辦公自動(dòng)化是指辦公人員利用現(xiàn)代科學(xué)技術(shù)的最新成果，借助先進(jìn)的辦公設(shè)備，實(shí)現(xiàn)辦公活動(dòng)科學(xué)化、自動(dòng)化，其目的是通過實(shí)現(xiàn)辦公處理業(yè)務(wù)的自動(dòng)化，最大限度地提高辦公效率，改進(jìn)辦公質(zhì)量，改善辦公環(huán)境和條件，輔助決策，減少或避免各種差錯(cuò)和弊端，縮短辦公處理周期，并用科學(xué)的管理方法，借助各種先進(jìn)技術(shù)，提高管理和決策的科學(xué)化水平。

一般來說，一個(gè)較完整的辦公自動(dòng)化系統(tǒng)，應(yīng)當(dāng)包括信息采集、信息加工、信息轉(zhuǎn)輸、信息保存四個(gè)環(huán)節(jié)。辦公自動(dòng)化一般可分為三個(gè)層次：事務(wù)型、管理型、決策型。

大致有如下3類辦公系統(tǒng)：

①事務(wù)型辦公系統(tǒng)

事務(wù)工作是整個(gè)辦公活動(dòng)的基礎(chǔ)，也是研究辦公活動(dòng)的切入點(diǎn)，包括文字處理、個(gè)人日程管理、行文管理、郵件處理、人事管理、資源管理，以及其他有關(guān)機(jī)關(guān)行政事務(wù)處理等等

②管理型辦公系統(tǒng)

管理型為中間層，它包含事務(wù)型，管理型系統(tǒng)是支持各種辦公事務(wù)處理活動(dòng)的辦公系統(tǒng)與支持管理控制活動(dòng)的管理信息系統(tǒng)相結(jié)合的辦公系統(tǒng)

③決策型辦公系統(tǒng)

決策型為最高層，它以事務(wù)型和管理型辦公系統(tǒng)的大量數(shù)據(jù)為基礎(chǔ)，同時(shí)又以其自有的決策模型為支持，決策層辦公系統(tǒng)是上述系統(tǒng)的再結(jié)合，具有決策或輔助決策功能的最高級系統(tǒng)。

①文件閱讀、文件批示、文件處理、文件存檔等事務(wù)

②草擬文件、制訂計(jì)劃、起草報(bào)告、編制報(bào)表、資料整理、記錄、拍照、文件打印等事務(wù)

③文件收發(fā)、保存、復(fù)制、檢索、電報(bào)、電傳、傳真等事務(wù)

④會(huì)議、匯報(bào)、報(bào)告、討論、命令、指示、談話等事務(wù)

20世紀(jì)80年代初，自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)和通信技術(shù)等三大技術(shù)的迅猛發(fā)展，為辦公自動(dòng)化奠定了必要的物質(zhì)基礎(chǔ)和技術(shù)基礎(chǔ)。

(1)國外辦公自動(dòng)化系統(tǒng)的發(fā)展

20世紀(jì)70年代后期，美、英、日等發(fā)達(dá)資本主義國家開始辦公自動(dòng)化理論和技術(shù)的研究。

美國是推行辦公自動(dòng)化最早的國家，其發(fā)展大致經(jīng)歷了4個(gè)階段；

①單機(jī)設(shè)備階段(1975年前)

②局域網(wǎng)階段(1975—1982年)

③—體化階段(1983—1990年)

④多媒體信息傳輸階段(20世紀(jì)90年代以后)

日本辦公自動(dòng)化的起步稍晚于美國。但是，針對本國的國情制定了一系列發(fā)展本國辦公自動(dòng)化的規(guī)劃，并建立了相應(yīng)的執(zhí)行機(jī)構(gòu)，組建了辦公自動(dòng)化的教育培訓(xùn)中心。隨后完成的日本東京都政府辦公大樓，成為一座綜合利用了各種先進(jìn)技術(shù)的智能大廈，是當(dāng)代辦公自動(dòng)化先進(jìn)水平的代表。

(2)我國辦公自動(dòng)化系統(tǒng)的發(fā)展

我國辦公自動(dòng)化的發(fā)展，始于20世紀(jì)80年代初，近20年的發(fā)展，已形成初步規(guī)模，其發(fā)展大致可分為3個(gè)階段：

①啟蒙與準(zhǔn)備階段(1981—1985年)

②初見成效階段(1986—1990年)

③穩(wěn)步發(fā)展階段(1992年以后)

(3)辦公自動(dòng)化及系統(tǒng)的發(fā)展趨勢

在現(xiàn)代技術(shù)、設(shè)備支持下，辦公自動(dòng)化及其系統(tǒng)呈現(xiàn)出小型化、集成化、網(wǎng)絡(luò)化、智能化及多媒體化五大趨勢：

