第三节 办公自动化系统效益的分析与评价
    一、意义
    对办公自动化系统的效益的分析和评价具有相当的难度，存在大量难以量化的因素，技术方面的更新太快，使得难以对中长期的效果作出预见和评价而过于局限于短期效果。此外，在我国一贯存在重视项目的开发与投入而忽视效益的习惯，同时也缺乏评价效益的方法。目前特别需要认识的是我国普遍存在的在对待技术方面的错误观念，这使得我国的信息化建设停留在购买技术设备而缺乏面向技术的管理创新能力。因此，在我国的信息系统建设方面是高投入和低产出。
    对于一个社会，管理和技术同等重要，但技术和管理的结合部比二者更重要。这是最新的“知识经济”理论提出的振聋发聩、发人深省的创见。它明确地表达了这样一种一直被混淆的观点：人类的首要和终极目标不是为了追求技术而是为了追求知识，知识只有在具有创新能力的情况下才能被获得。此外，现实的情形是，技术，特别是信息技术本身并不能直接转化为生产力，人们可以买到技术但却不能仅靠金钱买到效率，（我们有太多的用钱堆砌起来的信息系统，在那里人们见惯了高技术与低效率畸形并存）。尽管世人对技术成果必须经由管理创新才能发挥作用不持异议，但如何使技术成果特别是信息技术成果实现管理创新却是令所有人困惑的问题。应该认识到，仅仅是购买和配置最先进的计算机软、硬件系统并不能必然地提高工作效率，有时结果恰恰相反，这是由于相当普遍存在的系统的设计本身的不合理、应用故障以及系统设备和功能的浪费等等原因造成的。办公自动化是建立在知识基础上的自动化系统，技术与设备不能简单地替代人，必须全面提高人的技术素质，使其与系统发展协调一致才能产生理想的系统效益。
    二、评价指标
    （一）定量指标
    仅就易于量化的内容而言，包括以下几方面的指标：
    1．计算机应用比率指标
    人均装机量、计算机应用用户个人在单位中人员总数的百分比、计算机网络化程度（联网的计算机台数占总台数的比率）；
    2．业务信息化指标
    计算机应用覆盖率（计算机完成的业务工作量占业务总量的比率）、计算机正常应用的机时占工作总时数的比率、数据库建设指标（个数、数据量、应用率、库间关系）、网络访问占总业务量的比率等。
    3.信息服务的增值指标
    计算机应用和业务信息化进程前后的效益指标的变化比率，它是扣除成本后的净值。尽管这种指标不象商业活动那么易于衡量，但是作为一种不完善的工具仍比没有工具要强。
    （二）定性指标
    1．子系统间的最佳组合；
    2．办公工作流程的最少重复；
    3．信息的共享以减少冗余；
    4．技术设备的适用性，或针对应用人员的具体可消化性；
    5．办公人员的技术更新培训。
    三、分析的基本原则
    一个系统是否能够具有效益，如下原则贯穿在系统设计、开发、建设、维护和评价的各环节中。
    1．支持组织结构的改变
    由于信息传输方式的根本改变，建立在逐级上传下达方式基础上的传统金字塔式等级制的科层制组织结构（包括政府组织和企业组织）正在逐步解体，有时可能会发生突变。七十年代，以阿尔文.托夫勒等为代表的未来学家对社会信息化特征作出过预测2，这些远见卓识的观察和判断以惊人的准确性预言，将产生符合时代节拍的新的组织形式，组织结构呈现出频率越来越快的不稳定性，非常规部门快速增长，职能部门依然存在，但越来越多为解决一个专门问题而一用即弃的小组在其中“时隐时现，快速来去。”新的组织形式将是暂时性很强、适应信很强、变化迅速的，充满着稍纵即逝的基本单位和流动性极强的个人。相应的信息系统体系的建设也应是具有灵活性和强适应性的体系，特别是它导致重要的观念改变：过去一直认为并强调人――机系统要适应人和机构的要求和工作特点，而现在，情况变得模糊了，人和系统要更多地适应信息时代的变化性的特点，更具体的说，是人在改变、要求人作更多的改变。
    2．支持工作岗位的流动与业务过程的多层面交互性
    组织结构的变化也会带来工作岗位的不稳定性。例如，今天美国的工作场所的非全日制工作岗位越来越多，同时，衡量工作结果的方式和观念也大大改变，目前已有3/4的比率的工作脱离了按“岗位付酬”的旧观念与旧制度，转而为按“业绩付酬”。
    传统官僚组织包括政府和大企业组织的科层制的典型特点是严格的专业分工、部门分工下的业务过程，在信息技术时代将大大改观，取而代之的方式是跨专业学科、跨部门和跨地域的多层面的交互式业务过程。体现在软件开发方面，有大量的关于“群件”的产品出现，适合不同层面的交互性业务过程：一项设计或一个总体方案是由不同地域不同部门的人实时交互进行的，教师与他的学生动态、交互式完成授课，商家更多地与顾客群体一起在相互切磋的情况下完成交易。在所有这些活动的背后的支撑基础设施是环球信息网络。
