oa系统办公管理制度(共8篇)
oa系统办公管理制度 篇1
应用OA系统实行办公自动化已经成为很多企事业单位加强内部管理,提升办公效率和办公质量的重要手段,选择一套适合自己的OA系统则成了当务之急的事。OA的运行不仅兼顾个人办公效率的提高,更重要的是可以实现群体信息的交流,实现信息快捷交换和高集成度的工作协同。OA的作用很简单,就是用来处理日常办公事务的管理软件。但是真正把日常办公事务处理好,很简单吗?当然不是。接下来让我们了解OA不简单的一面。
1、建立信息的发布平台,在内部建立一个有效的信息发布和交流的场所。可以包括企业信息的发布、行业信息的发布、部门信息发布、领导讲话发布等等。
2、实现工作流程的自动化。首先能极大的提高工作的效率:办公人员不用拿着各种文件、申请、单据什么的在各部门之间跑来跑去,等候审批、签字、盖章,这些都可在网上进行。系统将会自动流转到下一结点,每一步都要走审批流程,而且会有修改留痕,这样便于责任的追溯。流转到领导那里,领导可使用手写签名,而且将自动生成发文阅办单。系统的流程是完全按照公司的情况定制的,如果流程有变动,可在后台对流程进行定制修改,操作便捷简单。其次是节省运营成本:包括时间和纸张等。第三就是规范单位管理:把一些弹性太大的不够规范的工作流程变得井然有序。第四是提高企业竞争力,凝聚力:员工与上级沟通很方便,信息反馈畅通,为发挥员工的智慧和积极性提供了舞台。这样企事业单位内部的凝聚力将大大增强。
3、实现知识管理的自动化 传统的手工办公模式下,文档的保存、共享、使用和再利用是十分困难的,而且文档的检索存在非常大的难度。办公自动化使各种文档实现电子化,通过电子文件柜的形式实现文档的保存,按权限进行使用和共享。
4、辅助办公 会议管理、日程安排、即时通讯等。
oa系统办公管理制度 篇2
1 办公OA系统的构成和简单介绍
办公室OA系统的全称为Office Automation, 即为办公自动化系统, 它是电子计算机网络技术变革信息管理方面的一大表现, 更是代表着信息技术管理工作正式的走入了自动化时代。办公OA系统出现时间较长, 并且根据信息管理工作的差异其本身有了很多的改善改良, 功能也有了更多的扩展和延伸, 其构成从过去简单的BASIC与文件系统发展到VB和ACCESSDELPHI和ORACLE等等多方面构成, 按照其主要的构成分可以将办公OA系统的种类分为以下三种:第一、因特网数据库技术 (RDB技术) , 基于互联网和RDB文件管理库的平台运作, 有着简单实用灵活的特点。第二、SUN的JAVA和RDB技术。JAVA以其开放性大特点引领者电子互联网技术迅猛发展, 以JAVA技术为主导的应用信息管理系统, 其在OA市场领域应用极为广泛。第三、Office Automation中Louts技术, Louts技术出现较早其开始的形式多以电子邮件、协同非结构文档制式出现, 在当时以及以后的信息管理工作中为广大的信息管理工作人员提供了信息便捷的控制手段, 但是其应用在现在受到一定的局限, 究其根本是由于本身技术元素的限制使它无法很好的应对结构化业务信息, 二十一世纪以来在此办公系统技术之上兴起的SUO系统, 是以真正的软件信息服务为目的的办公OA系统, 其不仅仅做到了安全的对机关单位信息的管理, 而且更加擅长业务流程和审批流程, 是根据当前信息工作现状二改良的最新流程自动化平台。
2 OA系统在信息管理工作中的应用及造成的影响
信息管理工作作为人类一项古老的工作范类, 随着当前经济社会的迅猛发展, 信息量暴增信息综合难度提高, 信息工作在新的形势下沿用传统旧有的信息处理机制无法应付当前的复杂信息管理, 而新的形势下电子计算网络技术的方迅猛发展, 给信息管理工作人员指引出了一条新的信息管理工作路径, 因而单单对OA系统的出现而言, 这是信息工作发展史上的一个具有纪念意义的里程碑的出现, 而OA系统的引入对于信息管理工作的模式、工作的效率、信息管理人员的工作方式等诸多方面阐述了重要的影响, 可以列为以下几点。第一、OA系统提高了信息管理工作效率。传统的信息管理工作多为人力信息数据的再整合盐酸和分析, 而OA系统则是通过计算机硬件输入, 然后基于软件程序的对数据分析和管理, 从而简化了传统信息管理工作中的信息繁冗程度, 提高了工作的效率。在对信息管理工作者的工作方面而言, 传统工作人员需要亲身亲为的进行一步步信息整合, 而现在的信息管理工作人员更多的是通过对电脑数据的再分析来实现对信息的管理工作, 减轻了广大信息工作人员的劳力支出。第二、OA系统的出现改变了信息管理工作者的工作理念。OA系统的出现极大程度上让机关信息管理人员的工作理念突破了传统的禁锢, 让他们学会用科学、全面、合理的新工作理念来看待信息数据, 也提高了机关信息管理工作人员对信息的分析掌控业务水平。
当前形势下, 我国OA系统的应用在我国机关事业单位内通过内部局域网的建设来进行实现, 将那里健全信息管理中档案、人员、职位、状况、责任等等多项功能分项的设置, 来清晰的实现对各个职工的部门、职位、级别、联系方式、工时工作的各项管理职能的行使情况, 从而便于机关领导层的信息采集和管理方针政策的制定, 在实际的信息管理工作中很多时候也通过OA系统来实现资料和数据的交换处理, 基于互联网为操作基础来实现信息传输工作, 加快信息的传输和管理工作效率, 并且在传输和管理工作进行的过程中保证信息传递过程中信息和文件的安全性和完整性, 提高整个机关事业单位的工作效率。
总结, 新的社会发展过程中, 提高工作效率已经成为我国当前生产力发展的新要求, 各大机关事业单位在新的形势下, 更应当提高信息的管理工作效率, 这对于我国机关政府职能的及时行使和我国部分政策的实施有着重要的意义, 因而对于OA系统这一新的计算机信息网络技术系统, 广大的机关信息管理工作人员应当与时俱进, 吸收先进的科学管理经验以此提高本身的业务能力和技术水平, 在新的形势下提高己身的信息管理工作能力, 为社会主义生产力的发展贡献出自己的一份力量。
摘要:伴随着我国电子计算机网络技术的发展, 我国各行各业中纷纷引入电子计算机的网络技术来提高自身的工作效率, 其中以办公OA系统的网络技术运用尤为广泛, OA办公系统从根本上改变了我国机关单位信息管理的现状, 在极大提高了我国机关单位信息管理工作效率的同时, 更是改变了信息管理工作者的工作理念, 促使我国信息管理技术走向科学化、合理化、高速化的新方向。
关键词:办公室OA系统,细心管理,运用
参考文献
[1]陶建文.OA办公系统的分析与设计[D].昆明:云南大学, 2013.