①小型化

②網(wǎng)絡(luò)化

③集成化

④智能化。

⑤多媒體化

(一)辦公自動(dòng)化系統(tǒng)的硬件

(1)信息輸人設(shè)備

(2)信息處理設(shè)備

(3)信息存儲(chǔ)設(shè)備

(4)輸出設(shè)備

(5)復(fù)制設(shè)備

(6)信息通信設(shè)備

(7)其他設(shè)備

(二)辦公自動(dòng)化系統(tǒng)的軟件

(1)系統(tǒng)軟件層

(2)支撐軟件層

(3)應(yīng)用軟件層

文字處理技術(shù)

　　1、漢字信息處理技術(shù)。在中文平臺(tái)的支持下，計(jì)算機(jī)系統(tǒng)才能夠處理漢字信息。漢字的信息化是通過漢字屬性的信息化實(shí)現(xiàn)的。信息化后的漢字屬性特征構(gòu)成漢字的代碼體系，中文平臺(tái)就是通過對漢字代碼體系的轉(zhuǎn)換最終實(shí)現(xiàn)漢字處理的。

　　漢字信息處理技術(shù)是漢字文字處理技術(shù)的基礎(chǔ)，它體現(xiàn)在對漢字屬性的處理過程中。漢字的屬性包括漢字的字量、字頻、字形、字音、字義等，對這些屬性的信息化處理貫穿在漢字信息處理流程的各個(gè)階段以及相關(guān)的技術(shù)考慮中。

　　2、漢字輸入技術(shù)。漢字輸入技術(shù)類型包括鍵盤輸入技術(shù)、自動(dòng)輸入技術(shù)兩大類。鍵盤輸入技術(shù)指以鍵盤為工具，使用各種編碼方法輸入漢字的技術(shù)。自動(dòng)輸入技術(shù)包括以漢字的圖形掃描自動(dòng)識別和漢語語音的自動(dòng)識別等方法輸入漢字的技術(shù)。

　　3、處理軟件。文字處理軟件包括的主要功能至少有：

　　基本編輯功能。完成大部分文字編輯工作。

　　驗(yàn)證工具。通過提供基本字典和用戶字典、詞庫等工具，實(shí)現(xiàn)諸如拼寫、語法、文檔格式等多種檢查功能。

　　函件合并。對文字與表格文檔之間的數(shù)據(jù)讀取、拼接等功能。

　　版面編排。包括多欄目設(shè)計(jì)、圖表圖形輸入編輯、模板五樣式的預(yù)覽、縮放剪輯等功能。

　　樣式設(shè)計(jì)。自動(dòng)樣式和用戶自己編輯樣式的功能。

　　4、校對軟件。校對軟件的作用是自動(dòng)校對中文、英文或中英文混排文件內(nèi)的中文、英文和標(biāo)點(diǎn)錯(cuò)誤并可提出修改意見。

　　校對軟件應(yīng)具備糾錯(cuò)功能，即對以下錯(cuò)誤進(jìn)行揭示或糾錯(cuò)意見：形似錯(cuò)字、詞；義似錯(cuò)字；同義錯(cuò)詞；別字；疊字；詞組丟字；詞組搭配不當(dāng)；重句重段；重要領(lǐng)導(dǎo)姓名、稱謂錯(cuò)誤等。

　　5、排版印刷系統(tǒng)。辦公自動(dòng)化系統(tǒng)中實(shí)用的排版印刷系統(tǒng)包括：

　　桌面型印刷系統(tǒng)。也稱之為輕印刷系統(tǒng)，是指在辦公室中使用的小型電子印刷系統(tǒng)。一般具有與圖形、圖像的輸入、編輯處理和制版與印刷輸出三個(gè)部分組成。

　　精密型激光照排系統(tǒng)。精密型激光照排系統(tǒng)指計(jì)算機(jī)與激光照相設(shè)備連接而組成的精密型漢字編輯排版系統(tǒng)。一般用于書籍、報(bào)刊等正式出版物的編輯、排版。

數(shù)據(jù)處理技術(shù)

　　1、數(shù)據(jù)庫管理系統(tǒng)軟件。數(shù)據(jù)，指編碼后的信息。廣義而言，對所有數(shù)字化了的信息，例如數(shù)值、文字、圖形、圖像、聲音、視頻、動(dòng)畫等各種信息對象類型的計(jì)算機(jī)處理都可統(tǒng)稱為數(shù)據(jù)處理。

　　2、全文檢索系統(tǒng)軟件。信息檢索可分為兩大類：一類是受控詞匯的檢索，即數(shù)據(jù)庫的檢索，這種檢索必須進(jìn)行對文獻(xiàn)的著錄標(biāo)引等前期處理工作，所需人力和時(shí)間的投入極高；另一類就是全文檢索，這是一種非受控詞匯的檢索，其優(yōu)點(diǎn)是無需對文獻(xiàn)進(jìn)行著錄標(biāo)引等前期處理。

