OA系統(tǒng)是一個(gè)企業(yè)實(shí)現(xiàn)資源調(diào)配、信息共享、文件存儲(chǔ)的重要平臺(tái),是企業(yè)理順工作流程,提高辦公效率非常重要的一環(huán),因而受到了很多企業(yè)的重視。
對(duì)于OA系統(tǒng)的架構(gòu),目前采用最多的是B/S模式結(jié)構(gòu),即OA軟件和數(shù)據(jù)都集中存放在OA服務(wù)器上,OA使用者的客戶端無需安裝專用軟件,使用瀏覽器或移動(dòng)設(shè)備通過網(wǎng)絡(luò)訪問OA服務(wù)器即可,這種模式便于整個(gè)系統(tǒng)的管理和維護(hù),同時(shí)信息資源的集中存儲(chǔ)和管理也更利于企業(yè)數(shù)據(jù)的安全性。
在OA系統(tǒng)上線之前,每個(gè)企業(yè)最關(guān)心的無非兩件事,其一是OA系統(tǒng)的功能是否可以滿足企業(yè)需要,這主要由軟件開發(fā)中問題定義階段來決定。再有就是系統(tǒng)是否足夠健壯,用于提高工作效率的利器不能變作影響工作正常開展的障礙,那么如何才能讓OA系統(tǒng)平穩(wěn)運(yùn)行,確保整個(gè)系統(tǒng)的安全性呢?
作為提供端到端IT解決方案多年的戴爾,在長(zhǎng)期實(shí)踐中,對(duì)于組建OA系統(tǒng)的設(shè)備選擇、后期維護(hù)積累了深厚經(jīng)驗(yàn)。就OA系統(tǒng)通常會(huì)遇到的幾類安全問題,戴爾的IT方案顧問作了如下歸納:
1、OA服務(wù)器本身安全
作為承載OA系統(tǒng)的主要載體,服務(wù)器的安全穩(wěn)定運(yùn)行尤為重要。諸如機(jī)房斷電、服務(wù)器宕機(jī)、存儲(chǔ)硬盤損壞等等,任何一個(gè)問題的出現(xiàn)都會(huì)給用戶帶來不小困擾。既然設(shè)備故障問題(服務(wù)器宕機(jī)等)不可避免,IT經(jīng)理就需在購買設(shè)備前與系統(tǒng)的架構(gòu)設(shè)計(jì)者及設(shè)備提供方進(jìn)行討論,分析企業(yè)可能會(huì)出現(xiàn)故障的情況,并將這些情況分析結(jié)果形成意見,制定一套災(zāi)備修復(fù)方案,以減少因故障帶來的損失。
這其中會(huì)運(yùn)用到一些設(shè)備冗余設(shè)計(jì),以及數(shù)據(jù)備份恢復(fù)技術(shù),要做到方案可靠有效,不僅需要所選設(shè)備有很好的質(zhì)量保障,同時(shí)也需要這些設(shè)備具備可定制或?qū)崿F(xiàn)更多功能的能力。作為中國(guó)80%互聯(lián)網(wǎng)公司所選擇的設(shè)備供應(yīng)商,戴爾設(shè)備的日常管理和維護(hù)的便捷程度也處于行業(yè)領(lǐng)先地位。例如,戴爾G12 PowerEdge服務(wù)器就內(nèi)置了硬件診斷工具Diagnostics,無需依賴操作系統(tǒng),若診斷出硬件不能正常工作,會(huì)自動(dòng)發(fā)出警報(bào);同時(shí),戴爾為用戶提供OpenMange Essentials系統(tǒng)管理軟件,提供免代理監(jiān)控服務(wù)。
2、數(shù)據(jù)安全
由于OA涉及的使用范圍廣、崗位角色多、功能權(quán)限復(fù)雜,那么其安全管理的要求就相應(yīng)更高,特別是存在異地辦公的情況需要將系統(tǒng)部署在Internet上,那么系統(tǒng)的安全性尤其是數(shù)據(jù)的安全就非常重要了。由于硬盤突然損壞、數(shù)據(jù)誤操作、病毒攻擊等導(dǎo)致OA辦公系統(tǒng)的數(shù)據(jù)丟失、損壞的情況較為突出。這就要求,對(duì)數(shù)據(jù)庫和各種系統(tǒng)文件數(shù)據(jù)定期自動(dòng)備份到指定的存儲(chǔ)位置,即使系統(tǒng)遭到破壞(包括硬件的毀壞)時(shí)也可從備份中快速恢復(fù)系統(tǒng),保證在系統(tǒng)災(zāi)難后可從備份系統(tǒng)快速重建。
戴爾專家指出,針對(duì)那些超小規(guī)模的企業(yè),或許幾個(gè)移動(dòng)硬盤就能解決這件事情。但對(duì)那些依賴網(wǎng)絡(luò)辦公,或是數(shù)據(jù)量和IT架構(gòu)復(fù)雜的企業(yè)來說,數(shù)據(jù)庫和各種系統(tǒng)文件備份,就需要量體裁衣,根據(jù)企業(yè)的實(shí)際來定制解決方案了。比如企業(yè)需要文件、資料、數(shù)據(jù)共享,DELL NX系列產(chǎn)品就很適合。而DELL MD系列存儲(chǔ),可選多種連接方式,旨在為存儲(chǔ)整合和服務(wù)器虛擬化提供卓越的性能和容量,以及提供卓越的部署靈活性和擴(kuò)展性,可實(shí)現(xiàn)性能最大化。戴爾也有著通過軟件將數(shù)據(jù)復(fù)制技術(shù)、數(shù)據(jù)快照技術(shù)和數(shù)據(jù)備份技術(shù)充分結(jié)合在一起,達(dá)到可靠保護(hù),快速恢復(fù)數(shù)據(jù)的專有技術(shù)。