[2]袁源.OA系统安全技术应用[D].长春:吉林大学, 2013.
oa系统办公管理制度 篇3
关键词:办公自动化; 医院
中图分类号:TP311文献标识码:A文章编号:1009-3044(2007)12-21603-01
The Hospital Automation Administration of Office System (OA) Develops the Application
LUO Keng-mei
(Shantou University Medical College Second Affiliated Hospital,Shantou 515041,China)
Abstract:Along with the medical service organizational reform, along with the hospital work staff the daily popularization which uses for the computer, as well as the hospital modern management request, needs to enhance our hospital work the whole working efficiency. Using the network communication foundation and the advanced computer technology, construct set of securities, is reliable, open, the highly effective information network and the office automation, the information management electron system, may provide modernized for the hospital administration department the daily work condition and the rich comprehensive information service, realizes the daily work business to process the automation, enhances the office efficiency and the management level, realizes the hospital administration various departments daily office work standardization, the electron, the standardization, enhancement file department file the and so on copy clerk file, dossier, science and technology file, financial file manageability, realizes the information on-line inquiry, borrows. Finally realizes "the non- paper" work
Key words:word office automation;hospital
1 前言
所謂办公自动化,其实就是文件的制作、修改、传递、签定、保存、销毁、存档的过程。那么随着文件的这一流程,产生了各种各样的设备。随着技术的发展,计算机网络技术的进步,办公自动化网络的建设也得到了大力推广。
传统的办公模式主要以纸介质为主,在信息革命的浪潮中,显然已经远远不能满足高效率、快节奏的现代工作和生活的需要。如何实现信息处理的自动化和办公的无纸化逐步得到了人们的重视。
传统的办公模式
随着计算机网络技术的迅猛发展,为信息的交流和共享,团队的协同运作提供了技术的保证,同时也预示着网络化办公时代已经到来。传统的办公自动化系统和大型MIS系统在处理单位管理流程中大多采用单位业务流程重组(BKR),其核心思想就是要先优化单位业务管理流程,再根据优化后的流程建设单位信息系统。这样不仅在系统建设中工作量巨大,同时面临来自单位内部重重的阻碍。
而本解决方案的核心思想是:前期系统建设中不牵涉本院内部业务流程重组,只是协助医院通过方便的流程自定义等功能进行流程电子化,以及不断根据实际需求去改变电子化流程。在这个基础上,根据本院办公的特点和特性,开发出了B/S模式的在线协同办公系统。
2 系统模块
包括资源管理、公告板、电子公文、人事薪资、医院制度、业务资料、公用信息、个人办公室、系统管理九大部分;涵盖了本院日常办公中各主要的环节。主要实现电子公文的流转,以及相关办公事务的管理。
3 系统技术特点
(1)强大的流程自定义工具,方便电子化企业现有管理流程;
(2)根据运作情况可灵活修改流程;
(3)建立医院员工信息管理平台,内部日程安排、办事指南、通讯名录方便行政工作人员办公;
(4)建立院内部经济、方便、快捷的电子邮件通讯平台;
(5)实现院内动态信息的及时反馈、收集、指导生产活动的良性循环,加强协同办公;
(6)实现科技情报、资料的有效管理。
(7)建立院内部资源管理平台,有效利用企业各种资源。
(8)促进文化的建设,加强医院的凝聚力。
(9)建立内部电子档案管理中心,加强医院人事档案的利用。
(10)实现院内文书、办公设置的有效管理;
(11)项目进展、行政管理事物的督办查办;
(12)建立网上培训基地,使医院职工能不断学习新知识;
(13)通过提高医院的管理水平、改革原有的管理模式和方法,从而间接产生经济效益;
(14)提高办公自动化效率,为实施体制改革、增加效益奠定基础。
4 系统功能说明
(1)个人办公室:可浏览和查询个人工作状况,提醒处理个人工作事务,日程安排,任务管理等。
(2)电子公文:发布、浏览并处理相关的公文。
(3)单位公告:管理层可向所有工作人员发布公告信息,并且在每个工作人员界面出现提示。
(4)文件管理:对单位和工作人员的共享软件进行同一的管理。
(5)政策法规库:发布、浏览单位相关的法律法规文件。
(6)单位通讯录:详细列举单位工作人员的具体通讯信息。
(7)公共服务区:对单位日常的办公服务设施进行管理,如车辆、会议室、值班、公务活动等。设有内部BBS论坛和聊天室,大家可以在此畅所欲言,方便了员工之间的交流和信息的传递。
(8)系统管理:设置系统权限、各栏目的管理、更改使用密码,并可获得使用相关帮助。
(9)事务提醒:当与用户有关的公告、任务、安排等信息产生时,系统自动弹出提醒窗口,进行提醒。
5 系统开发平台选择
目前有三种方式建设办公自动化系统: 采用IBM LOTUS NOTES作为软件平台,利用NOTES强大的邮件功能实现办公自动化的功能。缺点是在客户端必须采用自己的平台,如果要求采用IE的话,就会稍稍让开发者为难,但NOTES 5的技术资料上以及实际开发上基本上已经解决了这个问题。
采用Microsoft Exchange Server作为软件平台,客户端可以直接采用Outlook、IE4。 第三种办法就是采用数据库的方式,直接传递信息。
NOTES和Exchange的编程方便,流程定义易于实现,用户界面友好。