    3．支持知识型工作人员的工作方式
    “知识型工作人员需要领导但不承认等级”，这是被称为美国管理理论界的泰斗的彼得.德鲁克早在30年前就指出的。3他说，知识与任务而不是与等级相关，“任务决定一切而不是取决与姓名、年龄，或科目的预算，或从事这项任务的个别人的等级……所以知识必须象一个小组一样地组织起来，其中由任务来决定谁负责、什么时候、负责什么、负责多长时间”。
    4．支持管理创新的系统特点
    由上述信息时代管理体制变革的征象得出的初步结论是真正的管理创新必须是与这些变化相一致的，具体而言，包括以下几个特点：
    灵活应变性
    无论是组织机构还是信息系统结构都应以灵活应变性作为主要性能指标，单纯数量上的增减并不能显示改革成就的主要性能。英国《经济学家》杂志1993年9月一期对美国政府改革的评论文章4中指出“改革需要策略变化，消减工作人员只是精简机构的短期设计，当时间到来时，需求会使机构增加，这种作法不甚明智”。同样的意见也可适用于我国今天的政府改革。
    开放交互性
    同样，业务变化以及相关的信息系统都以能适应和支持开放性和交互性为性能衡量指标。其长期潜在的好处是这样的系统和工作特点是促进知识交汇同时也是促进知识创新的。
    知识中心性
    等级威权正在信息时代的面前逐步瓦解。知识威权重于等级威权。对以知识为中心的工作的组织管理和支持是管理科学研究和信息系统构造的中心课题。与我国传统的尊重知识分子的观念不一样，知识分子只是一种身份，有时还演变为一种等级身份，而知识管理不重视等级身份重视的是知识，一切围绕知识组织起来，既不为等级所阻隔也不为专业所阻隔。围绕知识的任务一旦完成，组织的使命也就结束。所以，支持知识中心的组织机构或信息系统是最有创造性的系统。
    第四节 办公自动化系统的安全与保密
    一、影响安全保密的因素与安全标志
    （一）安全保密因素
包括系统的软、硬件设备，存储介质等方面的物理保护和计算机安全保密问题。它涉及 环境场地的技术要求、设备安全、软件安全、供电安全、空气调节规范、电磁屏蔽技术、防水灾、防风暴、防震、存储介质管理、机房管理等。
    （二）安全隐患
    1．人为失误和设计错误
    使得内部人员进行未经授权许可的活动，外部的恶意破坏者得以进入系统。
    2．自然灾荒或环境破坏。
    对信息设备及其备份系统造成破坏
    3．病毒
    病毒、蠕虫软件（搜索系统用户名和口令字的匹配）和其它具有破坏性的软件，会通过借来的磁盘、预先打包的软件，甚至通过与其它网络的连接进入网络。
恶意破坏软件
    应用计算机动态地进行破坏的行为如有目的地编写病毒程序、侵入其它计算机网络和采取破坏系统软硬件的行为等很象是人类战争行为的活动，其破坏性远远超过现在的计算机病毒的能力。例如黑客、计算机盗贼以及其他侵入网络的人在网络中进行捞取金钱，寻找工业秘密，或者对系统本身进行破坏。
    （三）安全标志
能防止对信息的非法窃取；能杜绝泄露和毁坏事件发生；预防泄露和毁坏事件的发生；在毁坏后的更正以及恢复正常工作的能力较强，所需时间较短；安全保密系统符合经济要求；安全保密系统符合使用方便性要求。
    二、安全保密对策
    （一）对策范围
    1 行政措施
    采用行政法规、规章制度及社会允许的各种方式。
    2 法律措施
    针对计算机犯罪的打击、制裁手段。
    3 软件保护措施
    采用软件技术手段辨别用户、控制用户的应用方法和对信息的加密。
    4 物理保护
    对场地环境和软件硬件设备及存储介质等方面的保护。
    （二）计算机安全监视技术
    采用监视程序对用户登记和用户存取状况进行自动记录以保护系统安全的技术方法。用户登记包括对用户进入系统的时间、终端号、用户回答口令的时间与次数等情况的自动记录。为了防止非法者进入，监视系统将对口令出错达到规定次数的用户报警并拒绝其进入。对用户存取状况的监视系统将自动记录下用户操作运行的程序、所使用的数据文件名称、增删情况、越权行为和次数等，形成用户使用日志。还将记录对被保护的信息的维护状况，特别是违反保密规定的行为。
    1．“防火墙”技术：是运行特定安全软件的计算机系统，它在内部网与外部网之间构筑一个保护层，使得只有被授权的通信才能通过保护层，从而阻止未经授权的访问、非法入侵和破坏行为。
    2．自适应安全管理套件：可形象地比喻为网络守夜人的软件系统。是对在网络周围“挖护城河”式的防火墙软件的发展，它在internet网上不停地来回移动，自动搜索出网络的薄弱处，监测网络防范侵袭的能力必要时还会采取行动堵住安全漏洞。
