平均每起起計算機機案件45萬美美元美國損失失幾千億億美元德國每年年50多多億美元元英國25億美元元/年計算機安安全落后后5－10年計算機安安全計算機安安全的目目的不是百分分之一百百的安全全達到相當當的高度度使得入侵侵行為極極為困難難危險，，耗資巨巨大，獲獲得的價價值不如如付出的的代價計算機安安全(2)計算機安安全的定定義狹義定義義：信息保密密、完整整，防止止拒絕服服務保護信息息不為非非授權用用戶掌握握信息不被被非法竄竄改破壞壞防止臨時時降低系系統性能能，系統統崩潰而而需要重重新啟動動，以及及數據永永遠丟失失保密是重重點計算機安安全(3)計算機安安全(3)廣義：信息設備備的物理理安全性性場地環境境保護物理硬件件安全病毒通訊設備備的信息息安全網絡安全全國際標準準化委員員會定義義：為數據處處理系統統建立與與采取的的技術的的和管理理的安全全保護、、保護計計算機硬硬件、軟軟件、數數據不因因偶然的的和惡意意的原因因而遭到到破壞、、更改、、顯露計算機安安全措施施要保證信信息安全全，主要要采取的的措施有有：加強管理理，制定定相關的的規章制制度加強公民民計算機機使用的的道德規規范和道道德教育育，盡快快完善相相應的法法律法規規加強技術術更新，，加快研研究進度度，增強強防范措措施加強對計計算機犯犯罪的打打擊力度度，增加加違法成成本計算機安安全(4)0.3.4辦公公自動化化系統的的安全管管理為加強辦辦公自動動化系統統的管理理，保障障計算機機網絡和和信息系系統的安安全、穩穩定運行行，應根根據有關關規定，，制訂管管理制度度。辦公自動動化系統統可指定定部門進進行歸口口管理，，明確人人員，具具體負責責辦公自自動化系系統管理理工作。。各處室室主要負負責人作作為本處處室辦公公自動化化系統管管理的第第一負責責人。辦公自動動化系統統主要管管理工作作有：設設備管理理、網絡絡管理、、系統管管理、信信息管理理、運行行管理、、安全保保密管理理等。這這里主要要討論安安全保密密管理。。0.3.4辦公公自動化化系統的的安全管管理1、影響響安全保保密的因因素與安安全標志志（1）安安全保密密因素系統軟、、硬件設設備，存存儲介質質等方面面的物理理保護計計算機安安全保密密問題。。它涉及及環境地地的技術術要求、、設備安安全、軟軟件安全全、供電電安全、、空氣調調節規范范、電磁磁屏蔽技技術、防防水災、、防風暴暴、防震震、存儲儲介質管管理、機機房管理理等內容容。0.3.4辦公公自動化化系統的的安全管管理1、影響響安全保保密的因因素與安安全標志志（2）安安全隱患患人為失誤誤和設計計錯誤；；自然災荒荒或環境境破壞；；病毒；0.3.4辦公公自動化化系統的的安全管管理1、影響響安全保保密的因因素與安安全標志志（3）安安全標志志能防止對對信息的的非法竊竊取；能能杜絕泄泄露和毀毀壞事件件發生；；預防泄泄露和毀毀壞事件件的發生生；在毀毀壞后的的更正以以及恢復復正常工工作的能能力較強強，所需需時間較較短；安安全保密密系統符符合經濟濟要求；；安全保保密系統統符合使使用方便便性要求求。0.3.4辦公公自動化化系統的的安全管管理2、安全全保密對對策（1）對對策范圍圍行政措施施：采用用行政法法規、規規章制度度及社會會允許的的各種方方式。法律措施施：針對對計算機機犯罪的的打擊、、制裁手手段。軟件保護護措施：：采用軟軟件技術術手段辨辨別用戶戶、控制制用戶的的應用方方法和對對信息的的加密。。物理保護護：對場場地環境境、軟硬硬件設備備及存儲儲介質等等方面的的保護。。0.3.4辦公公自動化化系統的的安全管管理2、安全全保密對對策（2）計計算機安安全監視視技術采用監視視程序對對用戶登登記和用用戶存取取狀況進進行自動動記錄以以保護系系統安全全的技術術方法。。1）“防防火墻””技術2）自適適應安全全管理套套件0.3.4辦公公自動化化系統的的安全管管理2、安全全保密對對策（3）用用戶識別別由計算機機驗證回回答身份份是否合合法的保保密技術術。記憶方法法、鑰匙匙或密磁磁卡方法法、保密密算法、、用戶的的生物測測定學手手段。辦辦公公自自動動化化系系統統的的安安全全管管理理2、、安安全全保保密密對對策策（4））終終端端識識別別也稱稱回回叫叫保保護護。。在在計計算算機機通通信信網網絡絡中中廣廣泛泛應應用用。。計算算機機除除了了對對用用戶戶身身份份進進行行識識別別外外，，還還對對聯聯機機的的用用戶戶終終端端位位置置進進行行核核定定，，如如果果罪罪犯犯竊竊取取了了用用戶戶口口令令字字在在非非法法地地點點聯聯機機，，系系統統將將會會立立即即切切斷斷聯聯絡絡并并對對非非法法者者的的地地點點、、時時間間、、電電話話號號碼碼加加以以記記錄錄以以便便追追蹤蹤罪罪犯犯。。辦辦公公自自動動化化系系統統的的安安全全管管理理2、、安安全全保保密密對對策策（5））計計算算機機安安全全加加權權措措施施對用用戶戶、、設設備備和和數數據據文文件件授授予予不不同同級級別別的的特特權權，，以以防防止止非非法法應應用用的的措措施施與與技技術術。。用戶戶權權限限、、設設備備權權限限、、數數據據的的存存取取控控制制。。辦辦公公自自動動化化系系統統的的安安全全管管理理2、、安安全