　　3、數(shù)據(jù)庫管理系統(tǒng)開發(fā)工具軟件。由于以數(shù)據(jù)庫系統(tǒng)軟件開發(fā)的大量管理信息系統(tǒng)在本質(zhì)上具有人性，這使得在技術(shù)上以計(jì)算機(jī)標(biāo)準(zhǔn)化和模塊化的自動(dòng)編程來代替大量簡單、重復(fù)和繁瑣的手工編程成為可能。即由人—機(jī)交互的、由人給出設(shè)計(jì)要求和具體參數(shù)，由生成工具軟件完成編程的工作方式取代了傳統(tǒng)手工為主的編程勞動(dòng)。其優(yōu)勢是提高了工作效率，縮短了開發(fā)周期，免除了程序的反復(fù)高度調(diào)試過程，簡化了系統(tǒng)的維護(hù)。

　　4、電子報(bào)表軟件。電子報(bào)表是由工作簿、工作表和單元格構(gòu)成的數(shù)據(jù)動(dòng)態(tài)管理軟件系統(tǒng)。

多媒體實(shí)用技術(shù)

　　信息的表現(xiàn)形式多種多樣，如文字、圖形、聲音、動(dòng)畫、活動(dòng)影像等。不同的信息表現(xiàn)形式稱為不同的信息媒體。多媒體計(jì)算機(jī)技術(shù)是指計(jì)算機(jī)交互式綜合處理各種媒體信息，并將各種信息建立邏輯連接，集成為一個(gè)系統(tǒng)并具有交互處理能力，能同時(shí)捕捉、處理、存儲(chǔ)和展示多個(gè)不同類型信息。

1．轉(zhuǎn)變領(lǐng)導(dǎo)和使用人員的思想意識。信息化帶來的便利是原來利用紙張的方式無法比擬韻。例如：信息共享的優(yōu)點(diǎn)，使你無論在何地，只要能連上互聯(lián)網(wǎng)就能辦公，網(wǎng)上辦公室已得到人們的認(rèn)同。有些人認(rèn)為新生事物不容易掌握，存在畏懼心理，有些人認(rèn)為長時(shí)間以來手工操作已經(jīng)形成定式，沒有必要換用新設(shè)備，掌握新知識。對于這些具有不同想法的同志應(yīng)多作思想工作提高認(rèn)識，培養(yǎng)主動(dòng)性和創(chuàng)造性的工作作風(fēng)，從思想上改變陳舊的工作方式和管理形式，提高認(rèn)識，重點(diǎn)是提高各級行政領(lǐng)導(dǎo)者的認(rèn)識，通過普級計(jì)算機(jī)及現(xiàn)代化設(shè)備知識。使他們確立辦公自動(dòng)化在生產(chǎn)經(jīng)營活動(dòng)中的地位和作用，以更大的熱情支持辦公自動(dòng)化的建設(shè)。

2．管理人員素質(zhì)的培養(yǎng)。辦公人員是實(shí)現(xiàn)辦公自動(dòng)貨攤最基本的構(gòu)成元素，辦公人員微機(jī)系統(tǒng)知識和微機(jī)操作能力的高低是辦公自動(dòng)化水平的決定因素。在物業(yè)管理人員對計(jì)算機(jī)知識的了解和操作并不是人人精通，對管理人員進(jìn)行微機(jī)系統(tǒng)知識的培訓(xùn)已勢在必行。企業(yè)要有計(jì)劃地進(jìn)行計(jì)算機(jī)操作和計(jì)算機(jī)應(yīng)用知識培訓(xùn)，使單機(jī)在文檔報(bào)表處理、數(shù)據(jù)庫錄人和查詢、計(jì)算機(jī)遠(yuǎn)程通訊等方面的應(yīng)用達(dá)到最基本的技術(shù)要求，確實(shí)把計(jì)算機(jī)應(yīng)用到實(shí)際工作中，提高工作效率。

3．對計(jì)算機(jī)的維護(hù)和保養(yǎng)。(1)保持良好的運(yùn)行環(huán)境。經(jīng)常打掃衛(wèi)生，使室內(nèi)保持清潔，這是保證微機(jī)系統(tǒng)正常運(yùn)行和延長使用壽命的基本條件。(2)定期進(jìn)行維護(hù)與檢測。在微機(jī)系統(tǒng)的使用中，有很多使用者都是在出現(xiàn)故障后進(jìn)行維修，而正確的使用方法應(yīng)該在不連續(xù)使用時(shí)或者定期對策機(jī)系統(tǒng)進(jìn)行外部設(shè)備的維護(hù)和內(nèi)部器件的檢測。(3)發(fā)現(xiàn)故障，正確判斷，及時(shí)修復(fù)。創(chuàng)設(shè)良好舒適的微機(jī)運(yùn)行環(huán)境和辦公環(huán)境。