但是两者的数据存储均采用一个大的文档数据库,如果要求把办公自动化中某些数据提取出来并保存到档案管理系统中时,就会让众多的软件开发商止步。
根据我院现有的实际情况,加上目前已建成的局域网资源,采用数据库方式建立办公自动化系统,不仅数据随时可以和其他业务系统相关联,并且易于管理。采用数据库方式还可以方便的和其他模块结合起来,建设企业内部信息平台。
B/S模式(浏览器/服务器)随着Internet的发展,已经成为了企业信息系统建设的首选。B/S模式使用方便,客户端统一采用浏览器,不限制客户平台,可以方便的和其他业务系统连接。同时采用COM+技术,在编码过程中对数据访问进行了优化,保证了数据访问的效率、数据的安全,数据的承载能力和并发处理能力。
系统分为三层架构:
用户层(界面层Forms)--应用层(COM执行层)--数据层(存储层Storage)我们用一台服务器来实现所有的功能,也可以分为WEB服務器和DataBase数据服务器,这样就可以减轻服务器的负担,提高了执行效率,图示如下:
数据库连接一直是威胁到安全的问题,那么在开发的通用数据库连接组件采用资源池算法来处理并发事件,提高运行效率和保证安全性。也就是说在执行应用层DLL是他其实是去调用数据库连接的DLL的数据,而连接数据库的所有参数和连接口令都是封装在一个DLL组件里的,这样不但保证了运行的稳定性和执行效率,还保证安全性,以免数据库连接口令丢失造成损失。
由于采用的数据库为MS SQL Server,所以会利用SQL自身的存储过程技术(Store Procedure),该技术能极大的提高存储和读取数据的速度和效率,另外还能大大降低数据入库是可能出现的以外错误,可以说采用存储过程来存储数据是高效可行的。因为SQL存储技术本身可以在过程里调用COM组件,所以采用这种更专业的技术又进一步的提高了数据存储效率。
6 系统开发配置
服务器:
Microsoft Windows 2000操作系统
Microsoft SQL Server 2000(中文版)
(1)Windows 2000 Server
Windows 2000 Server是一个开放的的系统,具备强大的管理功能及很高的性能,稳定、可靠、扩充、可移植。采用TCP/IP网络协议,结合网络管理、防火墙及虚拟专网等现代网络核心技术,建立安全、稳固的开放网络应用平台,能够连接数千乃至数万用户的网络系统。
(2)SQL Server 2000
采用分布式处理结构和先进的数据库管理系统,与Internet有机地结合,同时具有各种分析、预测等辅助决策功能。
OA办公自动化系统运行管理制度 篇4
运行管理制度
第1章 总则
第一条 为了规范OA系统的使用,根据集团的实际,制定本规定。
第二条 系统应用分为两个阶段:
第一阶段为试运行期,自2014年03月05日正式开始,集团总部办公流程实行办
公业务双轨运行,即纸质流程和电子流程同时进行,试运行期为六个月。集团总部本次试运行模块为信息交流、流程管理(共十九个流程)以及个人事务管理。
第二阶段为正式运行,自2014年09月01日起系统投入正式运行,所有非涉密的一般文件除印发少量纸质文件存档或对外使用外,均以电子文件形式流转。涉密和不便通过系统流转的公文,仍按纸质文件流转。
第2章 部门职责
第三条 集团总部办公室负责文件的制作、发送、督办和少量纸质文件的存档和上报。发出的电子公文必须具有符合规范的文件头和文件主体。
第四条 集团总部人力资源管理中心人事管理部负责配合IT工程师进行OA用户的注册和注
销,以及人员基本资料的维护和更新。
第五条 集团总部办公室品牌信息部为OA自动化办公系统的归口管理部分,职责如下:
负责规划、设计、实施和完善集团管理办公自动化系统,制定信息管理相关制度。 负责集团内部管理员和相关人员的OA系统的培训、考核和评估。
负责用户使用过程问题收集、处理、反馈,保证一线员工的正常使用。
系统核心工作流程设计、修改以及系统各职能部门工作流程设计的审核。
系统内各大功能模块信息内容更新的监督。
负责对系统内的信息按照公司保密要求进行定期检查、监督。
负责OA系统的建设、维护和服务支撑工作,负责服务器的管理维护和日常运行。 负责系统用户注册、注销等管理,以及用户权限分配。
姓名:刘艳苗;手机***;电话:58038000*169;QQ:616219899/
4第3章 员工使用规范
第六条 所有OA系统用户应在登陆OA系统的第一时间修改默认密码,并保管好用户密码口
令,不得随意泄漏给无关人员。
第七条 公司员工应保证通过OA系统发布、流转的信息和文件的内容完整准确,完全按照
相关的流程规定填写,并对所发布的内容负责。
第八条 员工每天上班后请及时登录OA系统,即时审批“工作台”待办工作中有需要自已
审批的流程,应避免因未审批而造成工作延误,流程审批必须提供相关的审批意见,原则上所有工作需要办理的审批流程不能超过2小时。如有出差、请假、培训等特殊原因离开时间较长,应通过代理设置功能委托相关人员代为办理,或者通过手机等移动客户端办公,不得延误流程的审批。
第九条 流程发起后,工作人员应根据流程的缓急程度对所发起流程的审批和处理情况进行
检查,催办、督办,发现问题及时与有关人员联系。
第十条 通过OA 系统发布的信息、发起的协同,OA使用人员视同知晓,应及时登录系统获
取办公信息,处理相关业务。
第十一条 OA系统管理实行实名制,不得在OA系统上发布与公司工作无关的公告或调查;
不允许在讨论区发布私人事务,尊重他人权益及隐私,言论应遵守国家相关法律法规。第十二条 网络寻呼是日常工作交流工具,不许发送与工作无关的信息,为了避免因网速的原因未弹出而没有看到寻呼内容,要求所有的员工定期到“已收寻呼”中查看,其中下班前必须要到“已收寻呼”查看,及时回复询问寻呼。除网络及系统不能正常使用外,要求所有的员工工作方面的事项全部通过寻呼系统交流,有据可查,明确责任。
第十三条 员工每天应填写当天的工作日记,日记除达到每天及时记录的要求,还需要能
够准确、客观的反映当天重要工作情况,以便为以后的工作回忆提供帮助。
第十四条
第十五条 每周一中午12:00点前填写上周总结和下周工作计划,并提交部门领导审批。部门经理以上人员,每天下班后或第二天上班后,查看管辖内员工的日记、任
务汇报情况、寻呼交流,及时掌握员工工作状况。对于工作中存在偏差的情况,其经理或部门负责人及时给予指正。
1)如果检查中发现员工的工作有偏差,部门经理或负责人必需及时给予指正。避免因
此造成工作延误。
2)如果遇到某些员工抵触日常检查,其部门经理或负责人必需做好该员工思想工作,使其认识到日常检查的意义是为了更好的协助工作。
3)如果在检查中发现员工的工作需要其它部门协助,部门经理或负责人必需帮助员工
与其它部门协调工作。
第十六条 部门领导通过“我的任务”将要求员工完成的工作在系统中布置任务给相关人
员,并按时对其检查和跟踪。
第十七条 集团各部门、各子集团分公司,要建立OA系统管理体制,指定专人负责本部
门、本公司的系统应用指导、人员权限设置、信息发布、人力资源管理、各类资料整理和存档。
第十八条 不得利用电子系统从事危害国家安全、泄露国家秘密的违法犯罪活动;不得复
制和传播妨碍社会治安或淫秽色情信息,一经发现将提交公安机关追究其刑事责任。
