【正文】 當(dāng)某個(gè)公司想用電腦來(lái)做某一件事情的時(shí)候，難免在程序設(shè)計(jì)時(shí)留下些多余的通道或端口；有些軟件程序十分龐大，是由多人分工設(shè)計(jì)編程組合而成的，在組合的過(guò)程中，也難免會(huì)留下不易發(fā)現(xiàn)的縫隙。所謂“漏洞”，也可以說(shuō)是能為攻擊者提供的“后門”。就說(shuō)明奔騰 Ⅲ 和WIN98有安全方面的漏洞。是什么原因使“黑客”成功率這么高呢？有個(gè)主要原因就是操作系統(tǒng)、網(wǎng)絡(luò)硬件、應(yīng)用程序漏洞多，為“黑客”攻擊帶來(lái)可趁之機(jī)。這個(gè)網(wǎng)成了事實(shí)上的互聯(lián)網(wǎng)標(biāo)準(zhǔn)，其網(wǎng)絡(luò)協(xié)議（ TCP/IP、 HTTP等）由于便于連接、方便使用，已成為開放的、面向大眾的網(wǎng)絡(luò)協(xié)議，協(xié)議在安全方面考慮得很少，而且創(chuàng)建的比較早，被“黑客”發(fā)現(xiàn)的漏洞愈來(lái)愈多，安全性能愈來(lái)愈差。江總書記還對(duì)此專門作了批示。 ? 1998年 4月 13日廣東省某報(bào)披露我國(guó)研制某機(jī)密工程的情況， 4月 14日，香港報(bào)紙轉(zhuǎn)載， 4月 16日臺(tái)灣報(bào)紙轉(zhuǎn)載，屬于嚴(yán)重泄密事件。 還有一種情況，有的單位建立了本系統(tǒng)的辦公信息交換網(wǎng)，雖然主網(wǎng)沒有上網(wǎng)，但下屬單位的子網(wǎng)終端上卻有電腦上網(wǎng)，這也會(huì)給整個(gè)系統(tǒng)網(wǎng)帶來(lái)泄密隱患。我們有的單位內(nèi)部 OA網(wǎng)，本身沒有上網(wǎng)，但單位內(nèi)有的領(lǐng)導(dǎo)或有的處室想上網(wǎng)，就在本人或本處室的已連在內(nèi)部 OA網(wǎng)上的電腦里加一塊 modem卡，接上電話線就上網(wǎng)了。 國(guó)際互聯(lián)網(wǎng)就好象一個(gè)大的超市，一旦接入了它，就相當(dāng)把自己的信息擺上了貨架，剩下的就不是別人能不能拿到你的信息，而是別人愿不愿意拿和什么時(shí)候拿的問(wèn)題了。這樣上網(wǎng)固然方便，但卻存在泄密隱患。不能采用未經(jīng)國(guó)家有關(guān)主管部門檢測(cè)、認(rèn)證和許可的國(guó)內(nèi)或國(guó)外生產(chǎn)的產(chǎn)品，也最好不要采用通過(guò)國(guó)際計(jì)算機(jī)安全協(xié)會(huì)（ ICSA）認(rèn)證的國(guó)外生產(chǎn)的信息安全產(chǎn)品。由于國(guó)產(chǎn)設(shè)備目前相對(duì)比較落后，有些單位采用進(jìn)口設(shè)備設(shè)防，達(dá)不到有效防范的目的。這些都是網(wǎng)絡(luò)建設(shè)初期的“幼稚病”。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)相對(duì)西方發(fā)達(dá)國(guó)家起步較晚，在建網(wǎng)初期，人們往往容易忽視網(wǎng)絡(luò)安全保密問(wèn)題，只想著如何聯(lián)上、如何與國(guó)際接軌，不知道還要安全保密。 ?五是信息共享，缺乏保密意識(shí)。 ?三是內(nèi)外網(wǎng)互聯(lián)，存在泄密隱患。 11 辦公自動(dòng)化保密管理 現(xiàn)狀 網(wǎng)絡(luò)安全保密方面存在的一些問(wèn)題： ?