4．制定計(jì)算機(jī)網(wǎng)絡(luò)近期和遠(yuǎn)期發(fā)展計(jì)劃，統(tǒng)籌規(guī)劃，逐步從單機(jī)應(yīng)用向網(wǎng)絡(luò)應(yīng)用、從單機(jī)管理向網(wǎng)絡(luò)系統(tǒng)管理、從簡單文檔管理向信息化管理過渡，逐步實(shí)現(xiàn)各級管理部門的管理自動(dòng)化、信息化、規(guī)范化，實(shí)現(xiàn)快速有效的管理，長遠(yuǎn)目標(biāo)是要實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的有效利用和辦公管理流程的計(jì)算機(jī)網(wǎng)絡(luò)管理，要做好在這方面資金上和技術(shù)上投人的準(zhǔn)備。

(一)網(wǎng)絡(luò)威脅增多，安全域劃分難度較大

辦公系統(tǒng)通常部署在政府部門、企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)，以TCP／IP作為主要的網(wǎng)絡(luò)通信協(xié)議。TCP／IP協(xié)議是一種開放協(xié)議，側(cè)重于不同類型的物理網(wǎng)絡(luò)互聯(lián)，但在安全設(shè)計(jì)上存在缺陷。隨著來自互聯(lián)網(wǎng)威脅的日益增多，攻擊者可能利用已知的安全缺陷和漏洞進(jìn)行攻擊和入侵，使辦公網(wǎng)絡(luò)面臨信息搜集、偵聽、哄騙、會(huì)話劫持、拒絕服務(wù)(DoS)等安全威脅，而不合理的網(wǎng)絡(luò)配置、設(shè)備安裝的缺失、不嚴(yán)格的訪問控制措施等則加大了系統(tǒng)遭受攻擊和入侵的可能性。受資金、設(shè)備、人員、技術(shù)、管理等因素影響，劃分網(wǎng)絡(luò)安全域、應(yīng)用整體的安全策略、實(shí)施邊界防護(hù)和訪問控制存在較大困難，特別是在互聯(lián)網(wǎng)、內(nèi)部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)之間實(shí)現(xiàn)安全交換數(shù)據(jù)的難度較大。

(二)操作系統(tǒng)安全問題突出，缺乏有效的措施

眾所周知，Windows是辦公系統(tǒng)中使用最多的操作系統(tǒng)，但Windows本身存在諸多問題。一是核心安全技術(shù)不透明。作為一種商業(yè)軟件，微軟并沒有公開Windows的源代碼，涉及信息安全的核心技術(shù)不透明，對辦公系統(tǒng)來說仍是一種不可信的操作系統(tǒng)。二是針對Windows系統(tǒng)的威脅增加。如果系統(tǒng)更新不及時(shí)，安全措施不嚴(yán)格，存在的漏洞和缺陷可能會(huì)被非法入侵者利用，從而對系統(tǒng)的安全產(chǎn)生致命影響。三是技術(shù)支持和安全升級服務(wù)受限。ppp微軟已宣布將停止WindowsXP的主流支持服務(wù)、擴(kuò)展支持服務(wù)延續(xù)到2014年4月8日；新推出的Vista、Windows7操作系統(tǒng)，由于各方面的原因，尚未在辦公等領(lǐng)域大量使用；個(gè)別用戶仍使用的Windows98和WindowsMe，微軟早在2006年7月12日就停止了相關(guān)的支持服務(wù)。

(三)數(shù)據(jù)泄露途徑多樣化，保密性措施不到位

辦公系統(tǒng)要處理、傳遞、存儲(chǔ)公文等敏感信息和機(jī)密數(shù)據(jù)，一旦泄露可能會(huì)造成難以估量的后果，而非法竊取、病毒和惡意軟件的破壞、內(nèi)部管理的漏洞均會(huì)造成數(shù)據(jù)的泄露。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，移動(dòng)存儲(chǔ)介質(zhì)、即時(shí)通信、P2P、電子郵件在辦公系統(tǒng)中大量使用，使數(shù)據(jù)泄露的途徑更趨多樣化。目前的辦公系統(tǒng)中，也有對數(shù)據(jù)加密的措施，例如口令的MD5對稱加密、驗(yàn)證碼、電子簽名等，但這些加密措施多側(cè)重于用戶的身份認(rèn)證和識別，大量的敏感信息和業(yè)務(wù)數(shù)據(jù)仍以明文形式在網(wǎng)絡(luò)傳送，或在數(shù)據(jù)庫中以明文形式存儲(chǔ)。同時(shí)，多數(shù)辦公系統(tǒng)在使用中普遍存在缺省安裝、權(quán)限設(shè)置過低、內(nèi)容缺乏保護(hù)等問題，影響數(shù)據(jù)的保密性。