3、應(yīng)用安全
應(yīng)用安全與OA系統(tǒng)安全性主要體現(xiàn)在開發(fā)技術(shù)和語言、數(shù)據(jù)庫、操作系統(tǒng)、系統(tǒng)的設(shè)計(jì)與編碼、數(shù)據(jù)加密機(jī)制、應(yīng)用的權(quán)限控制(OA的權(quán)限系統(tǒng))等,這與OA軟件開發(fā)商的產(chǎn)品和技術(shù)有直接關(guān)系。應(yīng)用系統(tǒng)在保證合法用戶能夠正常訪問授權(quán)資源的前提下,一方面,OA應(yīng)用平臺(tái)要能夠?qū)崿F(xiàn)對(duì)用戶身份和權(quán)限進(jìn)行管理,并進(jìn)行日志記錄,便于事后調(diào)查的事件還原,以這些安全管理來保證網(wǎng)絡(luò)應(yīng)用的安全;另一方面,企業(yè)用戶也可以采用第三方的安全產(chǎn)品或解決方案來加強(qiáng)OA系統(tǒng)的安全性。
4、網(wǎng)絡(luò)安全
保證網(wǎng)絡(luò)系統(tǒng)的安全,防范來自內(nèi)外網(wǎng)絡(luò)的安全威脅,盡早發(fā)現(xiàn)安全隱患和安全事件,把它們可能造成的影響盡量控制在一個(gè)比較小的范圍內(nèi)。
對(duì)于網(wǎng)絡(luò)應(yīng)用規(guī)模比較大的用戶,網(wǎng)絡(luò)安全需要對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行規(guī)劃設(shè)計(jì),劃分子網(wǎng),限制對(duì)重要服務(wù)器的直接訪問,采用防火墻實(shí)現(xiàn)訪問控制和子網(wǎng)隔離,采用入侵監(jiān)測(cè)產(chǎn)品及時(shí)偵測(cè)、阻斷正在發(fā)生的攻擊行為。
然而,中小型企業(yè)存在規(guī)模小,資金不足的問題,相應(yīng)IT技術(shù)力量也相對(duì)薄弱,常常缺乏有效的安全管理人才和管理機(jī)制,這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重漏洞,容易受到網(wǎng)絡(luò)病毒的侵害。
面對(duì)這些問題,戴爾IT解決方案專家團(tuán)的專家建議中小互聯(lián)網(wǎng)企業(yè)在OA系統(tǒng)選型時(shí)就應(yīng)對(duì)自身狀況清醒認(rèn)識(shí),設(shè)備選擇應(yīng)從降低維護(hù)復(fù)雜度、減少安全事件發(fā)生等方向去考慮。例如可以嘗試?yán)檬菘蛻舳藖硖娲鶳C進(jìn)行辦公。戴爾云客戶端計(jì)算產(chǎn)品組合中DellWyse系列云計(jì)算客戶端,就屬于這一類產(chǎn)品,它適于中小企業(yè)使用,來增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。DellWyse客戶端采用了戴爾專有ThinOS8,沒有任何已公布的API或本地文件系統(tǒng)。它支持AES磁盤加密算法和可擴(kuò)展的EAP802.X安全協(xié)議,能夠有效降低整個(gè)OA系統(tǒng)的安全風(fēng)險(xiǎn)。
5、管理安全
除了依靠基礎(chǔ)設(shè)施在技術(shù)上建立種種保障之外,IT管理人員自身的團(tuán)隊(duì)建設(shè)也同樣重要。加強(qiáng)對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的各種安全管理,建立完善的安全管理制度,切實(shí)保證各項(xiàng)安全措施能夠貫徹落實(shí)。
戴爾的專家特別指出,在提到OA系統(tǒng)安全性的時(shí)候,一般的用戶關(guān)注最多的可能是應(yīng)用的安全,如果將系統(tǒng)部署在Internet上,網(wǎng)絡(luò)和主機(jī)安全就首當(dāng)其沖了,如果主機(jī)被入侵則系統(tǒng)安全的洞門大開,靠其它手段是無法補(bǔ)救的。
OA系統(tǒng)日漸成為企業(yè)信息化辦公的核心工具,對(duì)其安全保障問題不能不讓IT經(jīng)理們上心。有了以上戴爾專家在OA基礎(chǔ)設(shè)施選型上的指導(dǎo),相信IT經(jīng)理對(duì)于如何保障OA系統(tǒng)的安全性已經(jīng)有了一些了解。在部署OA的實(shí)際過程中,企業(yè)還會(huì)遇到更多的問題。對(duì)此,戴爾有著完善的服務(wù)方案,如欲了解詳情,可以致電800-858-2776(座機(jī))/400-889-7200(手機(jī)),或點(diǎn)擊預(yù)約回電 ,來免費(fèi)咨詢戴爾小企業(yè)解決方案專家團(tuán)隊(duì)。