一是安全意識(shí)淡薄。也只有這四個(gè)網(wǎng)有權(quán)提供接入國(guó)際互聯(lián)網(wǎng)服務(wù)，其它各個(gè)公眾信息網(wǎng)都是通過(guò)這四個(gè)網(wǎng)接入國(guó)際互聯(lián)網(wǎng)的。 非密計(jì)算機(jī)信息系統(tǒng)的范圍很廣。迅速地推廣和深入是為了盡快把技術(shù)應(yīng)用于管理中，否則，需求的變化和技術(shù)的發(fā)展往往使人們顧此失彼。即所謂的“ Start Simple and go Fast”。 面向決策支持的應(yīng)用：這是信息技術(shù)中最高層次的應(yīng)用，它通過(guò)采集、處理、分析前三類應(yīng)用產(chǎn)生的結(jié)果，讓企業(yè)決策層了解企業(yè)的運(yùn)營(yíng)狀況，預(yù)測(cè)經(jīng)營(yíng)風(fēng)險(xiǎn)，提出決策參考。我們既是信息的使用者，也是信息的提供者，公司的 Web站點(diǎn)向外界提供了一個(gè)了解公司的窗口，為公司贏得了更多的商機(jī)，也為實(shí)現(xiàn)電子商務(wù)打下了基礎(chǔ)。最大程度地用電子郵件方式收發(fā)信息，不僅方便了辦公、節(jié)約了費(fèi)用，而且記錄了業(yè)務(wù)進(jìn)程的軌跡，提高了對(duì)業(yè)務(wù)監(jiān)督、管理水平。辦公自動(dòng)化所面向的對(duì)象是企業(yè)經(jīng)營(yíng)過(guò)程中所有可能產(chǎn)生的數(shù)據(jù)，所直指的目標(biāo)是物化科學(xué)的管理思想。近 20年過(guò)去了，我們沒有看到中國(guó)企業(yè)管理水平質(zhì)的飛躍，主要原因是觀念、認(rèn)識(shí)方面的問(wèn)題。辦公自動(dòng)化為用戶提供的正是自我服務(wù)的支持，這正說(shuō)明了辦公自動(dòng)化已成為一種潮流，一種趨勢(shì)、一種更好的企業(yè)辦公方式。在企業(yè)中做 IT工作都深受一個(gè)共同的難題長(zhǎng)期困擾：企業(yè)經(jīng)營(yíng)和管理方式太不規(guī)范、太不嚴(yán)謹(jǐn)，缺乏全局觀和系統(tǒng)觀，人為因素太多，而且變化不定；這不僅為企業(yè)的經(jīng)營(yíng)和管理帶來(lái)盲目性，而且為推進(jìn)信息管理設(shè)置了障礙。 6 辦公自動(dòng)化保密管理 辦公自動(dòng)化的必要性 中國(guó)企業(yè)在管理手段與管理思想方面已經(jīng)落后于發(fā)達(dá)國(guó)家企業(yè)，迫切需要通過(guò)推行辦公自動(dòng)化來(lái)改善經(jīng)營(yíng)管理手段，提高管理水平，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。 辦公自動(dòng)化是計(jì)算機(jī)技術(shù)、通信技術(shù)與科學(xué)的管理思想完美結(jié)合的一種境界和理想。要真正實(shí)現(xiàn)辦公自動(dòng)化，還需物化人類思維中科學(xué)管理的內(nèi)容?？茖W(xué)的管理思想是實(shí)現(xiàn)辦公自動(dòng)化的核心。沒有通信技術(shù)的支持，辦公自動(dòng)化便成空中樓閣。 辦公自動(dòng)化是利用通信技術(shù)來(lái)實(shí)現(xiàn)人與機(jī)器、機(jī)器與機(jī)器及人與人的交流。