OA系統安全第一,勿容置疑地成為企業OA應用過程中的頭等大事。
在OA系統的應用過程中,大量的工作流程及其相關數據愈積愈多,無形之中成為企業日常工作運轉的無價之寶。OA系統的安全向來是大家在問題出現,數據遺失慘重之后,才恍然醒悟安全意識的缺失。OA系統安全第一,勿容置疑地成為企業OA應用過程中的頭等大事。
在OA廠商產品研發的初級階段,OA系統功能容易掩蓋OA安全的光芒,成為OA廠商競相追逐的焦點。隨著OA市場、OA產品的成熟發展,OA系統安全越來越成為OA廠商對客戶負責,推動OA市場健康持續發展的著眼點和落腳點。OA系統的安全保障來源于OA廠商和OA客戶的共同努力。接下來,是對這兩個方面的建議方案。希望OA廠商和OA客戶不忘安全隱患,繃緊OA系統安全這根弦。
1、OA產品安全策略
目前OA市場上廣受OA客戶青睞的OA產品有:泛微OA,九思OA,金和OA等等。總的來說,其OA系統安全要求對保密程度較高的企業信息,在信息存儲時用戶名和密碼采用二次加密,杜絕非法用戶獲取相關信息;用戶身份認證可以通過用戶名、密碼,Ukey,CA認證等方式,最大程度上保證數據傳輸的可靠性;實現企業信息確認發出后的不可篡改性;OA系統管理員可以對不同的用戶,通過既定的規則分配來實現對不同信息的訪問,保證信息安全、完整;通過對用戶登錄記錄及訪問應用,及時發現、解消除企業信息安全隱患。
此外,在OA系統應用過程中, OA安全性能高的系統將會對所有上傳文件進行檢查,禁止上傳非法文件;將會采用統一的出錯提示頁面,阻止攻擊者獲取實際出錯信息,避免進一步攻擊。
2、OA客戶數據備份
在OA系統深入應用過程中,大量的辦公文檔、知識文檔、電子郵件、數據表格等都儲存在服務器計算機系統上,所以服務器數據安全與備份是OA客戶,維系整個企業和組織機構的運營的重量級籌碼。
對于關鍵的應用數據,OA廠商建議至少保證各種必要的熱備份機制;對于所有數據,提供光盤備份和恢復機制;對于系統數據,應對重要數據服務器進行一次完全的系統的災難備份;對于成果數據,進行一次完全備份,在完全備份的基礎上進行差量備份;對于非成果數據,進行一次完全備份,在完全備份的基礎上進行增量備份,建議每進行一次修改后就進行增量備份。
同時,OA系統自身含有數據備份機制,服務啟動后會有一個線程在OA系統后臺運行,根據用戶設置的策略定時自動執行備份計劃。
