受国际大环境影响,软硬件国产化受到前所未有的重视。不过,相关单位办公软件和即时通讯软件相对比较杂乱,在安全性上无法保证不存在隐患或漏洞。这对于行政效率提效增速和信息安全是不太有利的。对于当下的这种情况,宜采取一些措施,统一办公软件和即时通信软件,并进一步保障相关单位的信息安全。
相关单位办公软件和即时通信软件比较杂乱,存在安全风险
当下,相关单位在办公软件和即时通信软件上并没有统一,普遍是大家各用各的。以办公软件来说,即便是同一个单位内,也没有实现全部统一。这造成版本和兼容性的问题,一些文本文档、表格、PPT往往因为版本问题打不开,或乱码,或需要重新排版,非常影响工作正常开展。
就即时通信来说,相关单位也是多个软件并用。过多的即时通信软件使办公人员必须关注超过3个即时通信软件、N个工作群,过多的即时通信软件和办公软件还会造成电脑的卡住,影响工作。上班时各种软件各种群“滴滴”、“钉钉”、“叮咚”的声音络绎不绝,一方面使办公人员遭受各种工作群大量重复信息的轰炸,另一方面,这种情况很容易使真正有效的信息,被淹没在大量重复信息中,使少量办公人员漏读关键信息。
铁流认为,就相关单位来说,办公软件和即时通信软件的统一是非常有必要的。信息安全是一个系统,并不是单独CPU可控,或OS可控就OK了,必须要从底层到应用层全部可控。
由于一套软件的漏洞肯定比多套软件的漏洞小。在当下这种办公软件和即时通信软件比较杂乱的情况,要保障N套系统安全的难度,远远比只要保障一套系统的难度要大。
近年来,不少地方都搞“云上建设”,相关单位也把一些东西转移到互联网公司的云上。但这也是存在问题的。如果云服务商没有把这些数据和流量与其它商用的应用隔离开,或者是并未采用加密级别,那就存在一定安全风险了。
毕竟,相关单位和其他客户的数据都在同一套集群里跑,没有做底层的物理隔离,风险是显而易见的。就美国来说,亚马逊和微软必须合规美国政府的数据通信规范,他们都有专门为政府建的云中心。这个中心里面,只能跑政府相关的应用和流量。就加密来说,即便是采用了一定加密措施,如果加密级别不够,也会被破解。
建议关注协同办公、即时通讯软件的安全性
综上所述,当下相关单位采用多套办公软件和即时通信软件的情况,或多或少的影响了行政效率,加重了办公人员的麻烦,把原本可以用于工作的时间,用于和软件较劲上。同时,还会带来一定的安全风险。铁流认为,办公软件可以和即时通信软件,甚至与政务云结合起来。
就安全来说,应当从人员、物理设施、软件、链路、加密方法等多方面进行分析,这里铁流仅提一下软件和部分硬件。可以用软硬件一体机的形态,进行本地私有化部署;或部署在安全可靠的私有云上,每个用户使用的通讯办公系统都部署在专属的服务器空间上,各用户间数据隔离,严格保密。系统需具备相关单位认证的高安全资质。
相关单位可以把大量PC全部用瘦客户端替换掉,数据统一保存,而不像现在大量数据被保存在PC的硬盘里,这样就能避免办公人员乱插U盘(一些单位已经把U盘接口禁了),或使用光盘拷贝数据造成失密的风险。而且数据全部保留在单位服务器,还有助于实现办公全程留痕,以及杜绝上班时间炒股、玩游戏的问题。
在相关单位已经把硬件换成服务器+瘦客户端的情况下,再配上专门的办公软件和即时通讯软件,满足办公和即时通讯的需求。产品最好既能支持国产硬件环境和国产操作系统,又能支持Windows、安卓、iOS、Mac、web等平台,具备安全性和兼容性。
如果符合要求的系统能够推广,那么,可以既可以解决当下办公人员被各种即时通信软件轰炸的问题,提升办公效率,同时又能够提升信息安全。另外,由于支持多种国产OS,这对于当下办公基础软硬件实现国产化替代有利,有助于提升国产CPU和OS的市场份额。
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