(四)系統(tǒng)安全性設(shè)計(jì)存在缺陷

隨著安全威脅的增多，系統(tǒng)環(huán)境的日趨復(fù)雜，辦公系統(tǒng)安全性設(shè)計(jì)的漏洞和缺陷也逐步暴露出來。一是安全設(shè)計(jì)缺乏系統(tǒng)性。受各種因素影響，辦公系統(tǒng)在建設(shè)中缺乏整體的安全規(guī)劃，項(xiàng)目關(guān)系人對安全需求缺乏一致的理解，安全設(shè)計(jì)的針對性、系統(tǒng)性不強(qiáng)，無法形成覆蓋網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫的多層次的縱深防御體系。二是安全性技術(shù)的缺失。多數(shù)辦公系統(tǒng)屬于倉促部署，多側(cè)重于滿足功能性需求等目標(biāo)，對安全性需求考慮較少，開發(fā)團(tuán)隊(duì)也缺少熟悉關(guān)鍵安全技術(shù)的專業(yè)人員，采取的安全防范措施層次較低。隨著時(shí)間的推移，新的風(fēng)險(xiǎn)、漏洞被發(fā)現(xiàn)，新的攻擊手段不斷被采用，安全技術(shù)的缺失使辦公系統(tǒng)面臨的安全風(fēng)險(xiǎn)日益增多。

(五)安全管理薄弱，技術(shù)防范手段較為落后

辦公系統(tǒng)的發(fā)展過程，也是安全管理不斷加強(qiáng)的過程。辦公系統(tǒng)在安全管理方面存在的問題主要有以下4個(gè)方面。

一是忽視人的因素。人是系統(tǒng)安全最關(guān)鍵的因素，如果忽視人的因素(安全意識和安全管理)，即使采用最先進(jìn)的技術(shù)和最安全的設(shè)計(jì)，也無法確保系統(tǒng)的安全性。二是重建設(shè)、輕管理。在辦公系統(tǒng)的整個(gè)生命周期都存在安全管理的問題，即使在建設(shè)之初較為安全的系統(tǒng)，也會(huì)因?yàn)橄到y(tǒng)的脆弱性和可腐敗性，在運(yùn)營、維護(hù)中出現(xiàn)新的問題。三是技術(shù)手段落后。受各種因素影響，多數(shù)單位除部署防病毒軟件外，很少采取虛擬網(wǎng)絡(luò)、訪問控制等措施，也缺少防火墻、入侵檢測等硬件設(shè)備，技術(shù)防范手段較為落后。四是員工缺乏防范技能。部分政府部門、企事業(yè)單位的信息安全培訓(xùn)不到位，員工對信息安全知識掌握較少，也缺乏病毒查殺、系統(tǒng)升級等必要的安全防范技能。

針對上述安全問題，從防范風(fēng)險(xiǎn)、保障安全的角度考慮，結(jié)合辦公系統(tǒng)的安全需求提出以下對策。

(一)建立高效安全的辦公網(wǎng)絡(luò)

對辦公系統(tǒng)來說，僅有防火墻保護(hù)的網(wǎng)絡(luò)是不可信的，高效安全的辦公網(wǎng)絡(luò)需綜合應(yīng)用各種技術(shù)和方法。一是使用專用或虛擬網(wǎng)絡(luò)?？衫酶魇∈幸呀ǔ傻碾娮诱?wù)專網(wǎng)或各級政府部門、企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，以及通過使用PPTP和L2TP／IPSec協(xié)議建立的虛擬專用網(wǎng)絡(luò)(VPN)建立可信網(wǎng)絡(luò)通信信道。二是使用防火墻、虛擬網(wǎng)絡(luò)(VLAN)等技術(shù)，劃分網(wǎng)絡(luò)安全域，建立安全網(wǎng)絡(luò)結(jié)構(gòu)，對辦公系統(tǒng)進(jìn)行邊界防護(hù)和訪問控制。三是提高核心網(wǎng)絡(luò)組件的安全性。要通過對路由器、防火墻和交換機(jī)等核心網(wǎng)絡(luò)組件的安全配置，阻止或篩選數(shù)據(jù)包的轉(zhuǎn)發(fā)，對惡意攻擊和非法訪問行為進(jìn)行限制。四是對數(shù)據(jù)通信進(jìn)行加密。使用SSL協(xié)議或加密技術(shù)，對數(shù)據(jù)通信進(jìn)行加密保護(hù)，確保辦公系統(tǒng)數(shù)據(jù)的安全傳輸。五是采用入侵檢測技術(shù)。檢測的目的在于及時(shí)做出反應(yīng)，可使用人侵檢測技術(shù)對網(wǎng)絡(luò)進(jìn)行監(jiān)測，對內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)保護(hù)，并在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。