計(jì)算機(jī)技術(shù)是辦公自動(dòng)化的前提。辦公自動(dòng)化為辦公室人員提供良好的辦公手段和環(huán)境，使之準(zhǔn)確、高效，愉快地工作。它面向不同層次的使用者，便有不同的功能表現(xiàn)： ? 對(duì)企業(yè)領(lǐng)導(dǎo)：辦公自動(dòng)化是決策支持系統(tǒng)（ DSS）。 3 辦公自動(dòng)化保密管理 偏見 認(rèn)為辦公自動(dòng)化僅僅是諸如公文流轉(zhuǎn) 、 收發(fā)文管理 、 檔案管理 、 會(huì)議安排 、 文獻(xiàn)檢索 、 電子表格 、 電子郵件等等這些非結(jié)構(gòu)化數(shù)據(jù)的處理和交換過(guò)程 ， 面向的用戶群也只是機(jī)關(guān)辦公室或企業(yè)的職能部門 、 文秘部門 。 在技術(shù)發(fā)展過(guò)程中的每一個(gè)階段 ， 人們給辦公自動(dòng)化賦予了不同的內(nèi)容和新的想象 ， 技術(shù)與管理的進(jìn)步給辦公自動(dòng)化打下了每一步發(fā)展的歷史烙印 。辦公自動(dòng)化保密管理 第一部分 辦公自動(dòng)化簡(jiǎn)介 第二部分 非涉密辦公自動(dòng)化的保密管理 第三部分 涉密辦公自動(dòng)化的保密管理 第四部分 通信設(shè)備與輔助設(shè)備的保密管理 1 辦公自動(dòng)化保密管理 第一部分 辦公自動(dòng)化簡(jiǎn)介 ? 辦公自動(dòng)化概念 ? 偏見 ? 功能 ? 技術(shù) ? 辦公自動(dòng)化的必要性 ? 應(yīng)用類型 2 辦公自動(dòng)化保密管理 辦公自動(dòng)化概念 辦公自動(dòng)化是 一個(gè)過(guò)程 、 一種境界 。 它 隨技術(shù)的發(fā)展而發(fā)展 ， 隨人們辦公方式和習(xí)慣以及管理思想的變化而變化 。 同時(shí) ， 不同行業(yè) 、 不同層次的人對(duì)辦公自動(dòng)化的看法和理解也各有不同 。 4 辦公自動(dòng)化保密管理 功能 辦公自動(dòng)化應(yīng)該是一個(gè)企業(yè)除了生產(chǎn)控制之外的一切信息處理與管理的集合，我們稱之為辦公自動(dòng)化與情報(bào)系統(tǒng)。辦公自動(dòng)化運(yùn)用科學(xué)的數(shù)學(xué)模型，結(jié)合企業(yè)內(nèi)部／外部的信息為條件，為企業(yè)領(lǐng)導(dǎo)提供決策參考和依據(jù)； ? 對(duì)中層管理者：辦公自動(dòng)化是信息管理系統(tǒng)（ IMS），辦公自動(dòng)化利用業(yè)務(wù)各環(huán)節(jié)提供的基礎(chǔ)“數(shù)據(jù)”，提煉出有用的管理“信息”，把握業(yè)務(wù)進(jìn)程，降低經(jīng)營(yíng)風(fēng)險(xiǎn)，提高經(jīng)營(yíng)效率； ? 對(duì)員工：辦公自動(dòng)化是事務(wù)／業(yè)務(wù)處理系統(tǒng)。 5 辦公自動(dòng)化保密管理 技術(shù) 辦公自動(dòng)化是計(jì)算機(jī)技術(shù)在辦公業(yè)務(wù)中的合理應(yīng)用。如果脫離計(jì)算機(jī)技術(shù)而談辦公自動(dòng)化，無(wú)異于癡人說(shuō)夢(mèng)。通信技術(shù)是辦公自動(dòng)化的基礎(chǔ)。 辦公自動(dòng)化是科學(xué)的管理思想在先進(jìn)的技術(shù)手段下的物化。