第4章 安全与维护
第十九条 集团总部的网络服务器在工作时间内必须始终保持在线,OA系统始终保持正
常的运行状态。建立服务器的运行日志,并保存30天以上。
第二十条 集团办品牌信息部IT工程师负责文件上传及系统维护。所有配置信息要由专
人保管,注意保密。IT工程师应定期对OA服务器进行杀毒,建立防火墙,防止黑客侵入,确保系统安全。
第二十一条 OA工程师每天应对数据库和系统运行程序进行备份,并定期刻录成光盘保存,做好灾难恢复工作。
第二十二条 OA工程师应定期检查、维护计算机网络,发现问题应及时排除,无法排除的,应立即与金和软件联系,确保系统正常运行;不得乱设、私设系统的使用人员。
第二十三条 对于系统使用过程中用户提出的使用问题,系统管理员应于2小时完成相应问
题的处理协调,并做好问题的处理记录以和反馈。
第5章 应急措施
第二十四条 系统出现故障,导致OA自动化办公系统无法正常工作时,应及时通知集团办
品牌信息部IT工程师。由其尽快组织有关单位查明原因,排除故障,并在2小时内做出响应。若8小时内仍未排除故障,造成系统不能正常运行的,由品牌信息部提出解决
办法,同时报告集团相关领导,并以纸质文件的方式通知使用单位,保障流程与信息交换工作的正常运行。
第6章 处罚
第二十五条 使用人员应严格执行有关操作规程。对不遵守规程、影响信息传输工作正常运
行的网络成员单位,予以通报批评;造成事故的,应追究有关人员和相关领导的责任: 对长期不使用OA系统、不按统一要求提供共享数据;网上办公数据不准确,对工
作造成不良影响的。
侦测、盗用他人账号和密码,刺探网络配置、服务器配置和数据库信息,造成OA
系统运行中断的。
遗失或泄漏账号、密码等安全认证信息,造成公司损失的。
违反OA运行制度上的其他规章条理的处罚将另行规定。
第7章 附则
第二十六条 本规定自2014年03月05日起试行,终止时间另行通知。
第二十七条 在试运行期间,只开通了信息交流、流程管理以及个人事务管理3个模块,此
后还将逐步推行其他的模块,以期实现真正意义上的无纸办公,加快公司的管理科学化和现代企业制度建设。
第二十八条 为了保障OA系统的硬件、软件和信息的安全,保证系统的正常运行,全体用
OA办公自动化系统运行管理办法 篇5
内蒙古兰太实业股份有限公司企业标准
Q/LT 201505—201
1代替 Q/
OA办公自动化系统
运行管理办法
201111发布 201111实施
内蒙古兰太实业股份有限公司发布
OA办公自动化系统
运行管理办法目的中盐吉兰泰盐化集团及各所属单位协同办公自动化系统(以下简称OA系统)是通过信息化手段实现工作实时管理,提升单位内部及单位之间协同工作效率,系统推进管理制度化、标准化和规范化的管理软件。为保障OA系统正常、规范、稳定运行,保障各类文件和信息快捷传递、查阅,提高工作效率,根据实际,制定本办法。适用范围
本办法适用于可登录OA系统的中盐吉兰泰盐化集团、兰太公司各部室、分公司、子公司。工作流程及职责
3.1 用户帐号注册
各单位用户帐号统一报兰太企管中心设置。
3.2 个人表单流程设置
3.2.1 按照现行管理要求,兰太企管中心将部分管理流程制作成表单流程。
3.2.2 员工带薪休假须填写带薪休假表单流程,提交本单位负责人审批,人力资源中心审核备案。
3.2.3 目标卡、双向沟通卡、月度目标卡、业绩考核得分表等的填写,须按时通过OA系统表单流程提交直接上级审定。
3.2.4 各单位人员提交计算机耗材、办公用品计划、合同审批、档案借阅等应通过OA系统表单流程进行审批。
3.3 公文流程设置
3.3.1 发文流程
3.3.1.1 公司内部发文模板、电子印章、套红模板和发文流程等由各单位提交兰太企管中心制作,各单位使用。
3.3.1.2 各单位发布公文时,由拟稿人员按发文模板拟稿,按已设置的流程提交单位负责人核稿、总经理办公室主任审稿、公司分管领导签发(会签)、总经理办公室文档管理人员套红盖章封发。拟稿部门的公文收发员按照主送、抄送范围发送传阅,分类归档。
3.3.2 收文流程
3.3.2.1 公司内部各单位收文,由单位公文收发人员签收登记,调取文件传阅单,建立传阅流程提交单位负责人批示后,公文收发人员按批示意见转具体承办人传阅、办理后归档。
3.3.2.2 公司外来文件,由总经理办公室扫描后进入OA收文登记,调取文件阅处单,建立传阅流程提交总经理办公室负责人拟办、公司领导批示,收文员办理,按领导批示意见传相关部门承办,然分类后归档。
3.3.3 归档公文借阅流程
3.3.3.1 归档公文可供全体人员借阅。借阅时需调用档案借阅模板,按流程审批后方可借阅。
3.3.3.2 档案借阅流程:本人填写《档案借阅单》,经单位负责人签字确认后,总经理办公室负责人批准,由总经理办公室文档管理人员办理借阅。
3.4 新闻发布流程
3.4.1 新闻的发布范围是全体OA系统用户。
3.4.2 各单位应指定新闻发布人,报兰太企管中心备案后进行设置。
3.4.3 新闻发布人起草新闻后,应提交本单位负责人审核后方可发布。
3.5 公告发布流程
3.5.1 对于需要在指定范围内发布的时效性强的告知性文件和通知,可采用公告形式进行发布。
3.5.2 各单位须指定公告发布人,报兰太企管中心备案后进行设置。
3.5.3 各单位公告发布人起草公告后,须提交本单位领导审核后方可发布。
3.6 文档管理授权
3.6.1 OA系统的单位文档管理员由兰太企业管理中心指定系统管理员担任。
3.6.2 各单位指定一名文档管理员,由系统管理员按单位划分文档,分别授权给各单位的文档管理员,由各单位的文档管理员再划分下一级目录,再分别授权给相关部门的职能人员,指定相关职能人员负责发布各类信息。系统管理要求
4.1 用户帐号信息管理
4.1.1 各单位用户注册、注销、岗位信息变动、权限调整,须及时发送协同通知兰太企管中心做出相应调整。
4.1.2 用户需及时更新完善个人信息,包括办公室电话、手机号码、邮箱地址等信息,确保OA上的员工通讯录保持最新状态(完善个人信息方法:OA界面上端的菜单栏―个人设置―个人信息设置)。
4.2 协同管理
4.2.1 待办事项管理:待办事项增多,造成系统运行速度减慢。为保证系统高效运作,各用户需及时处理提交待办事项,待办事项一周内必须提交处理。(操作步骤:双击待办事项,点击处理,点击继续并提交。)
4.2.2 已办事项、已发事项管理:为节省服务器空间,所有用户必须对已办事项和已发事项于每月15日前进行定期删除清理。对于需保存的事项附件应另存到本地计算机硬盘后,再将协同事项删除;无需保存的事项应及时删除。(删除方法:已发事项、已办事项中不需要保存的流程打勾,点删除。)
4.2.3 各用户已经归档到个人文档的事项必须删除,不得在OA个人文档中上传保存个人文档资料,不得把OA当作个人网盘使用。
4.3 目标卡归档
各单位指定人员对本单位目标卡进行归档。
4.4 公文归档
4.4.1 各单位电子公文要求每月30日进行分类归档。
4.4.2 总经理办公室要把所有公文打印一份纸质文件归档,电子公文每月30日整理归档一次,年底刻录成光盘,存入档案室。
4.5 新闻发布要求