    （三）用户识别
    由计算机验证回答身份是否合法的保密技术。一般有以下几种，记忆方法，采用口令字或通行字，其缺点是失窃后不留痕迹。钥匙或密磁卡方法，将钥匙或密磁卡插入计算机的识别器以验证身份。保密算法，用户采用某一过程或函数对某些数据进行计算，计算机根据其结果以验证用户身份。用户的生物测定学手段，采用指纹、声音、视网膜等由计算机识别以验证用户身份，来控制访问。
    （四）终端识别
    也称回叫保护。在计算机通信网络中广泛应用。计算机除了对用户身份进行识别外，还对联机的用户终端位置进行核定，如果罪犯窃取了用户口令字在非法地点联机，系统将会立即切断联络并对非法者的地点、时间、电话号码加以记录以便追踪罪犯。
    （五）计算机安全加权措施
    计算机安全加权措施：对用户、设备和数据文件授予不同级别的特权，以防止非法应用的措施与技术。用户权限，是对具有进入系统资格的合法用户，根据不同情况划分不同类别，使其对不同的数据对象和设备所享有的操作被授予不同的使用权限。设备权限，是对设备（特别是终端和输出设备）能否进入系统的某一层次、部分以及能否输出和拷贝系统程序、运行程序或数据的规定和授予。数据的存取控制，包括对数据的只读（出）、读/写、打开、运行、删除、查找、修改等不同级别操作权限的规定。
    (六)计算机数据加密与数字签名技术
    作用
    应用于以下几个方面的目的：
    数据隐蔽：避免数据被非授权人截获或窃取。
    数据完整：根据通信期间数据的完整与否，检验数据是否被伪造和篡改。
    发送方鉴别：证明发送方的身份以防止冒名顶替者。
    防发送方否认：在保证数据完整性及发送方身份的前提下，防止发送方事后不承认发送过此文件。
    2．计算机数据加密：为防止数据在传输过程或计算机存储系统中被非法获得或篡改而采用的技术。具体做法是将原始的数据（明文）按照某些特定的复杂规律（算法）转变成难以辨认的数据（密码）。这样即使非法窃取到了数据也无法使用，而合法用户可按照规定方法将其译为明文。目前国际流行的自由加密软件“双匙”加密文件提供一对钥匙――密匙和公匙。只要本人的密匙才能解开他人用本人提供的公匙加密的文件，为此需要把自己的公匙发布到专门的公匙服务器中供他人拷贝使用，本人的密匙也可用作文件的数字签名。
    3．数字签名技术：能够实现在网上传输的文件具有以下身份保证，接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。
    4．用户的自我保护：对于用户来说，避免使用“脆弱的口令”，即很容易被入侵者破解的口令。可采取以下一些方法：使用数字或者加入特殊字符作为口令字，用很长的缩写名作口令字，比如一首歌或一个短语的首字母缩写，最好是个人化词语的缩写，经常更换且从不与他人共用一条口令字，这样不会立即被人看出来。
    （七）计算机反病毒技术
    1．计算机病毒
    是具有自我复制能力的计算机程序，它能够影响和破坏正常程序的执行和数据的安全。与正常程序的本质区别是具有传染性，此外它是寄生的、潜伏的，可触发和可衍生的，它具有广泛的破坏性。它是一些恶作剧的自我表现者和故意破坏者的智力犯罪的产物。自1978年第一个病毒出现以来，病毒的数量已过万种。其基本类型可分为引导性病毒、文件性病毒、混合性病毒等。
    2．反病毒技术
    目前主要为（查）杀毒软件和硬件防病毒产品两大类。
    3．杀毒软件：由查毒和杀毒功能组成的软件。当用户使用其查毒时，它将计算机文档与已知病毒的特征值作比较，一旦相同便认定感染病毒并报告用户执行杀毒程序，清除被感染的文档使之恢复原样。
    4．计算机免疫系统：以动态防御为主的反病毒模式，系统随时或在计算机和程序启动时自动激活监控和阻止病毒的传染和破坏。可防未知病毒，可杀磁盘上的已知病毒。对于无法杀的未知病毒可准确得知其宿主文件，便于报给杀毒软件公司，升级杀毒软件。杀毒软件如果带毒可被防毒卡发现并阻止其传播；在杀毒软件不能及时得到升级的情况下，系统资源仍可得到很好的保护。这类似于建立了仿佛人体免疫系统的抗病毒程序。人体消灭病毒的本领十分高明，，就连以前从未见过的菌株，也能抑制，相比之下，如果计算机软件要消灭某种病毒，它通常需要了解这种病毒的情况。类似人体免疫系统的计算机免疫系统程序就像用来检查发烧的体温计那样，不断地监视计算机的一举一动，当它发现与任何已知病毒不一致的古怪行为时，它就可以引诱这种病毒感染诱饵程序。一旦捕获并对这种病毒进行分析后，程序就可以掌握病毒的形状和感染方式，并把这种病毒列入已知的怀疑对象的名单中，还可以通过网络传递这种病毒的识别标志。（全文完）