計(jì)算機(jī)技術(shù)和通信技術(shù)僅僅是為實(shí)現(xiàn)辦公自動(dòng)化提供了可能。不體現(xiàn)人類管理智慧，就不會(huì)有真正的辦公自動(dòng)化，如果有，也只是技術(shù)的堆砌和擺設(shè)。我們一直在為實(shí)現(xiàn)辦公自動(dòng)化而努力，但與真正的辦公自動(dòng)化尚有差距，差距的根本在于應(yīng)用系統(tǒng)對(duì)管理思想的實(shí)現(xiàn)方面。 推行辦公自動(dòng)化，能給中國(guó)企業(yè)的經(jīng)營(yíng)者和管理者在行為方式和思維方式上帶來(lái)革命性進(jìn)步。 企業(yè)辦公日益從過(guò)去的文秘型向自我服務(wù)型轉(zhuǎn)變。 很多中國(guó)企業(yè)早在 80年代初就著手建立企業(yè)的管理信息系統(tǒng)（ MIS）。過(guò)去的 MIS更多地注重了用先進(jìn)的技術(shù)手段模擬手工操作，它不會(huì)有管理水平的提高。 7 辦公自動(dòng)化保密管理 應(yīng)用類型 面向個(gè)人通信的應(yīng)用：如電子郵件。 面向信息共享的應(yīng)用：這類應(yīng)用的功能是收集、整理、發(fā)布、檢索信息，向不同權(quán)限的人發(fā)布不同層次的信息。 面向工作流的應(yīng)用：這類應(yīng)用主要是用以控制、監(jiān)督、加速業(yè)務(wù)進(jìn)程，使得業(yè)務(wù)執(zhí)行者和管理者都能清楚業(yè)務(wù)的進(jìn)展，解決業(yè)務(wù)進(jìn)程中所出現(xiàn)的阻塞和差錯(cuò)，促進(jìn)經(jīng)營(yíng)業(yè)務(wù)的正常運(yùn)行。 8 辦公自動(dòng)化保密管理 應(yīng)用類型 辦公自動(dòng)化要從簡(jiǎn)單的入手，迅速向廣度和深度發(fā)展。從簡(jiǎn)單的入手，可以由點(diǎn)到面、由淺入深地引導(dǎo)用戶對(duì)辦公自動(dòng)化的信賴。 9 辦公自動(dòng)化保密管理 第二部分 非涉密辦公自動(dòng)化的保密管理 ? 什么是非密計(jì)算機(jī)信息系統(tǒng) ? 現(xiàn)狀 ? 計(jì)算機(jī)互聯(lián)網(wǎng)的隱憂 ? 保密管理的方法 10 辦公自動(dòng)化保密管理 什么是非密計(jì)算機(jī)信息系統(tǒng) 不涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)；包括黨政機(jī)關(guān)用于處理對(duì)外職能事務(wù)的或用于政府上網(wǎng)工程的計(jì)算機(jī)單機(jī)或網(wǎng)絡(luò)；企事業(yè)單位不涉及國(guó)家秘密的計(jì)算機(jī)單機(jī)或網(wǎng)絡(luò)；電信、科研、教育等部門向全社會(huì)提供的聯(lián)接因特網(wǎng)的公眾信息網(wǎng)絡(luò)。在我國(guó)，只有四個(gè)網(wǎng)絡(luò)可以接入國(guó)際互聯(lián)網(wǎng)，即中國(guó)科學(xué)技術(shù)網(wǎng)(CSTNET)、中國(guó)教育科研網(wǎng) (CERNET)、中國(guó)公眾網(wǎng)(China)、中國(guó)金橋信息網(wǎng)（ Chinagbn）。不論是直接或是間接接入公眾信息網(wǎng)，一旦接入就與全世界聯(lián)成了一體，網(wǎng)上的信息就等于向全世界公開了。 ?二是防范技術(shù)落后。 ?四是上網(wǎng)方式多種多樣，出口不統(tǒng)一。 