4.5.1 新闻格式要求:标题为宋体三号,正文为宋体小四号,上传图片清晰、美观,字节数控制在300K以内。(为便于排版,新闻正文可以提前在word里编辑好,进行复制,再用Ctrl+V快捷键粘贴到新闻发布栏,图片提前用QQ截图软件进行裁剪压缩,另存在桌面备用,再插入到新闻发布栏,发布前请先预览,版面合适后再正式发布。)
4.5.2 各单位必须严格按照新闻格式要求发布。凡不符合新闻格式要求发布的新闻,系统管理员有权从后台删除。
4.5.3 所有新闻由兰太企管中心每三个月从后台清理删除一次。
4.6 公告发布要求
4.6.1 公告必须指定发布范围,禁止直接选全单位发布。
4.6.2 公告格式要求:标题为宋体三号,正文为宋体小四号。(为便于排版,公告正文可以提前在word里编辑好,进行复制,再用Ctrl+V快捷键粘贴到公告发布栏,发布前请先预览,版面合适后再正式发布。)
4.6.3 各单位必须按照公告格式要求发布。凡不按格式要求发布的公告,系统管理员将从后台删除。
4.6.4 所有公告由兰太企管中心每三个月从后台清理删除一次。
4.7 讨论管理
4.7.1 讨论是员工畅所欲言的空间,应保证讨论话题活泼健康,体现企业员工积极向上的风采风貌。
4.7.2 禁止发布不良言论和与企业、工作无关的言论。否则系统管理员有权从后台删除。
4.7.3 所有讨论由兰太企管中心每三个月从后台清理删除一次。
4.8 系统日常维护
兰太企业管理中心负责OA系统的日常维护,定期对OA整个系统数据进行备份,建立数据备份档案,详细记录数据备份的时间、内容,在系统发生问题时恢复数据,并定期对网络系统进行杀毒,建立防火墙,防止黑客入侵,确保系统安全。
4.9 安全及保密管理
4.9.1 OA系统通过用户名和密码进行身份管理和认证。用户名是每位用户的唯一标识,个人密码是安全的保证。OA系统提供了用户更改密码的功能,用户应自行更改密码,不得泄露给他人,防止他人盗用。
4.9.2 任何人员不得盗用他人帐号和密码登陆OA窃密,也不得盗用他人帐号和密码登陆OA发表不良言论。
4.9.3 各单位指定的信息发布人员必须按要求发布信息,对所发布信息确保内容完整准确,安全无病毒,并对所发布的信息进行严格授权,确保信息不泄密。
4.9.4 凡涉密内容未经单位负责人许可不得在OA上发布。OA系统中的信息未经单位负责人批准不得由外部人员查看,不得下载受控信息。如发生泄密的情况,将追究相关人员责任。
4.10 登陆管理
4.10.1 OA系统同步在线人数为500人,每位用户处理完工作后应立即下线,以保障其他用户顺利登陆。
4.10.2 为保障用户都能顺利登陆正常工作,严禁用户自行安装A6精灵,已经安装A6精灵的用户必须卸载。检查考核
OA服务器存储空间有限,为确保OA系统稳定运行,OA系统运行列入基础管理考核内容之一。各单位要按照本办法要求定期组织检查考核,重点检查用户待办事项、已办事项和已发事项是否及时清理、公告和新闻发布是否规范,上传图片是否符合要求等。其中各部室由负责人负责,各单位由综合管理部负责进行检查考核,考核结果纳入各单位基础管理考核内容。兰太企管中心定期对各单位OA系统使用情况进行监督考核。附则
6.1 本办法由兰太企业管理中心归口和起草。
6.2 本办法自发布之日起执行。
oa系统办公管理制度 篇6
本文把在中央党校学习的《国际营销》、《现代物流管理》等理论知识应用到软件产品营销实际工作中,制订了可行的渠道战略,实施了有效的渠道管理,从而取得了较理想效益。
OA网络办公系统的分销渠道管理
我在中国兵器工业信息中心工作,专职负责通达OA软件产品营销。在中央党校学习了《国际营销》、《现代物流管理》、《经济管理原理》等课程,我将学习到的理论知识应用到实际工作中,取得了较理想的成绩。现将有关理论与实践试论述如下。
Office Anywhere网络智能办公系统是中国兵器工业信息中心具有独立知识产权的软件产品品牌,通达科技是研发团队的名称。自2001年,Office Anywhere网络智能办公系统在不断创新发展中,被应用在党政机关、军队、企业、事业单位等8500多个机构,其中120家用户是中国500强企业,在中国经济和社会发展的各个领域,都有通达软件的身影。
通达OA能够被全国各行各业广泛应用,重要因素之一是其产品主要通过直销和分销渠道传递给广大用户。其中渠道战略是通达OA产品营销策略的重要组成部分。
一、分销渠道及其特点
分销渠道是指某种货物和劳务从生产者向消费者转移时取得这种货物和劳务的所有权或帮助转移其所有权的所有企业和个人(又称贸易渠道或营销渠道)。
尽管分销渠道复杂多样,但它们都具有以下共同的特 点:
1、分销渠道是由参与商品分销活动过程的各种类型的分销中介机构组成的。这些机构包括生产商、代理商、批发商和零售商,他们被称为“渠道成员”。由这些分销中介机构组成的分销网络系统中包含着无数条商品分销渠道,它们构成了四通八达的商品分销网。
2、每一条分销渠道的起点都是生产者,终点都是消费者或用户。
3、产品在分销渠道内至少要发生一次所有权的转移,才能最终实现从生产者到消费者的转移。
4、渠道成员相互联系、相互制约,各自承担着不同的分销职能。
我们在营销通达OA软件产品中,科学地设立了直销、区域总代理、经销商等分销渠道,使通达OA销售获得很多优势:
1、设立分销渠道,使通达OA覆盖全国的销售网络成为可能,并且解决了财务资源问题。
2、设立分销渠道,获得的利润远比建立自己的销售渠道的回报率要高。
3、设立分销渠道,为实现本地化服务创造了重要条件。对经济落后的城市来说,网络办公软件的概念还需要普及,实施本地化服务尤为重要。我们通达OA厂商确定了正确的渠道战略后,一方面采用推动战略,制定优惠渠道政策,说服分销渠道采用并销售这种产品;另一方面通过拉动战略,就是通过树立品牌、产品版本的有效升级,利用广告和促销等,激励用户点名要通达OA的品牌,促使用户向渠道商购买。近几年在通达OA产品销售业绩中,分销渠道的销售额占总销售额的50%以上。
二、分销渠道的构建
我们通达OA厂商设计了一个完善的渠道系统,主要做了以下工作:建立渠道目标、设计渠道长度和宽度以及选择分销渠道。
通达OA的销售渠道构成有:直销、区域总代理、经销商。目前在全国17个省和直辖市发展了区域总代理,多数区域总代理已与通达合作多年。
1、建立渠道目标
建立渠道目标,一般是在分析目标顾客对服务的要求的基础上辨别顾客的分销需要。
北京是全国政治、文化的中心,也是通达OA的研发基地。通达OA利用地处北京的优势,将北京地区作为自己的直销区域(称直接分销渠道,即零阶渠道),通过强大的技术实力,实行本地化服务,并保持全国销量第一的位置。
但对其他区域,通达OA无力提供本地化服务,就需要区域代理商(也称分销商)来完成。通过对渠道功能的预期,在渠道设计中,为选择区域总代理建立了以下七项目标:
(1)增大流量;(2)便利;(3)开拓市场;(4)提高市场占有率;(5)扩大品牌知名度;(6)市场覆盖面积和密度;(7)控制渠道。
2、设计渠道的长度
渠道设计的重要内容是选择渠道长度。渠道长度是指为实现企业的目标而需要的渠道层次的数目。通达OA渠道设计考虑到市场因素、用户购买行为因素、产品技术性、企业等因素,选择了短分销渠道(见图)。
经销商通达OA厂商区域总代理合作伙伴最终用户
3、设计渠道宽度
