10月18日消息,在OA系統(tǒng)的應(yīng)用過(guò)程中,大量的工作流程及其相關(guān)數(shù)據(jù)愈積愈多,無(wú)形之中成為企業(yè)日常工作運(yùn)轉(zhuǎn)的無(wú)價(jià)之寶。OA系統(tǒng)的安全向來(lái)是大家在問(wèn)題出現(xiàn),數(shù)據(jù)遺失慘重之后,才恍然醒悟安全意識(shí)的缺失。OA系統(tǒng)安全第一,勿容置疑地成為企業(yè)OA應(yīng)用過(guò)程中的頭等大事。
在OA廠商產(chǎn)品研發(fā)的初級(jí)階段,OA系統(tǒng)功能容易掩蓋OA安全的光芒,成為OA廠商競(jìng)相追逐的焦點(diǎn)。隨著OA市場(chǎng)、OA產(chǎn)品的成熟發(fā)展,OA系統(tǒng)安全越來(lái)越成為OA廠商對(duì)客戶負(fù)責(zé),推動(dòng)OA市場(chǎng)健康持續(xù)發(fā)展的著眼點(diǎn)和落腳點(diǎn)。OA系統(tǒng)的安全保障來(lái)源于OA廠商和OA客戶的共同努力。接下來(lái),是對(duì)這兩個(gè)方面的建議方案。希望OA廠商和OA客戶不忘安全隱患,繃緊OA系統(tǒng)安全這根弦。
1、OA產(chǎn)品安全策略
目前OA市場(chǎng)上廣受OA客戶青睞的OA產(chǎn)品有:泛微OA,九思OA,金和OA等等。總的來(lái)說(shuō),其OA系統(tǒng)安全要求對(duì)保密程度較高的企業(yè)信息,在信息存儲(chǔ)時(shí)用戶名和密碼采用二次加密,杜絕非法用戶獲取相關(guān)信息;用戶身份認(rèn)證可以通過(guò)用戶名、密碼,Ukey,CA認(rèn)證等方式,最大程度上保證數(shù)據(jù)傳輸?shù)目煽啃裕粚?shí)現(xiàn)企業(yè)信息確認(rèn)發(fā)出后的不可篡改性;OA系統(tǒng)管理員可以對(duì)不同的用戶,通過(guò)既定的規(guī)則分配來(lái)實(shí)現(xiàn)對(duì)不同信息的訪問(wèn),保證信息安全、完整;通過(guò)對(duì)用戶登錄記錄及訪問(wèn)應(yīng)用,及時(shí)發(fā)現(xiàn)、解消除企業(yè)信息安全隱患。
此外,在OA系統(tǒng)應(yīng)用過(guò)程中, OA安全性能高的系統(tǒng)將會(huì)對(duì)所有上傳文件進(jìn)行檢查,禁止上傳非法文件;將會(huì)采用統(tǒng)一的出錯(cuò)提示頁(yè)面,阻止攻擊者獲取實(shí)際出錯(cuò)信息,避免進(jìn)一步攻擊。
2、OA客戶數(shù)據(jù)備份
在OA系統(tǒng)深入應(yīng)用過(guò)程中,大量的辦公文檔、知識(shí)文檔、電子郵件、數(shù)據(jù)表格等都儲(chǔ)存在服務(wù)器計(jì)算機(jī)系統(tǒng)上,所以服務(wù)器數(shù)據(jù)安全與備份是OA客戶,維系整個(gè)企業(yè)和組織機(jī)構(gòu)的運(yùn)營(yíng)的重量級(jí)籌碼。
對(duì)于關(guān)鍵的應(yīng)用數(shù)據(jù),OA廠商建議至少保證各種必要的熱備份機(jī)制;對(duì)于所有數(shù)據(jù),提供光盤備份和恢復(fù)機(jī)制;對(duì)于系統(tǒng)數(shù)據(jù),應(yīng)對(duì)重要數(shù)據(jù)服務(wù)器進(jìn)行一次完全的系統(tǒng)的災(zāi)難備份;對(duì)于成果數(shù)據(jù),進(jìn)行一次完全備份,在完全備份的基礎(chǔ)上進(jìn)行差量備份;對(duì)于非成果數(shù)據(jù),進(jìn)行一次完全備份,在完全備份的基礎(chǔ)上進(jìn)行增量備份,建議每進(jìn)行一次修改后就進(jìn)行增量備份。同時(shí),OA系統(tǒng)自身含有數(shù)據(jù)備份機(jī)制,服務(wù)啟動(dòng)后會(huì)有一個(gè)線程在OA系統(tǒng)后臺(tái)運(yùn)行,根據(jù)用戶設(shè)置的策略定時(shí)自動(dòng)執(zhí)行備份計(jì)劃。
京公網(wǎng)安備 11010502049343號(hào)