随着科技手段的进步，办公自动化应用水平的日渐提高，各级政府部门在日常工作中使用上了电脑，并逐步建起了内部局域网络，接通了因特网。办公自动化（OA）网络的规模扩大，数据共享的程度也就越来越高，大家在改变旧的手工工作方式的同时也愈来愈依赖于计算机。一方面，网络中的重要信息涉及广泛，一旦出错影响巨大、后果不堪设想，因此要求OA网络具有较高的安全性；另一方面，有些网络是没有保密措施的“裸网”，用户不敢在网上处理涉密信息，从而导致网络的作用得不到充分发挥。因此，我们要切实加强OA网络管理工作，开发和运用有效的网络保护措施，树立起坚实的防护体系。
一、网络运行的安全管理

    （一）场地安全管理
    计算机使用场地应符合国家标准GB9361－88《计算机场地安全要求》，如因实际条件达不到的，也应努力做好防尘、防磁、防潮湿、防火、防鼠害等措施，给计算机设备提供一个良好的工作环境，减少安全隐患，降低设备的平均故障率。
    （二）计算机设备安全管理
    加强设备管理，必须制订严格的制度，如未经系统管理员同意，任何人不得打开机箱，随意拆卸、更换集成电路板（卡）；计算机及网络设备的搬迁或改变有关硬件配置，必须由系统管理员负责处理，不得私自进行；计算机出现硬件故障时，应及时向系统管理员报告，由系统管理员处理；计算机及外围设备要定期进行维护；新的计算机接入系统前，应对一些重要的信息予以备份，如此等等。可以这样说，做好设备管理，保证设备不带故障运行，就为网络安全稳定运行提供了一个较优良的硬件支撑环境。同时，为了防止突然断电对微机系统的冲击，每一部微机都必须连UPS，特别是服务器，更要安装容量匹配的UPS。
    （三）系统应用软件安全管理
    一要保证数据的完整性和可靠性，它应满足：查询、检索的数据正确；合法用户才能查询、检索数据；用户权限正确才能查询、检索数据；用户权限之内的数据及其相符的密级才能被用户查询、检索到，否则应拒绝用户查询、检索请求；发现、阻止用户破坏数据。
    二要具备较完善的识别与确认功能。系统要识别进入者的身份并确认是否为合法用户的身份，只有识别与确认都正确，才允许此用户进入系统，访问资源。
    三要具备较完善的审计功能。对使用系统资源，涉及信息安全的有关操作，应有一个完整的记录，以便分析原因，分清责任。记录内容一般应包括：合法用户进行了哪些非法操作；使用了什么系统资源，进行了何种访问类型的操作；有关操作处理的时刻与顺序；4数据修改前后的状态与信息。审计的内容应选择最主要的，不应太多。
    四要注重对病毒的防治和重要数据的定期备份。

二、OA网络的保密工作

    第一部分：网络信息的保密
    信息泄露是OA网络的主要保密隐患之一。所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。OA网络在保密防护方面有三点脆弱性：一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时，其价值往往不大，一旦网络将大量关联信息聚集在一起时，其价值就相当可观了。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可能突破这些关卡，给保密工作带来极大的困难。
    对OA网络的保密防范，我们可从以下四个方面入手：
    （一）充分利用网络操作系统提供的保密措施。某些用户对网络的认识不足，基本不用或很少使用网络操作系统本身提供的保密措施，从而留下隐患。其实，一般的网络操作系统都有相应的保密措施，我们要加以充分利用。如美国Novell公司的网络操作系统NetWare，它提供的四级保密措施：第一级是入网保密。第二级是设置目录和文件访问权限。第三级是文件和目录的属性保密。第四级是文件服务器的安全保密。
    （二）加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性，现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施，而数据库的数据以可读的形式存储其中，所以数据库的保密需采取另外的方法。
    （三）采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。
    （四）采用防火墙技术，防止OA网络与外部网连通后秘密信息的外泄。OA网络最安全的保密方法莫过于不与外部联网（国家规定涉及国家秘密的局域网不得与外部联网），但除了一些重点单位和要害部门，局域网与广域网的连接是大势所趋。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。
    第二部分：OA网络实体的保密
    网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。可采取以下三条措施来加强OA网络实体的保密。
    一是防止电磁泄露。计算机设备工作时辐射出电磁波，任何人都可以借助仪器设备在一定范围内收到它，尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外，网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。实验表明，未加控制的电脑设施开始工作后，用普通电脑加上截收装置，可以在一千米内抄收其内容。显示器是计算机保密的薄弱环节，而窃取显示的内容已是一项“成熟”的技术，因此，选用低辐射显示器十分必要。此外，还可以采用距离防护、噪声干扰、屏蔽等措施，把电磁泄露抑制到最低限度。
    二是防止非法侵入。非法用户侵入的手段常见的有两种：非法终端和搭线窃取。非法用户可在现有终端上并接一个终端，或趁合法用户从网上断开时乘机接入，使信息传到非法终端；也可以在局域网与外界连通后，通过未受保护的外部线路，从外界访问到系统内部的数据，而内部通讯线路也有被搭线窃取信息的可能。因此，我们必须定期对实体进行检查。特别是对文件服务器、电缆(或光缆)、终端及其他外设进行保密检查，防止非法侵入。
    三是预防剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外，在大多数的信息系统中，删除文件仅仅是删掉文件名，而原文还原封不动地保留在存储介质中，一旦被利用，就会泄密。因此，我们必须加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施，对废弃的磁盘要有专人销毁等。