分销渠道的宽度是指在渠道的每一个层次上所需中间商 的数目。一般来说,渠道的宽度主要有三种类型:密集型分销、选择性分销和独家分销。通达OA厂商希望对分销渠道进行高强度控制,采取独家分销的做法,即我们在某个省份仅通过一家中间商推销其产品。双方签订独家分销合同,规定通达OA厂商在某个特定区域内,不能再有其他代理商同时经销其产品;而这家中间商也不能再销售其他竞争者的同类产品。这样既有利于提高研发厂商、中间商和产品的声誉,也有利于进一步提高商业的和技术的服务质量,从而给顾客更多的利益。
4、选择分销商
建立分销渠道,要选择合作伙伴。说到对区域总代理商的选择问题,首先应明确分销商是独立的企业和法人,而并非受雇于生产商、被动成为生产商销售链条中的一环。他们既是生产商的一个独立市场,同时又是生产商需要依靠的合作者。因此,生产商与分销商的关系,即人们常说的工商的关系,从经济联系的角度上讲,应该而且必须是公平的贸易伙伴关系。
通达OA渠道依照选择分销商的原则和以上7项设计目标,分别设立了8家区域总代理,负责17个省份的软件产品销售。对于没有区域总代理的省份,也是通达OA的另一渠道销售,就是经销商,也是通达的合作伙伴,有些也跟通达合作几年了,虽然OA软件不是他们的主营业务,但市场 上一有这方面的软件需求,他们首选通达OA推荐给用户。
三、分销渠道的管理
研发厂商进行分销渠道管理的主要内容是评估渠道绩效、激励渠道成员和化解渠道冲突。
1、评估渠道绩效
对现有分销渠道绩效进行评估是分销渠道管理的重要内容。通达OA需要经常考虑:“渠道运行效率是否已经达到了预定的目标”、“渠道成员是否称职”、“对绩效好的代理商如何激励”、“对业绩不良的代理如何协助”、“是否通过改进使渠道绩效进一步提高”、“如何约束和监督渠道成员的行为以确保组织目标的实现”。为此,通达OA设立了七个方面内容,作为绩效评估的考察:(1)销售绩效(2)财务绩效
(3)区域总代理的忠诚(4)区域总代理的增长(5)区域总代理的创新(6)区域总代理的竞争(7)用户满意度
为帮助分销渠道通过绩效考核,通达OA为代理商制定并实施严格的培训计划,使得他们在激励的市场竞争中脱颖而出,从而帮助他们获得更多的顾客流量、实现更高的销售 业绩。例如,江苏总代理在无锡金鑫集团的项目中,利用在培训课程中掌握的技术与销售技巧,成功战胜了竞争对手。在项目的实施服务中,帮助金鑫集团的各个部门制定电子化业务流程,完成相互协作的任务,明确和规范行政管理、行业业务流程,完善信息化建设,使金鑫集团得到了EVAC(德国著名公司)的信任,成功引进了动车组CRH3整体卫生间技术。用户称:“我们的代理商是业内提供用户满意度的领头羊”。
2、激励渠道成员
知彼知己,才能百战百胜。渠道经理要成功地管理渠道成员,首先必须了解成员,了解了他们的想法和需求,只有这样才能有的放矢。通达OA采取直接激励和模糊激励的方式、固定与不固定的方式,给予区域总代理商奖励来激发他们的积极性,从而实现销售目标。此外,通达OA让代理商清楚地意识到,通达OA要与他们建立长期的合作伙伴关系,双方应共同努力以更好地满足用户的需求。
3、化解渠道冲突
化解渠道冲突是分销渠道管理的一项非常重要的内容。渠道冲突是指当分销渠道中的一方成员将另一方成员视为对手,且对其进行伤害、设法阻挠或在损害该成员的基础上获得稀缺资源的情况。渠道冲突的存在是一个客观事实,不能消灭,不能根除,只能辩证分析,区别对待。及时化解渠 道冲突,可以防止渠道成员关系恶化,保证渠道的正常运行。
通达OA渠道经理负责协调解决渠道商之间矛盾与冲突。对于渠道制度上的漏洞,通达OA及时修订和补充新的管理条例。例如,集团型用户往往总部设在一个城市,下属的多家分公司设在不同的城市,用户为寻求更低的价格,向各城市的区域总代理商询价,造成了各代理商之间的矛盾。为此,通达OA渠道经理及时颁发《关于代理商对集团型用户销售的暂行管理办法》,并切实执行,使矛盾有效化解。
销售市场变化万千,适当冲突的存在会增强渠道成员的忧患意识,刺激渠道成员的创新。通达OA把渠道冲突控制在一个适当的可控范围之内,善加利用。同时,坚决制止会导致渠道成员关系破裂的严重渠道冲突。
4、不断创新产品和提高竞争力
通达OA渠道成员都是独立的经济实体,使这些独立的渠道成员成为自己产品的合作者,并加以管理,其难度是较大的。为此,除实施上述管理措施外,我们还提出共同的目标,例如,强化品牌意识,强调协调功能,更重要的是不断创新产品和提高产品竞争力,这是渠道管理的基础。
为什么那么多的地区代理商愿意做通达OA产品的销售?
1、精品软件
通达OA产品不断创新,至今已进行18次版本的升级,从而被用户称为精品软件。用户增长率迅速增高,2008年新增用户1000家。例如,北京佩尔优科技有限公司反映,“公司实施Office Anywhere网络智能办公系统迄今已经两年了,随着OA在佩尔优应用的不断深入,公司的管理水平也有了长足的提高,总结佩尔优的进步,离不开OA平台,2008年佩尔优一些重点项目签约实施,公司的业务、管理、工程、技术水平也有了明显的进步,公司过关斩将终获2008最佳商业模式大奖,获得了2008高科技、高成长50强,佩尔优逆势而上,在创造着新的历史。”
2、持续增长
产品的持续发展和通达团队的良好成长,保持了渠道的稳定和持续性。负责四川地区销售的王经理就对我们讲:“我们非常看好通达,专做通达OA软件一个产品,一定把它做好。”这几年通达OA的成长证明了代理商们的眼力,通达人没有辜负大家的期望。
3、价格合理
通达OA一走向市场就提出“让用户买得起”和“终身免费升级与服务”等口号,早期购买通达软件的用户,软件已经大大升值。对渠道成员在价格方面也给予了的非常大的支持。
4、服务优质
通达OA网站提供了丰富的自助式帮助文档,渠道成员 们可以通过“解决方案合集”、“二次开发文档”、“OA知道”、“高级使用技巧”等文档帮助用户解决问题;并设有通达CEO、渠道负责人、销售负责人共同维护的代理商QQ群。
正所谓“得渠道者得天下”,在长期的发展过程中,通达科技制定了正确的渠道战略和实施了科学有效的渠道管理,从而赢得市场,获得了较理想的效益。
2009年9月
参 考 书 目
1、冯丽云主编:《现代市场营销学》,经济管理出版社,2008年1月第三版。
2、卢东斌编著:《国际营销》,中共中央党校出版社,1997年3月第1版。
OA办公自动化及其系统安全 篇7
OA是 (Office Autom ation办公自动化) 的简称, 是将现代化办公和计算机网络功能结合起来的一种新型的办公方式, 是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域, 是信息化社会的产物, 它20世纪70年代中期在发达国家迅速发展起来, 是现代信息社会的重要标志之一, 涉及到系统工程学、行为科学、管理学、人机工程学、社会学等基本理论以及计算机、通信、自动化等支撑技术, 属于复杂的大系统科学与工程。通常办公室的业务, 主要是进行大量文件的处理, 起草文件、通知、各种业务文本, 接受外来文件存档, 查询本部门文件和外来文件, 产生文件复件等等。所以, 采用计算机文字处理技术生产各种文档, 存储各种文档, 采用其它先进设备, 如复印机、传真机等复制、传递文档, 或者采用计算机网络技术传递文档, 是办公室自动化的基本特征。随着三大核心支柱技术:网络通讯技术、计算机技术和数据库技术的成熟, 世界上的OA已进入到新的层次, 在新的层次中系统有四个新的特点:
