OA協同辦公系統為企事業單位規范流程、管理高效、決策可依、執行有序做出巨大貢獻,與此同時OA系統的安. . .
OA協同辦公系統為企事業單位規范流程、管理高效、決策可依、執行有序做出巨大貢獻,與此同時OA系統的安全問題卻常被忽視。安全無小事,無論是人身安全、財產安全還是信息安全。這不,移動支付熱浪襲來,支付寶、Apple pay等正面對戰,戰未打響,問題先至,移動支付的安全問題受到嚴重質疑,一時相關話題甚囂塵上。世界還未從“棱鏡事件”中緩過神,更多的安全問題接踵而至,警告我們不要松懈安全保護。
系統的安全性必須成為CIO選型OA辦公系統的重要考量標準之一,對于特殊行業更是要重點關注。保護OA系統安全需要全方位、多角度的全面設防,從準入到防御,再到容災,環環相扣、嚴絲合縫。以下是客戶滿意度第一品牌、OA項目成功率第一品牌九思OA(jxiprlawyer.com)安全防御措施。
一、嚴把城門 謹慎準入
1.登錄認證
OA系統的準入機制好比要塞的城門,守好城門是保護工作的重中之重。九思OA系統為此提供用戶名、密碼,UKey、LDAP認證、CA認證等認證方式,每個用戶只能在一個終端登錄,最大限度確保登錄的合法性。系統對每個頁面進行認證,若不經登錄非法請求將會直接跳轉至登錄頁面,保證系統信息不被竊取。
2.IP控制
九思OA系統還可以對登錄用戶進行IP控制,擁有特權的用戶在特權期限內可以隨時隨地登錄系統,普通用戶只有在開通IP地址的機器上才能登錄系統。
3.內部分權
所謂家賊難防,為了保護重要信息和資源,避免不必要的損失,OA系統管理員可以對用戶記性分組,并定義一系列不同的訪問規則,如用戶身份驗證規則,授權規則等,通過既定的規則分配來實現對不同資源的訪問從而完成授權管理。
二、多重防御 阻隔攻擊
有道是:道高一尺魔高一丈。天下沒有不透風的墻,更何況科學技術正已顛覆摩爾定律的速度翻新著,再牢固的城墻也有被撞開的一天,為此,我們需要規劃防御機制。
九思軟件的工程師對OA系統的附件部分加密,放置非法下載,對重要信息實施多重加密,杜絕非法竊取他人信息。
九思OA采用統一的出錯提示頁面,使蓄意攻擊者無法從出錯頁面中分析服務器信息進行攻擊,從而阻斷了攻擊的進一步進行。
三、災難搶救 災后復原
事情總有個萬一,當危險一旦突破城門和防御設施闖入內部時,不要驚慌、不要心急,九思OA系統已經做好容災準備,實施災難復原。
1.原始備份
九思OA自身含有數據備份機制,平臺服務啟動后會有一個線程在系統后臺運行,根據用戶設置的策略定時自動執行備份計劃。
2.異地備份
OA協同管理平臺的備份文件存放在服務器本地,而為了安全考慮往往需要把這些備份文件轉儲到其它服務器上,當本地服務器發生災難故障時可以保證系統能夠恢復或順利遷移至額外的服務器上。
人們在生活和工作上越來越追求便捷,科學技術的進步也為此提供了卓越條件,但危險和漏洞常與便捷相伴相生,CIO選型OA時切記考量系統的安全性。
詳情請咨詢九思軟件官方網站:
http://jxiprlawyer.com
歡迎關注九思新浪微博:
http://weibo.com/wanghaibo100
更多精彩內容,請掃描以下二維碼,關注九思OA官方微信:九思軟件
