信息化時(shí)代,科學(xué)便捷工作很重要,安全性一樣不能忽略,要有安全防范意識(shí)。用戶(hù)進(jìn)行OA選型時(shí)切記要將安全. . .
企事業(yè)單位搭建辦公自動(dòng)化系統(tǒng)平臺(tái)時(shí),當(dāng)然是為了能夠利用信息化來(lái)對(duì)企業(yè)進(jìn)行科學(xué)有效的管理,從而實(shí)現(xiàn)企業(yè)內(nèi)部高效運(yùn)作,但是同樣不能忽略的還有安全性。信息時(shí)代的確給各個(gè)領(lǐng)域帶來(lái)了便捷,但是同樣也帶來(lái)挑戰(zhàn)。
信息安全性,一直以來(lái)也是CIO在OA系統(tǒng)選型中考量的必要指標(biāo),包括信息泄露和數(shù)據(jù)容災(zāi)。無(wú)論哪個(gè)行業(yè),只要是有相對(duì)重要的數(shù)據(jù)信息,就會(huì)格外重視信息安全,于是成為各行各業(yè)密切關(guān)注的問(wèn)題。信息時(shí)代,人們安全感越來(lái)越弱,仿佛將整個(gè)人的所有信息都暴露在社會(huì)空間中。曾經(jīng),人們也質(zhì)疑過(guò)360隨身WIFI,還有大火的大數(shù)據(jù)、算法便可知曉一二。接下來(lái),我們以“中國(guó)高端協(xié)同辦公系統(tǒng)第一品牌”九思軟件為例,分三點(diǎn)介紹九思OA辦公系統(tǒng)在保障安全性方面的防御性策略。
1、準(zhǔn)入機(jī)制:OA系統(tǒng)保證登錄合法性
OA系統(tǒng)支持大量認(rèn)證方式可以供用戶(hù)選擇,比如用戶(hù)名、密碼,UKey、LDAP認(rèn)證、CA認(rèn)證等,最大限度的保證用戶(hù)登錄的合法性,且每個(gè)用戶(hù)只能在一個(gè)終端登錄。系統(tǒng)對(duì)每個(gè)頁(yè)面都做了認(rèn)證,若不經(jīng)過(guò)登錄直接請(qǐng)求URL將直接轉(zhuǎn)向到登錄頁(yè)面,保證系統(tǒng)信息不被非法獲取。
另外,OA能夠通過(guò)IP控制登陸系統(tǒng)的用戶(hù)群,擁有特權(quán)的用戶(hù)在特權(quán)期限內(nèi)可以隨時(shí)隨地登陸系統(tǒng),普通用戶(hù)只有在開(kāi)通IP地址的機(jī)器上才能登陸系統(tǒng)。在局域網(wǎng)內(nèi),IP地址一般都分布在一個(gè)或幾個(gè)IP段內(nèi),管理員只要將IP段開(kāi)通,用戶(hù)通過(guò)開(kāi)通的IP可以成功登陸系統(tǒng)。
OA系統(tǒng)管理員可以把系統(tǒng)用戶(hù)劃分成不同的組,并具有不同的身份和其他屬性。OA系統(tǒng)管理員可以定義一系列不同的訪問(wèn)規(guī)則,如用戶(hù)身份驗(yàn)證規(guī)則,授權(quán)規(guī)則等。系統(tǒng)管理員可以把不同組中的用戶(hù)通過(guò)既定的規(guī)則分配來(lái)實(shí)現(xiàn)對(duì)不同資源的訪問(wèn)從而完成授權(quán)管理。
2、防御機(jī)制:高效阻止攻擊者獲取信息
對(duì)OA系統(tǒng)中的重要信息實(shí)施加密,如用戶(hù)名密碼采用MD5二次加密,杜絕使非法用戶(hù)獲取其他用戶(hù)信息;對(duì)附件采取部分加密,防止非法下載。
有攻擊者會(huì)故意輸入錯(cuò)誤的URL使程序不能正確執(zhí)行,獲取出錯(cuò)頁(yè)面用來(lái)分析服務(wù)器信息,并加以利用進(jìn)行攻擊。九思OA系統(tǒng)采用統(tǒng)一的出錯(cuò)提示頁(yè)面,使攻擊無(wú)法獲取實(shí)際的出錯(cuò)信息,有效阻止攻擊者非法獲取信息。
3、容災(zāi)機(jī)制:全力保證數(shù)據(jù)完好無(wú)損
當(dāng)危險(xiǎn)突破防御界限闖入內(nèi)部時(shí),用戶(hù)不必驚慌,因?yàn)?/font>OA系統(tǒng)已做好容災(zāi)準(zhǔn)備,保證數(shù)據(jù)完好無(wú)損。
OA協(xié)同管理平臺(tái)自身含有數(shù)據(jù)備份機(jī)制,平臺(tái)服務(wù)啟動(dòng)后會(huì)有一個(gè)線程在系統(tǒng)后臺(tái)運(yùn)行,根據(jù)用戶(hù)設(shè)置策略自動(dòng)執(zhí)行備份計(jì)劃。OA協(xié)同管理平臺(tái)的備份文件存放在服務(wù)器本地,而為了安全考慮往往需要把這些備份文件轉(zhuǎn)儲(chǔ)到其它服務(wù)器上,當(dāng)本地服務(wù)器發(fā)生災(zāi)難故障時(shí)可以保證系統(tǒng)能夠恢復(fù)或順利遷移至其它安全的服務(wù)器上。
就安全性能來(lái)說(shuō),九思軟件已經(jīng)對(duì)OA辦公自動(dòng)化系統(tǒng)的安全體系做了雙重防范,當(dāng)基于系統(tǒng)自身的備份策略不能滿足需要時(shí),可以選擇專(zhuān)業(yè)的基于備份存儲(chǔ)柜的存儲(chǔ)方案,實(shí)現(xiàn)重要數(shù)據(jù)的集中存儲(chǔ)。信息化時(shí)代,科學(xué)便捷工作很重要,安全性一樣不能忽略,要有安全防范意識(shí)。所以,用戶(hù)進(jìn)行OA選型時(shí)切記要將安全性納入考慮范圍之中。