(二)提高操作系統(tǒng)的安全性，降低潛在風(fēng)險(xiǎn)

辦公系統(tǒng)、電子政務(wù)需要可信的操作系統(tǒng)來支撐，但現(xiàn)階段的著眼點(diǎn)，應(yīng)當(dāng)是使辦公系統(tǒng)的操作系統(tǒng)相對可信，風(fēng)險(xiǎn)相對較低。一是使用正版的操作系統(tǒng)。要從各方面重視軟件的正版化，采購預(yù)裝正版操作系統(tǒng)軟件的計(jì)算機(jī)，并盡可能使用具有自主版權(quán)的國產(chǎn)化操作系統(tǒng)。二是對操作系統(tǒng)進(jìn)行安全配置檢測和加固。經(jīng)驗(yàn)證明，操作系統(tǒng)的多數(shù)安全漏洞和隱患可以通過檢測和加固的方法進(jìn)行消除。對Windows系統(tǒng)來說，最簡便、有效的方法莫過于使用安全配置檢測表，對照檢測漏洞，并利用其提供的安全配置工具或安全模板，在服務(wù)器和客戶端設(shè)置和應(yīng)用相應(yīng)的安全策略。三是使用安全專用設(shè)備和軟件，檢測和堵塞漏洞。一方面，可使用漏洞掃描工具，定期檢查辦公系統(tǒng)服務(wù)器和客戶端的系統(tǒng)漏洞和配置更改情況，并通過安裝防病毒軟件，定期查殺病毒，及時(shí)發(fā)現(xiàn)問題；另一方面，可在辦公網(wǎng)絡(luò)建立補(bǔ)丁分發(fā)、系統(tǒng)升級等系統(tǒng)，主動(dòng)發(fā)現(xiàn)、修復(fù)系統(tǒng)安全漏洞和隱患。

(三)運(yùn)用加密手段，確保辦公系統(tǒng)數(shù)據(jù)的安全性

在辦公系統(tǒng)，大量的公文、機(jī)密數(shù)據(jù)要在組織內(nèi)部、上下級之間傳遞，要在服務(wù)器、數(shù)據(jù)庫內(nèi)存儲(chǔ)以確保數(shù)據(jù)的保密性、不可否認(rèn)性和完整性。一是對數(shù)據(jù)進(jìn)行加密傳輸。即在應(yīng)用層使用加密算法對通信報(bào)文進(jìn)行加密后傳輸，或在網(wǎng)絡(luò)的應(yīng)用層與傳輸層之間加入安全套接層，利用底層SSL協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。二是對數(shù)據(jù)進(jìn)行加密存儲(chǔ)。根據(jù)不同的安全需求，可采用文件級、數(shù)據(jù)庫級、介質(zhì)級、應(yīng)用級加密，以及嵌入式加密設(shè)備等方式，并使用相應(yīng)的加密算法，對數(shù)據(jù)進(jìn)行加密存儲(chǔ)。三是采用基于數(shù)字證書的認(rèn)證機(jī)制，對用戶進(jìn)行身份驗(yàn)證、識別和訪問控制，保證只有身份真實(shí)且具有授權(quán)的用戶才能訪問系統(tǒng)，使用系統(tǒng)的功能和資源，防止非授權(quán)操作。四是在公文處理過程中，采用基于PKI技術(shù)(公共密鑰體制)的數(shù)字簽名等手段，根據(jù)用戶的私鑰，對公文的修改等操作進(jìn)行證明和確認(rèn)，確保已簽名文件的內(nèi)容不被篡改，防止簽名者的抵賴行為。

(四)合理規(guī)劃，降低安全性設(shè)計(jì)上的技術(shù)風(fēng)險(xiǎn)

從辦公系統(tǒng)的現(xiàn)狀看，各行業(yè)、各地區(qū)的應(yīng)用程度不同、所處的技術(shù)階段不同、發(fā)展也不平衡，因此，必須區(qū)別新建和已有系統(tǒng)，合理規(guī)劃、綜合考慮，采用先進(jìn)和成熟的技術(shù)，降低系統(tǒng)在安全設(shè)計(jì)上的技術(shù)風(fēng)險(xiǎn)。對于已建系統(tǒng)，安全設(shè)計(jì)的重點(diǎn)應(yīng)側(cè)重于網(wǎng)絡(luò)，要通過對網(wǎng)絡(luò)和系統(tǒng)的安全檢測、管理、監(jiān)控和處理，建立可信網(wǎng)絡(luò)結(jié)構(gòu)和通信信道，確保數(shù)據(jù)的安全傳輸，防止數(shù)據(jù)被非法竊取和篡改；對于新建系統(tǒng)，安全性設(shè)計(jì)可從網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用程序等幾個(gè)層次人手，識別和分析潛在的安全威脅，針對網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、管理等方面存在的漏洞和隱患，制定和應(yīng)用安全策略，并通過采取防火墻、入侵檢測、數(shù)據(jù)加密等技術(shù)，構(gòu)建信息安全的縱深防御體系，確保辦公系統(tǒng)信息的保密性、完整性和可用性。

