隨著OA協同辦公系統的逐步普及、推廣與使用,OA成為企業中資歷頗深的老員工,各種文件資料都可以從中選. . .
春節的腳步臨近,人人歸心似箭,安全起見,臨行前都不忘關了電源、排檢水閘、氣閘,但企業記得為數據安全做好防護了嗎? 隨著OA協同辦公系統的逐步普及、推廣與使用,OA成為企業中資歷頗深的老員工,各種文件資料都可以從中選擇調取,企業對OA的依賴也在漸漸加強。外人看來,這似乎是OA可喜的成功,然而只有OA自己知道,這才是最大的責任與挑戰。當接收到對方的全然信任,就產生了一份擔當,如何保證數據的完好保存,如何應對突發的硬件損害,如何確保資料的保密不外泄,都是OA時刻警惕的問題。 為了隨時應對可能存在威脅,OA早已做好預防,保證企業數據安全過節。
一、主動御敵 防患于未然
出其不意,攻其不備。與其兵來將擋、水來土掩,倒不如直接阻隔兵與水的前進通道,讓其不得其門而入,從而保衛城池,不費一兵一卒。
九思軟件認為,應用對安全功能的要求包括信息保密性、身份的確定性、訪問控制、禁止上傳非法文件、統一報錯信息、禁止SQL注入、身份驗證和授權、IP訪問控制等,每一部分都非常重要。
1、信息保密性
對于OA系統中的重要信息實施加密,如用戶名密碼采用MD5二次加密,杜絕使非法用戶無法獲取其他用戶信息;對附件采取部分加密,防止非法下載。
2、身份驗證
OA系統支持大量認證方式,如用戶名、密碼,UKey、LDAP認證、CA認證等方式可以供用戶選擇,最大限度的保證用戶登錄的合法性,且每個用戶只能在一個終端登錄。系統對每個頁面都做了認證,若不經過登錄直接請求URL將直接轉向到登錄頁面,保證系統信息不被非法獲取。
3、禁止上傳非法文件
攻擊者經常采用上傳可執行文件到服務器的方式,獲取服務器信息或系統信息。在九思iThink OA系統中對所有上傳的文件都進行了檢查,不允許上傳exe、jsp、asp、php等格式的文件至服務器。
4、統一報錯信息
有攻擊者會故意輸入錯誤的URL使程序不能正確執行,獲取出錯頁面用來分析服務器信息,并加以利用進行攻擊。九思iThink OA系統采用統一的出錯提示頁面,使攻擊無法獲取實際的出錯信息,阻止了其進一步攻擊。
5、禁止SQL注入
這種攻擊方式一般只對直接使用SQL語句的系統有效,常見攻擊方式為,在URL中加入特殊的SQL語句段,以獲取數據庫中信息。在九思iThink OA系統中未直接使用SQL語句存取數據,因此避免了SQL注入攻擊的發生。
6、授權管理
OA系統管理員可以把系統用戶劃分成不同的組,并具有不同的身份和其他屬性。OA系統管理員可以定義一系列不同的訪問規則,如用戶身份驗證規則,授權規則等。系統管理員可以把不同組中的用戶通過既定的規則分配來實現對不同資源的訪問從而完成授權管理。
7、IP控制
OA能夠通過IP控制登陸系統的用戶群,擁有特權的用戶在特權期限內可以隨時隨地登陸系統,普通用戶只有在開通IP地址的機器上才能登陸系統。在局域網內,IP地址一般都分布在一個或幾個IP段內,管理員只要將IP段開通,用戶通過開通的IP可以成功登陸系統。
對抗外敵講究知己知彼,只有透析敵方屬性、針對目標、進攻途徑,方能克敵制勝,防患于未然。
二、數據容災:災難面前 臨危不亂
當危險突破第一道防線、趁虛而入時,用戶大可不必驚慌,OA系統早已做好容災準備,保證數據完好無損。
1、OA協同管理平臺自身含有數據備份機制,平臺服務啟動后會有一個線程在系統后臺運行,根據用戶設置的策略定時自動執行備份計劃。用戶也可以自己編寫備份腳本文件作為定時備份的任務執行。備份包括數據庫文件的備份和磁盤文件的備份。
2、OA協同管理平臺的備份文件存放在服務器本地,而為了安全考慮往往需要把這些備份文件轉儲到其它服務器上,當本地服務器發生災難故障時可以保證系統能夠恢復或順利遷移至額外的服務器上。轉儲采用手工或程序實現也可以使用專業的雙機熱備份、磁盤鏡像等技術。
三、給數據上道雙保險
OA協同管理軟件,準備了基于備份存儲柜的備份存儲方案。當基于系統自身的備份策略不能滿足需要時,可以選擇專業的基于備份存儲柜的存儲方案,實現重要數據的集中存儲。
在本地采用“備份存儲柜”作為管理控制臺,實現重要數據的集中存儲及權限管理,實現所有重要數據的 24 小時無人值守,智能的自動備份。備份存儲柜是在分布式網絡環境下,通過專業的數據存儲管理軟件,結合相應的硬件和存儲設備,對網絡的數據備份進行集中管理,從而實現自動化的備份、文件歸檔、數據分級存儲及災難恢復等。
本方案可有效的幫助并規范管理本地的業務數據,通過集中備份 , 有效防范本地數據丟失對企業正常的經營活動帶來的業務停頓和丟失,實現對重要數據的備份。
OA系統的安全體系,在每個關口部署重兵把守,并做好迎戰準備、后援接應,保證數據的安全完好,用戶大可安安心心享受天倫之樂。
