一、移动办公的特点
(1)便捷性:支持笔记本电脑、POS机、PDA、手机等多种移动终端,且无线网络或有线网络的双重选择使得办公人员可以随时随地针对自身工作需求与现状进行相应的终端数据处理。
(2)灵活性:移动办公系统的设计可以针对不同行业的具体隋况而量身定制,而不拘泥于传统OA网络的设定。
(3)高效性:移动办公便捷、灵活性不仅使得出差在外业务繁忙的领导和有关人员可以随时随地地进行电子公文的审批,而且有针对性的系统功能的设计不易造成成本浪费,大大提高了工作效率和质量。
(4)功能强:移动终端功能强大:如手机能实现公文短信/彩信提醒与传递,通过一定软件还可以进行电子公文、邮件的审批和收发;而随着智能科技的发展,PDA也基本上涵盖了PC机的所有办公功能。(5)互动性:笔记本电脑、手机、PDA等移动终端不仅可以作为信息提供者传递公文信息,而且还可以作为信息利用者接收或反馈信息,实现信息的双向交流互动。
二、移动办公对电子文件安全的威胁
1.电子文件的保密性。电子文件移动办公管理的实现是基于无线网络信息传送和有线网络信息传递两种形式。由于处在完全依赖网络传递信息的办公环境下,无论是哪种信息传递方式其网络自身都存在诸多不安全因素,电子文件本身也具有一定的信息保密性,而在信息交换和人员沟通复杂的移动办公系统中电子文件的业务往往需要经历外网和内网Oh的信息交互来办理,这就使得处于开放的网络状态下移动办公系统中的电子文件信息面临网络带来的各种风险,如计算机木马、手机病毒的入侵,非法用户对电子文件的窃取、篡改等。
2.电子文件的完整性。移动办公中的电子文件管理面临的安全风险还影响了电子文件构成要素的完整性。木马、病毒的入侵会改变电子文件包括字体、数字签名、时间戳等内容的物理格式以及包括文本、图像、注释等文件表示类型的智能格式;非法用户对电子文件的窃取和篡改也会使得包括电子文件内容、活动、档案链、背景等电子文件的基本构成要素缺失或失真,这些都影响了电子文件自身要素的完整,与电子文件管理中安全保障原则相悖。
3.电子文件的信息认证。电子文件的信息认证即确保电子文件的发送者和接收利用者身份的真实性以及验证文件信息的完整性。处在多种移动终端的办公环境下,信息的发送者身份复杂,如手机和PDA办公中往往较难核实信息发送人员的身份;办公人员在移动终端系统进行电子文件业务办理一般是基于系统给予的访问权限操作来完成的,但现在较为普遍的“用户名+密码”的身份验证往往容易被第三方破译或截获密码,访问权限操作安全系数不高;此外对电子文件信息的完整性验证是移动办公的难题,目前对电子文件构成要素的完整性检测普遍只存在于传统的各个机构的内部办公网络当中,对于拓展到移动办公模式当中则需要攻克技术、管理等难题。
4.电子文件管理漏洞。对处于移动办公系统中的电子文件进行管理必然会面对来自人员操作、管理制度、管理技术等方面的漏洞威胁。在人员操作方面,对电子文件传输和接收的管理不慎会造成电子文件的泄密,如对电子文件网络传输网关、OA服务器的管理者若是没有及时更新网络安全软件,或是在传送电子文件时对传输操作不熟悉,就会使得电子文件在移动传输过程中被第三方窃取;又如移动终端的使用者(电子文件的接收者)在终端设备处于开放状态时没有及时将接收到的电子文件进行妥善的保存处理,或者其保存后不慎丢失移动终端,这也会带来极大的泄密风险。在管理制度方面,对机构内的移动办公中履行电子文件管理的职责分工明确与否,是否有一套较成熟的管理方案也对电子文件安全管理起着极为重要的作用。在管理技术方面,这主要体现在电子文件网络传输网关、OA服务器的管理者的技术水平的高低上,其是否具备较好的移动通讯和电子文件安全管理技术水平很大程度上决定了电子文件在移动办公管理中能否顺畅进行;另外移动办公的终端使用者也必须具备一定安全和操作仪器的知识,否则无法进行正常的电子文件移动办公。
责编:王薇
微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友