(五)加強(qiáng)安全管理，確保系統(tǒng)安全運(yùn)行

一是要將安全管理落實(shí)在系統(tǒng)建設(shè)和運(yùn)營全過程。系統(tǒng)安全是一種特殊的質(zhì)量體系，應(yīng)當(dāng)是全過程的，貫穿辦公系統(tǒng)的整個(gè)生命周期，需要進(jìn)行整體規(guī)劃和綜合治理，實(shí)行動(dòng)態(tài)的、與安全威脅的增長同步的管理。二是重視安全服務(wù)和過程。既要重視安裝、配置、訪問控制、審計(jì)、檢測和監(jiān)控、事件處理等安全服務(wù)的各個(gè)環(huán)節(jié)的安全管理，又要對服務(wù)過程進(jìn)行控制和監(jiān)督。三是重視人的因素。要通過提高安全意識和加強(qiáng)安全管理，將技術(shù)與管理有效地結(jié)合起來，對系統(tǒng)提供整體的、全方位的安全保護(hù)。四是加強(qiáng)風(fēng)險(xiǎn)評估和安全檢查。要定期組織辦公系統(tǒng)的風(fēng)險(xiǎn)評估，并通過安全檢查，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的隱患和漏洞，采取有效措施進(jìn)行防范。

辦公自動(dòng)化在教學(xué)管理應(yīng)用的緊迫性

1.辦公自動(dòng)化是高校教學(xué)管理發(fā)展的必然要求

現(xiàn)代意義上的辦公自動(dòng)化不僅包括公文流轉(zhuǎn)、查詢檢索、實(shí)時(shí)辦公、信息處理等部分，還包括決策支持系統(tǒng)，使辦公自動(dòng)化理論和實(shí)踐在智能化方面取得更大發(fā)展，辦公自動(dòng)化的內(nèi)涵又被進(jìn)一步擴(kuò)充。信息時(shí)代的到來，信息技術(shù)的發(fā)展，將使辦公自動(dòng)化建設(shè)理論和實(shí)現(xiàn)手段繼續(xù)發(fā)展。高校的教學(xué)管理部門是學(xué)校各項(xiàng)政策的推行者，也是學(xué)校師生的服務(wù)者。其辦公自動(dòng)化程度的高低，不僅關(guān)系到自身的管理水平，也關(guān)系到學(xué)校數(shù)字化建設(shè)的進(jìn)程，乃至學(xué)校的形象和聲譽(yù)。筆者作為工作在教學(xué)管理部門第一線的工作人員，對此深有體會(huì)。因此，我們必須加大力度，積極進(jìn)行高校辦公自動(dòng)化的建設(shè)。一個(gè)學(xué)校實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其實(shí)教學(xué)現(xiàn)代化管理程度的重要標(biāo)準(zhǔn)之一，也是促進(jìn)學(xué)校科學(xué)發(fā)展的方式之一。

　　2.教學(xué)管理的工作特點(diǎn)需要辦公自動(dòng)化

　　1)日常事務(wù)繁瑣，工作任務(wù)量大。教學(xué)管理工作涉及到高校教學(xué)工作的方方面面。既有日常的教學(xué)管理工作，又要處理一些突發(fā)性的教學(xué)異常情況。既面向全體教學(xué)和學(xué)生，又要面向職能部門和上級領(lǐng)導(dǎo)。每一項(xiàng)工作都涉及到學(xué)校、教師和學(xué)生的切身利益。很多時(shí)候事情需要反復(fù)地監(jiān)督和催辦，工作任務(wù)量大，且繁雜而瑣碎，非常有必要借助辦公自動(dòng)化來更好地完成工作。

　　2)工作時(shí)限緊，需要科學(xué)的管理和規(guī)劃。高校教學(xué)工作主要圍繞著學(xué)校的教學(xué)計(jì)劃和教學(xué)大綱進(jìn)行，程序化的管理工作有著嚴(yán)格的時(shí)間限制，任務(wù)集中，責(zé)任重大，容不得半點(diǎn)的疏忽和失誤。為學(xué)校教學(xué)秩序的正常運(yùn)行提供有利的保障，需要教學(xué)管理工作實(shí)時(shí)地發(fā)布和反饋各種信息，檢驗(yàn)工作的正確性，合理地規(guī)劃工作，并對工作進(jìn)行科學(xué)的管理和監(jiān)督，需要辦公自動(dòng)化來進(jìn)行科學(xué)有效的輔助。