12 辦公自動(dòng)化保密管理 現(xiàn)狀：安全意識(shí)淡薄 有的單位認(rèn)為網(wǎng)上安全問(wèn)題是公安部門的事，與已無(wú)關(guān)； 有的心存僥幸，認(rèn)為本單位上網(wǎng)已多年，未見有人攻擊，防不防范都無(wú)所謂。 有的對(duì)安全保密還有錯(cuò)誤認(rèn)識(shí)，認(rèn)為安全保密會(huì)防礙網(wǎng)絡(luò)的發(fā)展，不合改革開放的潮流，影響數(shù)據(jù)傳送速度，影響帶寬。 13 辦公自動(dòng)化保密管理 現(xiàn)狀：防范技術(shù)落后 這種情況是我國(guó)目前存在的一種普遍現(xiàn)象，許多單位上網(wǎng)不設(shè)防，對(duì)如何進(jìn)行防范知之甚少。 建議只能采用按國(guó)家有關(guān)主管部門（公安部、安全部、國(guó)家保密局）的要求經(jīng)檢測(cè)、認(rèn)證和許可的國(guó)內(nèi)生產(chǎn)的安全保密產(chǎn)品。 14 辦公自動(dòng)化保密管理 現(xiàn)狀：內(nèi)外網(wǎng)互聯(lián)，存在泄密隱患 有的單位，建立了本單位辦公自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)以后，又將這個(gè)網(wǎng)聯(lián)上電信局的 16 169網(wǎng)，一網(wǎng)兩用，既用于辦公自動(dòng)化，又用于網(wǎng)上瀏覽交換信息。 因?yàn)?16 169網(wǎng)都與國(guó)際互聯(lián)網(wǎng)相聯(lián)，我們將單位內(nèi)部網(wǎng)接上后，就等于接上了國(guó)際互聯(lián)網(wǎng)，我們內(nèi)部的信息就等于向全世界公開了。 15 辦公自動(dòng)化保密管理 現(xiàn)狀：上網(wǎng)方式多樣，出口不統(tǒng)一 上網(wǎng)出口統(tǒng)一問(wèn)題，是網(wǎng)絡(luò)整體結(jié)構(gòu)安全問(wèn)題。這樣一機(jī)兩用會(huì)給整個(gè)內(nèi)部 OA網(wǎng)帶來(lái)泄密隱患。 16 辦公自動(dòng)化保密管理 現(xiàn)狀：上網(wǎng)方式多樣，出口不統(tǒng)一 17 辦公自動(dòng)化保密管理 現(xiàn)狀：信息共享，缺乏保密意識(shí) 單位上網(wǎng)，對(duì)外交流，信息共享，但千萬(wàn)不要忘記保守國(guó)家秘密，不要在網(wǎng)上發(fā)生泄密事件。中央和省里都很重視，經(jīng)查，材料是廣州地區(qū)某大學(xué)一名學(xué)生從互聯(lián)網(wǎng)上獲取的。 18 辦公自動(dòng)化保密管理 計(jì)算機(jī)互聯(lián)網(wǎng)的隱憂 ?互聯(lián)網(wǎng)協(xié)議是開放的、面向大眾的，安全性能差 ?操作系統(tǒng)、網(wǎng)絡(luò)硬件、應(yīng)用程序漏洞多 ?網(wǎng)上魚龍混雜，網(wǎng)絡(luò)攻擊者猖獗 ?黑客程序繁多，功能強(qiáng)大，操作簡(jiǎn)便 19 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂：互聯(lián)網(wǎng)協(xié)議安全性能差 國(guó)際互聯(lián)網(wǎng)（ Inter）是六十年代美國(guó)發(fā)明的，三十多年來(lái)發(fā)展迅速，已接入這個(gè)網(wǎng)的國(guó)家有 175個(gè)，已連上的各種不同的網(wǎng)絡(luò)超過(guò) 62萬(wàn)個(gè)，接入的計(jì)算機(jī)超過(guò) 1000萬(wàn)臺(tái)，全世界使用這個(gè)網(wǎng)的用戶將近一億人。 