1) 集成化。软硬件及网络产品的集成, 人与系统的集成, 单一办公系统同社会公众信息系统的集成, 组成了“无缝集成”的开放式系统。
2) 智能化。面向日常事务处理, 辅助人们完成智能性劳动, 如:汉字识别, 对公文内容的理解和深层处理, 辅助决策及处理意外等。
3) 多媒体化。包括对数字、文字、图像、声音和动画的综合处理。
4) 运用电子数据交换 (EDI) 。通过数据通讯网, 在计算机间进行交换和自动化处理。
2 OA的功能
OA到底要解决什么问题呢?我们说, OA就是用信息技术把办公过程电子化、数字化, 就是要创造一个集成的办公环境, 使所有的办公人员都在同一个桌面环境下一起工作。以烟台市福彩中心的办公平台为例, 办公自动化主要实现了下面三个方面的功能:
1) 建立内部的通信平台。建立组织内部的邮件系统, 使员工之间以及市中心与各县市区管理站之间的通信和信息交流快捷通畅。
2) 建立信息发布的平台。在内部建立一个有效的信息发布和交流的场所, 例如通知、公告、开奖信息等, 使内部的规章制度、工作计划、工作任务事项等能够及时下达到每一位工作人员。是员工及时了解市中心的工作动态。
3) 实现工作日志的自动化。市福彩中心各个部室负责不同的工作任务, 每项任务的下达及完成情况都要及时上报, 通过OA内部办公系统实现办公自动化以后每位员工只需要用自己的用户名登录, 就可以看到自己的工作任务, 上报工作完成情况。此外, 良好的图形界面, 一般只要鼠标配合一些简单的键盘录入就行了, 并且这个OA系统和综合业务系统一样, 每人都有专门的帐户密码, 不能混用, 每个人在系统中操作都是有痕迹的。
3 系统安全问题
近年来, OA办公自动化系统都是架设在网络之上的, 办公信息在网上流通的比例越来越大, 所以对系统的安全与保密提出了更高的要求。在这里把网络分为内网和外网。单位内部的办公局域网称为内网, 而因特网被称为外网, 例如, 福彩中心的信息管理系统就是内网。由于内网往往都与外网连接, 所以网络的安全问题从实质上说就是要解决如何保障内网的安全、防范外网的非法入侵及本内网与其他网络在数据交换过程中的安全保密等问题。来自网络的安全威胁主要有:
1) 假冒内网的IP地址, 登录内网, 窃取信息;
2) 利用网络传输协议或操作系统的漏洞攻击网络;
3) 获得网络的超级管理员权限, 窃取信息或破坏系统;
4) 在传输链路上截取信息;
5) 物理破坏;
6) “黑客”侵入, 修改网址或主页;
7) 病毒侵入等。
4 安全防范措施
要有效地防范非法入侵, 应做到内外网隔离、访问控制、内部网络隔离和分段管理。在内部办公自动化网络和外网之间, 设置物理隔离, 以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务, 管理员可决定哪些IP地址需要映射成能够接入Internet的有效地址, 哪些地址被屏蔽掉, 不能接入Internet。可以首先屏蔽所有的IP地址, 然后有选择的放行一些地址进入办公自动化网络。第二层隔离防护措施是防火墙。大多数防火墙都有认证机制, 无论何种类型防火墙, 从总体上看, 都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。对于防止数据丢失, 采取的方法是:
1) 对文件服务器上的系统数据进行定期备份;数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。
2) 采用先进的UPS来防止外部电源断电而引起的对网络使用的伤害;
3) 利用磁盘阵列做好重要数据的冗余备份, 提高网上重要设备的自身容错能力;
4) 设计的主机群应采用双机偶合容错结构, 主辅机可以共享磁盘阵列资源, 可以自动错误侦测, 接管备援, 恢复系统, 使整个主机群处于高可靠耦合工作状态, 双机可以互为备份, 两台机器之间可以均衡负载。在防止非法访问和数据丢失的同时, 应做到既防止公文信息被窃取、破坏和滥用, 又有利于提高公文处理效率, 其重要手段之一就是采取一套安全有效又灵活的访问控制机制。
5 小结
oa系统办公管理制度 篇8
关键词:办公自动化;网络安全;角色控制;角色权限
中图分类号:TP317.1 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、引言
随着计算机技术、网络技术的高速发展,人们的生活、工作以及学习方式都发生了改变。目前,依赖这些高新技术,政府已经慢慢的实现了办公自动化。通常,办公自动化主要是指通过计算機、网络以及相关的管理软件、数据库软件将各种信息组织起来,以便政府工作人员能够更加快速有效的利用。目前,随着网络应用的广泛,已经实现了各地政府、上下级政府的互联,是政府实现办公高效化、无纸化的一个重要组成部分。但是,随着政府办公自动化进程的加速,使用人员的管理水平不一,导致政府办公自动化系统安全受到严重的威胁,尤其是网络安全,如果传输的信息被人盗取,截留等,将会给政府办公带来极大的损失,甚至,严重的将危害国家的安全等。
二、办公自动化的主要特点
办公自动化就是通过利用现代手段和工具,把办公室日常处理各种信息和实务自动完成的过程。办公自动化分为事务处理自动化、行文处理自动化、辅助决策自动化三个阶段,下面进行具体阐述:
(1)事务处理自动化,其主要包括个人事务,例如个人信息交流等;专业事务,例如财务管理;秘书事务,例如会议安排、信息采编等;督办事务,例如信访工作管理等各种行政事务,例如车辆管理等。
(2)行文处理自动化,其主要指从本单位或者上下级单位接收、批阅和办理文件的过程。具体的来讲就是,同一单位内部各种计划、报告、总结等材料的形成和审核、审批过程;上下级单位之间的文件传阅、审核和签发等过程;同时还包括文档一体化及综合档案管理。
(3)辅助决策自动化,其主要是以事务处理自动化和行文处理自动化为基础的。辅助决策自动化的主要内容是以领导综合查询平台为基础,目的是为工作负责人做信息汇总,并为其做出正确决策提供全面准确的依据。
三、影响系统安全的因素
在政府办公自动化系统的安全防火中,数据信息的完整性、系统的安全性是最重要的两个组成部分,其中系统安全性是指保证办公自动系统的安全,防止数据损坏或者是被盗取;数据信息的完整性主要是指防止数据发生丢失或者损坏。
(一)威胁系统安全的因素
1.编程或病毒威胁:网络上流行的一些病毒程序,改写系统中的数据,给系统带来危害。
2.身份鉴别威胁:由于加密算法不够严谨,导致口令被破解,给系统带来危害。
3.物理设备的威胁:其威胁方式主要是通过读取硬件设备的信息,偷窃硬件设备,直接对设备上保存的信息造成危害。
4.线缆连接威胁:通过线缆进行窃听、拨号等方式获取系统信息,给系统带来危害。
(二)威胁数据、信息完整性安全的因素
1.硬件故障:指组成系统的硬件部分发生断电、主板烧坏、存储介质损坏、芯片损坏等故障,造成数据信息完整性被破坏。
2.网络故障:其包括网络连接故障、网络接口卡损坏、驱动程序问题和电磁辐射问题等给系统的网络带来危害,直接导致传输的数据受损。
3.人的自身操作:主要包括缺乏经验的错误操作、故意破坏性操作、意外操作等。
4.逻辑问题:主要包括系统操作错误、文件损坏、应用软件、不恰当的用户需求数据交换错误等。
四、办公自动化系统安全设计分析