[編輯]

辦公自動(dòng)化在教學(xué)管理的對策分析

　　1.宏觀上

　　1)更新觀念，科學(xué)運(yùn)用。辦公自動(dòng)化達(dá)到在教學(xué)管理中的科學(xué)運(yùn)用首先要更新觀念，需要學(xué)校各級領(lǐng)導(dǎo)的高度重視和帶頭實(shí)踐。如果學(xué)校各級領(lǐng)導(dǎo)能夠自覺地不斷更新觀念，主動(dòng)地接受和實(shí)踐新的管理方式，并親自參與規(guī)劃指導(dǎo)，對辦公自動(dòng)化提供資金保證，那么對提高學(xué)校及各部門的辦公自動(dòng)化水平將起決定性作用。

　　2)制定規(guī)劃，統(tǒng)籌協(xié)調(diào)。政府和教育行政部門應(yīng)制定規(guī)劃，統(tǒng)籌協(xié)調(diào)，推進(jìn)電子政務(wù)工作，促進(jìn)高校提高辦公自動(dòng)化管理水平。建立政府與高校共享的網(wǎng)絡(luò)信息平臺(tái)，積極支持高校辦公自動(dòng)化建設(shè)，逐步推廣電子化“一站式辦公”。在電子政務(wù)工作中讓高校享受到優(yōu)質(zhì)快捷的服務(wù)，有利于高校提高辦公自動(dòng)化水平。

　　2.微觀上

　　1)針對教學(xué)管理特點(diǎn)，建設(shè)辦公自動(dòng)化管理系統(tǒng)。辦公自動(dòng)化要針對教學(xué)管理的特點(diǎn)，建設(shè)辦公自動(dòng)化管理系統(tǒng)。教學(xué)計(jì)劃管理人員要規(guī)劃好基礎(chǔ)課、專業(yè)課、選修課以及課程代號編號原則、學(xué)時(shí)標(biāo)準(zhǔn)、學(xué)分、課程名稱等；師資管理人員要提供工作量計(jì)算方法，各種課程的計(jì)算權(quán)重等；教務(wù)科管理人員在設(shè)計(jì)教學(xué)經(jīng)費(fèi)時(shí)要提供各種課程(如基礎(chǔ)課、專業(yè)課)的計(jì)算標(biāo)準(zhǔn)，設(shè)計(jì)排課子系統(tǒng)時(shí)要提供諸如實(shí)驗(yàn)課的安排原則、教室情況、教師情況等。據(jù)此，辦公自動(dòng)化管理系統(tǒng)才能將其轉(zhuǎn)化為計(jì)算機(jī)語言，并經(jīng)反復(fù)調(diào)試后才能正式運(yùn)行[4]。同時(shí)，管理系統(tǒng)的正確運(yùn)用要由專人負(fù)責(zé)，才能保證軟件的順利完善和應(yīng)用。

　　2)提高教學(xué)管理人員素質(zhì)。教學(xué)管理人員只有具備高素質(zhì)才能確保辦公自動(dòng)化系統(tǒng)的良好運(yùn)行，而辦公自動(dòng)化系統(tǒng)運(yùn)轉(zhuǎn)的穩(wěn)定和高效又要求教學(xué)管理人員必須不斷體改自身素質(zhì)。教學(xué)管理人員必須有一定的計(jì)算機(jī)工作基礎(chǔ)和較強(qiáng)的工作責(zé)任心，對辦公自動(dòng)化運(yùn)行目標(biāo)及工作體系都要熟悉。辦公自動(dòng)化是從多方面取代傳統(tǒng)的人工處理和傳遞信息的功能和手段，在選人和用人上必須打破傳統(tǒng)觀念，確保教學(xué)人員的高素質(zhì)。

　　3)硬件設(shè)施要保證。辦公自動(dòng)化在教學(xué)管理中有效運(yùn)用必須在硬件設(shè)施上有保證。在學(xué)校教學(xué)管理部門設(shè)立專門服務(wù)器，指定專人進(jìn)行維護(hù)管理，并保證校園網(wǎng)暢通，同時(shí)各院系或其他相關(guān)部門必須有一臺(tái)專用計(jì)算機(jī)與校園網(wǎng)相連用于教學(xué)管理。辦公自動(dòng)化，必須進(jìn)行科學(xué)地維護(hù)，建立有效的系統(tǒng)維護(hù)方法，使其在安全可靠的環(huán)境下有序的運(yùn)行。