一、OA办公系统的安全风险有哪些

目前来看，OA办公系统的安全风险大致可以归为以下几类：

1、不可抗外力灾害的安全威胁

由于自然灾害、意外事故等不确定的客观原因造成如OA办公系统硬件的损坏、网络中断及数据丢失等的威胁。

2、管理疏忽导致的安全威胁

由于企业管理不规范、不严谨，相关人员监管不力，用户身份认证及权限管理不严，操作人员误操作以及业务不熟练等主观原因造成的事故威胁。

3、系统缺陷导致安全威胁

由于受构建企业ERP系统平台时的技术条件、网络产品、通信协议等方面限制，在硬件设备质量不过关、操作系统平台安全漏洞、服务器配置有误、系统设计缺陷、网络协议漏洞、缺乏有效监控手段等方面的安全隐患造成的事故威胁。

4、恶意攻击的安全威胁

企业内部员工或外界黑客和其他入侵者为了获得不当利益、窃取商业秘密、猎奇心理等恶意破坏行为造成的事故威胁。

5、其他因素造成的安全威胁

如系统故障、病毒和其他恶意软件的传播攻击、缺乏安全备份机制、数据基础资料不准确、系统维护力量投入不足等造成事故的威胁。其中，管理与技术方面的缺陷和黑客病毒的攻击是威胁ERP系统安全的主要风险。

这些安全风险的存在极大的影响了OA办公系统的应用效率，严重者还可能会导致公司利益的损失。因此正确认识OA办公自动化系统运行管理中存在的安全风险和成因，有针对性的加强系统安全风险防范工作就成为了企业必不可少的重要工作。

二、如何防范OA系统风险

1、提高系统操作和使用的思想意识与技术

由于用户在对系统进行操作和使用的过程中会因为人为的疏忽、误判等原因导致系统受损，因此必须要提高对系统使用的意识和信息技术手段。用户只有充分的认识到OA办公系统的重要性，才能积极的通过学习交流以及培训等方式，在使用中不断的提高自身的技术水平，例如对用户进行培训，可以采取授课和现场培训的方式进行，针对不同的管理阶层、不同的用户权限制定出相应的培训内容、方案。通过对OA理论、使用操作、系统功能以及采集数据等方面进行不同层次的培训，使用户在应用OA办公软件时能够明确的掌握各个操作环节需要注意什么，不会因为人为的因素影响系统的正常运行，严格按照系统的操作流程，才能达到规范操作，安全使用系统的目的。

2、采取技术措施进行防控

进一步提高网络安全性为了解决电脑病毒、黑客入侵等安全问题，就必须要采取相应的技术措施进行防控，例如入网访问控制、入侵检测、数据恢复、防火墙防护以及数据加密等相关技术。

（1）入网访问控制。入网访问控制作为OA办公系统的第一道安全防护措施，能够有效的保护用户的信息，通常分为用户名以及用户口令的辨别与验证、用户账号的缺省限制核查三个程序内容，其中任何一个环节发生差错，用户都无法进入网络。

（2）入侵检测。入侵检测是从网络系统中的关键点采集信息并加以分析，检查网络中违反安全策略行为或迹象，分析监测用户及系统活动，查找非法及合法用户的越权操作，评估系统数据信息完整性等等，这样就可以及时的发现问题，并采取有效的措施进行解决。

（3）加强数据恢复功能。 OA办公系统内部结构受到破坏后，它的恢复主要靠计算机自身的数据备份方法。数据备份可以遵从系统安全的实际需要来进行，如大容量的数据存储备份和恢复、场点外数据储存备份和恢复等。它们都具备较好的保护作用，另外在一定程度上还可以有效防御未经授权访问网络的攻击。