20 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂：系統(tǒng)、硬件、程序漏洞多（ 1） 我們?cè)趫?bào)紙上經(jīng)常會(huì)看到某某網(wǎng)絡(luò)受到“黑客”的攻擊，還會(huì)看到一些統(tǒng)計(jì)數(shù)字說(shuō)明“黑客”攻擊網(wǎng)絡(luò)的成功率有多么高。今年 7月，信息產(chǎn)業(yè)部針對(duì)奔騰 Ⅲ 和 WIN98存在的安全隱患，建議各級(jí)政府機(jī)關(guān)和各要害部門慎用。 這些漏洞要么是用網(wǎng)絡(luò)監(jiān)測(cè)軟件測(cè)出來(lái)的，要么是“黑客”攻擊時(shí)發(fā)現(xiàn)并在網(wǎng)頁(yè)上公布出來(lái)的，這里面的數(shù)字，不反映軟件或產(chǎn)品真實(shí)的安全程度，僅供大家參考。漏洞的產(chǎn)生，是與電腦的通用性、萬(wàn)能性相關(guān)的。這都給漏洞的產(chǎn)生提供了可能。這種計(jì)算機(jī)軟件后門，可以讓知道后門的人在用戶不知曉的情況下訪問(wèn)用戶的計(jì)算機(jī)數(shù)據(jù)。 CCC表示用戶不能依賴微軟的軟件產(chǎn)品，即使這些軟件通過(guò)公共機(jī)構(gòu)的安全測(cè)試也不值得信任，因?yàn)?NSA完全有可能將這些軟件更換成自己的特制的版本。他還批評(píng)德國(guó)政府讓其他人掌握了政府關(guān)鍵部門計(jì)算機(jī)系統(tǒng)的密鑰，并放任政府關(guān)鍵部門的計(jì)算機(jī)系統(tǒng)采用基于 Windows的軟件。微軟也可以用自己的公用密鑰來(lái)檢查加密程序。 23 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂：網(wǎng)絡(luò)攻擊猖獗 黑客是一群在因特網(wǎng)上專門挑戰(zhàn)網(wǎng)絡(luò)安全系統(tǒng)的電腦高手。 對(duì) 50個(gè)國(guó)家的抽樣調(diào)查顯示： 1997年世界上有 73%的網(wǎng)站受到各種形式的入侵，而 1996年這個(gè)數(shù)字是 42%。 黑客在西方已成為一個(gè)廣泛的社會(huì)群體。在因特網(wǎng)上，黑客組織有公開網(wǎng)址，提供免費(fèi)的黑客工具軟件，介紹黑客手法，出版網(wǎng)上雜志。有的是金融犯罪，有的是破壞系統(tǒng)，有的是入侵網(wǎng)絡(luò)竊取資料。 24 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂：網(wǎng)絡(luò)攻擊猖獗 計(jì)算機(jī)竊密一般要通過(guò)幾關(guān)：竊取電話號(hào)碼和用戶名、用戶口令；摸清網(wǎng)絡(luò)外圍結(jié)構(gòu)；尋找網(wǎng)絡(luò)安全漏洞；輸入帳號(hào)口令聯(lián)機(jī)上網(wǎng)；獲取較高權(quán)限訪問(wèn)涉密信息；對(duì)已加密的信息進(jìn)行解密。 攻擊的目的：修改頁(yè)面；服務(wù)器癱瘓；竊取資料。對(duì)此絕不能掉以輕心。該程序功能強(qiáng)大、使用簡(jiǎn)單、危害性極強(qiáng)。