OA協(xié)同辦公系統(tǒng)為企事業(yè)單位規(guī)范流程、管理高效、決策可依、執(zhí)行有序做出巨大貢獻,與此同時OA系統(tǒng)的安. . .
OA協(xié)同辦公系統(tǒng)為企事業(yè)單位規(guī)范流程、管理高效、決策可依、執(zhí)行有序做出巨大貢獻,與此同時OA系統(tǒng)的安全問題卻常被忽視。安全無小事,無論是人身安全、財產安全還是信息安全。這不,移動支付熱浪襲來,支付寶、Apple pay等正面對戰(zhàn),戰(zhàn)未打響,問題先至,移動支付的安全問題受到嚴重質疑,一時相關話題甚囂塵上。世界還未從“棱鏡事件”中緩過神,更多的安全問題接踵而至,警告我們不要松懈安全保護。
系統(tǒng)的安全性必須成為CIO選型OA辦公系統(tǒng)的重要考量標準之一,對于特殊行業(yè)更是要重點關注。保護OA系統(tǒng)安全需要全方位、多角度的全面設防,從準入到防御,再到容災,環(huán)環(huán)相扣、嚴絲合縫。以下是客戶滿意度第一品牌、OA項目成功率第一品牌九思OA(jxiprlawyer.com)安全防御措施。
一、嚴把城門 謹慎準入
1.登錄認證
OA系統(tǒng)的準入機制好比要塞的城門,守好城門是保護工作的重中之重。九思OA系統(tǒng)為此提供用戶名、密碼,UKey、LDAP認證、CA認證等認證方式,每個用戶只能在一個終端登錄,最大限度確保登錄的合法性。系統(tǒng)對每個頁面進行認證,若不經登錄非法請求將會直接跳轉至登錄頁面,保證系統(tǒng)信息不被竊取。
2.IP控制
九思OA系統(tǒng)還可以對登錄用戶進行IP控制,擁有特權的用戶在特權期限內可以隨時隨地登錄系統(tǒng),普通用戶只有在開通IP地址的機器上才能登錄系統(tǒng)。
3.內部分權
所謂家賊難防,為了保護重要信息和資源,避免不必要的損失,OA系統(tǒng)管理員可以對用戶記性分組,并定義一系列不同的訪問規(guī)則,如用戶身份驗證規(guī)則,授權規(guī)則等,通過既定的規(guī)則分配來實現(xiàn)對不同資源的訪問從而完成授權管理。
二、多重防御 阻隔攻擊
有道是:道高一尺魔高一丈。天下沒有不透風的墻,更何況科學技術正已顛覆摩爾定律的速度翻新著,再牢固的城墻也有被撞開的一天,為此,我們需要規(guī)劃防御機制。
九思軟件的工程師對OA系統(tǒng)的附件部分加密,放置非法下載,對重要信息實施多重加密,杜絕非法竊取他人信息。
九思OA采用統(tǒng)一的出錯提示頁面,使蓄意攻擊者無法從出錯頁面中分析服務器信息進行攻擊,從而阻斷了攻擊的進一步進行。
三、災難搶救 災后復原
事情總有個萬一,當危險一旦突破城門和防御設施闖入內部時,不要驚慌、不要心急,九思OA系統(tǒng)已經做好容災準備,實施災難復原。
1.原始備份
九思OA自身含有數(shù)據(jù)備份機制,平臺服務啟動后會有一個線程在系統(tǒng)后臺運行,根據(jù)用戶設置的策略定時自動執(zhí)行備份計劃。
2.異地備份
OA協(xié)同管理平臺的備份文件存放在服務器本地,而為了安全考慮往往需要把這些備份文件轉儲到其它服務器上,當本地服務器發(fā)生災難故障時可以保證系統(tǒng)能夠恢復或順利遷移至額外的服務器上。
人們在生活和工作上越來越追求便捷,科學技術的進步也為此提供了卓越條件,但危險和漏洞常與便捷相伴相生,CIO選型OA時切記考量系統(tǒng)的安全性。
詳情請咨詢九思軟件官方網站:http://jxiprlawyer.com
歡迎關注九思新浪微博: http://weibo.com/wanghaibo100
更多精彩內容,請掃描以下二維碼,關注九思OA官方微信:九思軟件