目前企业面临的企业管理问题

安创安全OA在前期的调研工作中，不断与各种类型企业深度沟通分析，了解现社会企业、事业单位在管理过程中所遇到的问题，并根据痛点，设计贴合企业需求的产品功能，旨在解决企业所存在的实际管理问题。

一、企业现状
1.不同角色面临的不同问题
员工：我每天都要打卡写报告、还要写周报、月报；不知道我这个月有没有漏打卡？
主管：老板给了我工作任务，我还要拆分任务一个个亲自通知我部门内的员工…
总经理：出差一周，公司内部的审批文件都在等着我回去签字…
销售人员：今天很多客户要跟进，但是我都忘记了每个客户的详细情况与沟通进度了…
财务人员：为了防止手工计算出错，还得再添加人员做审核…
行政人员：一到月末，就要手动统计各种考勤数据、办公资产；老板让我下发的通知公告我还没通知到位呢…
2.随着公司规模不断地扩张，造成公司内部管理分散
组织分散：
随着公司规模扩张，可能存在不同的子公司与部门，分散经营；无法统一管控，信息不能及时传达，制度无法有效贯彻。
知识分散：
公司内部各类知识文档、企业资质、软件证书等缺乏标准化管理；知识分散，内部员工借阅困难，借阅不规范统一。
流程分散：
公司内部工作流程审批走线下，依靠人为维持，人手审批，审批周期长，进度慢；存在讲人情，靠关系的弊端，不利于企业规范管理。
文化分散：
信息靠行政人手存储，传递，文化传播信息不对等，文档分散存放；新员工入职需大量精力寻找分散的学习知识。
资源分散：
公司资产、公司资质等公司内部资源没有有效的规范存储管理，资源过于分散，员工们不能快速有效地利用公司内部资源。

二、安全现状
在近些年我国的电脑信息技术的迅速发展过程中，自动化办公系统对企业、事业单位的工作效率有了很大程度的提高，与此同时也出现了一系列网络安全问题威胁着企业的办公系统。目前市面上OA系统中存在的问题，主要有以下三个方面：

1.数据安全问题
A.数据损坏：服务器硬盘的损坏，系统崩溃、木马病毒对文件的破坏导致数据出现问题。
B.数据丢失：误操作，服务器被非法入侵，系统存在漏洞受到恶意攻击数据被删除等导致数据丢失。
C.数据泄露：程序的存储安全漏洞，相关的应用未做安全控制，服务器被非法入侵，基于Internet访问时数据传输的信息泄露。

2.身份认证安全问题
身份认证安全是OA系统安全中容易被忽略但又是非常重要的部分，程序中存在漏洞给攻击者提供了机会（如：sql攻击、文件上传下载问题、目录权限问题等），账号和密码的泄露，冒用相关用户身份登入OA系统进行“合法”操作，导致数据的丢失、泄露。

3.OA服务器与网络安全
服务器被非法入侵，攻击者获取了服务器的超级用户的权限，整个系统完全处于“暴露”状态，所以服务器安全和网络安全是OA系统安全的第一层保障。

三、政策法规
1.国家2019年发布的《信息技术网络安全等级保护标准2.0》要求企业重视网络安全：
2019年，国家发布网络安全等级保护标准体系2.0，网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。

《信息安全技术网络安全等级保护标准2.0》

2.2017年国家发布《中国人民共和国网络安全法》
【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。
法律解读：国家明确实行等级保护制度，网络运营者应按等级保护要求开展网络安全建设。
【第三十一条】国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
法律解读：国家要求关键信息基础设施必须要落实等级保护制度，并要重点保护。

《中国人民共和国网络安全法》
四、建设目标
根据以上的现状，安创安全OA针对用户痛点与需求，设定了相应的建设目标，旨在解决用户的实际问题。

1.工作流程增强规范控制
A.将日常工作流程转化为线上标准化的工作流，员工依据流程规范填写信息，管理层人员线上进行审核，规范管理。
2.信息共享与知识沉淀
A.规范文档、档案等信息管理；企业资质证书，合同信息，档案文件分类存放管理；
B.详细记录借还情况，方便追溯管理；
3.部门独立工作台
A.为不同的部门建立不同的工作台，不同部门的员工可直接使用到对应的工作模块，提高工作效率；
B.严格的权限管理控制，避免部门重要信息泄漏；
4.构建安全OA
A.实现OA系统数据传输、存储加密；
B.强化身份验证；
C.记录详细行为日志，出现可疑事件有迹可循；
D.系统页面显示用户名称的水印，重要信息泄露也能追溯；
5.加强信息传递，提高工作效率
A.根据不同的用户角色建立不同的门户首页，用户登录系统后能够立马看到想看的信息；
B.设置邮件提醒，系统消息提醒，防止错过重要信息；
6.移动小程序
A.无须安装，利用小程序可随时随地查看工作进度与审批。
B.利用小程序进行人脸识别考勤打卡，快速便捷。

五、总结
针对现在企业需求，安全问题，我们以系统安全为切入点，建设安创安全OA系统，主要实现员工+主管+管理人员在线处理日常工作与事务，实现数字化办公，优化现有的管理组织结构，在提高效率的基础上，增加协同办公能力。重视系统安全性，助力企业单位信息化建设与信息安全防护。