有上述威胁因素可以看出,对数据完整性威胁和系统安全威胁的因素太多。因此建立一套完整的安全措施和策略保证整个系统安全是当务之急。
(一)安全设计的基本原则
1.安全性第一:在政府办公自动化安全设计过程中,安全是其主要目的,因此必须保证安全性。
2.网络分段:由于办公自动化系统涉及的部门过多,其安全等级不同,因此,可以针对网络进行逻辑分段和物理分段,以便针对不同安全等级的网络实施相关安全防护措施,同时网络分段本身既是一种安全防护措施。
3.多层次设计:为了更好的保护网络安全性能,可以针对网络传输的各个层次实行加密传送、包过滤、审计软件和代理服务等多种安全措施。
4.多重保护:任何一种保护措施都存在漏洞,因此可以建立一个多重保护系统,以便某一种保护措施无效时,仍然可以保护系统的安全性,增加系统的安全性能。
5.最小授权:针对网络安全的权限范围进行限制,对其安全性级别使用最小授权进行限制,分散其权力,来降低灾难程度。
6.综合性设计:政府办公自动化网络安全应涉及多个部门,因此应该从物理上、技术上、管理制度上等方面综合设计安全防护系统,以便能够使的这些措施相互完善和弥补,尽最大可能排除安全漏洞。
(二)建立一套安全措施
政府办公自动化系统成立之后,基于上述的安全设计原则,针对系统的灵活性、开放性和系统的安全性进行分析,总结其运行特点,我们可以得出危害系统安全的方面主要包括四个:一是对系统安全威胁最大的因素是病毒的侵害;二是外界黑客或者非法用户的入侵;三是设备发证问题对网络运行造成的影响;四是内部人员闯入不允许访问的节点,以获取不经授权的资料。系统安全防护措施的内容包括以下几个方面:
1.对用户下载的软件进行病毒检查。
2.加强用户管理,防止非法侵入。
3.对各种设备资源和信息资源的使用权限进行严格设定。
4.按时备份,防止系统崩溃。
5.使用第三方确认和数字签名技术的控制措施。
6.建立健全用户使用网络资源的规章制度。
7.对认证授权的技术控制手段进行完善。
8.不同工作人员的权限进行严格划分。
9.关键信息的传输采用端到端的专用加密工具。
10.使用分布授权集中控制的安全策略。
(三)防止非法访问与数据丢失
由于政府办公自动化系统所处的网络中包含许多重要的部门,其联系紧密,同时网络上传输的信息资源具有极强的保密性,因此在进行网络安全设计时,应针对系统所处的环境,结合实际情况进行分析,以便能够制定有效的防御措施,分别对系统所处的物理层、网络层和应用层分级进行保护,并使用专业的安全防护设备和软件提高系统的安全性。通常,政府办公需要保护的数据主要包括两个方面:防止数据丢失和防止非法访问。
随着安全技术的提高,解决数据丢失常用的措施包括以下几个方面:
1.针对电源故障,可以采取当今流行的不间断电源,同时采用双机耦合容错结构设计系统,这样主辅机可以共享磁盘阵列资源,自动进行错误侦测,互相作为备份存在,能够使得系统数据时刻处在安全状态。
2.采用磁盘阵列为重要数据的冗余进行备份,从而使网上重要设备的自身容错能力得到提高。
3.使用磁带机对文件服务器上的系统数据进行按期备份。
由于目前政府办公自动化系统中通常装有防火墙,因此对于防止非法访问,可以通过以下几种方法实现:
1.数据加密:为系统所在的每一个通信节点安装防火墙软件,将各个节点定义为一个加密域,形成一个能够防止非法访问的虚拟专用网;
2.在登录系统所在的服务器时,设置登录口令和密码,规定用户的访问权限,针对每一个用户设置存储空间访问限制,建立文件系统的各种操作的访问许可证;
3.授权控制:控制特定的用户在特定的时间内使用特定的应用。将标准进程换成防火墙用专有的FTP和Telnet进程。只有经过防火墙认证/授权后,FTP或者Telnet的请求才能进行通信。由于HTTP认证服务运行在防火墙之上,因此可以保护在防火墙之后的所有的HTTP服务器。管理员可以制定用户授权策略,决定哪些应用或者服务器可以被用户访问。
4.地址转换:管理员可决定哪些IP地址需要映射成能够接入Internet的有效地址,哪些地址被屏蔽掉,不能接入Internet。
(四)以角色访问为基础的控制机制
在防止数据丢失和非法访问的同时,不仅要做到防止公文信息被破坏、窃取、滥用,而且还要有助于公文处理效率的提高。为了达到这种效果,其中的一个重要手段就是实施一套有效安全且灵活的访问控制机制。以角色的访问为基础的控制是一种新型访问控制模型,把权限和角色联系起来,在系统中依据工作应用需要为不同的工作岗位建立相应角色,并且依据用户责任和职务指派合适的角色,然后用户可以通过所指派的角色获得相应的权限,从而实现对文件的访问。按权限的高低依次有:设计者、管理者、作者、編辑者、读者、投稿者等,而实际参与办公系统的有管理员、办公室主任、科领导、局领导、文书和科员等角色,由于在该系统运行中,实际的角色权限还在动态改变,因此,提出通过映射关系来实现,如表1。
表1 公文管理者角色权限映射表
设计者管理者作者编辑者读者投稿者无法存放着
管理员Y
办公室领导Y
科领导Y
局领导Y
文书Y
科员Y
政府办公自动化系统高效运行和安全可靠的关键是建立用户—角色—权限之间的多对多的映射关系,该关系能够灵活配置系统安全功能,使得关系能够可更改和可扩展,以适应需求的变化。本文为了实现基于角色的访问控制权限,定义四张表,分别是表2,3,4,5,以便实现角色到用户、权限的分配。
表2 用户信息表
字段名数据类型备注
UserIDInt用户Id,用户在系统中的唯一标识
UserNameChar用户登录名
PSWChar用户口令
UserDeptChar用户所属部门
AuthurInt许可证发放标记,表示用户是否被授权
表3 权限信息表
字段名数据类型备注
PriNameChar权限名
PriDespChar对该权限或者权限集的描述
OpObjChar操作对象
OpTypeInt操作类型
表4 角色权限信息表
字段名数据类型备注
RolNameChar角色名
PriSetChar该角色拥有的权限集集合
表5 用户角色信息表
字段名数据类型备注
UserIDInt用户Id,用户在系统中的唯一标识
UserNameChar用户登录名
RolSetChar该用户拥有的权限集集合
五、结束语
随着我国政府办公自动化系统的发展,网络系统安全在系统运行和维护过程中占有十分重要的位置。本文针对政府办公自动化系统存在的网络安全进行了详细的分析和阐述,针对防止数据丢失和损坏,系统访问控制等方面进行了探讨和设计,基于角色控制系统的访问权限,保护系统的安全。随着计算机技术的发展,安全防护技术也必将得到提高,因此,政府办公自动化系统的安全也将采取更加的安全防护措施,保障系统平稳可靠的运行。
参考文献:
[1]吴涛.电子政务信息系统的安全隐患及应对方法[J].信息安全与通信保密,2009,10
[2]吴昊,孙宝文.当前我国电子政务发展现状、问题及对策实证研究[J].国家行政学院学报,2009,5
【oa系统办公管理制度】推荐阅读:
办公oa档案管理系统09-04
OA办公自动化系统运行管理办法08-26
OA协同办公系统08-26
oa办公系统需求分析05-14
OA办公系统的价值06-01
oa办公系统培训总结09-14
oa办公系统实施方案04-22
oa办公系统手机短信05-06
办公自动化系统oa介绍08-12
OA办公系统促进电子政务系统的发展06-30