OA協(xié)同辦公系統(tǒng)為企事業(yè)單位規(guī)范流程、管理高效、決策可依、執(zhí)行有序做出巨大貢獻(xiàn),與此同時OA系統(tǒng)的安. . .
OA協(xié)同辦公系統(tǒng)為企事業(yè)單位規(guī)范流程、管理高效、決策可依、執(zhí)行有序做出巨大貢獻(xiàn),與此同時OA系統(tǒng)的安全問題卻常被忽視。安全無小事,無論是人身安全、財產(chǎn)安全還是信息安全。這不,移動支付熱浪襲來,支付寶、Apple pay等正面對戰(zhàn),戰(zhàn)未打響,問題先至,移動支付的安全問題受到嚴(yán)重質(zhì)疑,一時相關(guān)話題甚囂塵上。世界還未從“棱鏡事件”中緩過神,更多的安全問題接踵而至,警告我們不要松懈安全保護(hù)。
系統(tǒng)的安全性必須成為CIO選型OA辦公系統(tǒng)的重要考量標(biāo)準(zhǔn)之一,對于特殊行業(yè)更是要重點(diǎn)關(guān)注。保護(hù)OA系統(tǒng)安全需要全方位、多角度的全面設(shè)防,從準(zhǔn)入到防御,再到容災(zāi),環(huán)環(huán)相扣、嚴(yán)絲合縫。以下是客戶滿意度第一品牌、OA項目成功率第一品牌九思OA(jxiprlawyer.com)安全防御措施。
一、嚴(yán)把城門 謹(jǐn)慎準(zhǔn)入
1.登錄認(rèn)證
OA系統(tǒng)的準(zhǔn)入機(jī)制好比要塞的城門,守好城門是保護(hù)工作的重中之重。九思OA系統(tǒng)為此提供用戶名、密碼,UKey、LDAP認(rèn)證、CA認(rèn)證等認(rèn)證方式,每個用戶只能在一個終端登錄,最大限度確保登錄的合法性。系統(tǒng)對每個頁面進(jìn)行認(rèn)證,若不經(jīng)登錄非法請求將會直接跳轉(zhuǎn)至登錄頁面,保證系統(tǒng)信息不被竊取。
2.IP控制
九思OA系統(tǒng)還可以對登錄用戶進(jìn)行IP控制,擁有特權(quán)的用戶在特權(quán)期限內(nèi)可以隨時隨地登錄系統(tǒng),普通用戶只有在開通IP地址的機(jī)器上才能登錄系統(tǒng)。
3.內(nèi)部分權(quán)
所謂家賊難防,為了保護(hù)重要信息和資源,避免不必要的損失,OA系統(tǒng)管理員可以對用戶記性分組,并定義一系列不同的訪問規(guī)則,如用戶身份驗證規(guī)則,授權(quán)規(guī)則等,通過既定的規(guī)則分配來實現(xiàn)對不同資源的訪問從而完成授權(quán)管理。
二、多重防御 阻隔攻擊
有道是:道高一尺魔高一丈。天下沒有不透風(fēng)的墻,更何況科學(xué)技術(shù)正已顛覆摩爾定律的速度翻新著,再牢固的城墻也有被撞開的一天,為此,我們需要規(guī)劃防御機(jī)制。
九思軟件的工程師對OA系統(tǒng)的附件部分加密,放置非法下載,對重要信息實施多重加密,杜絕非法竊取他人信息。
九思OA采用統(tǒng)一的出錯提示頁面,使蓄意攻擊者無法從出錯頁面中分析服務(wù)器信息進(jìn)行攻擊,從而阻斷了攻擊的進(jìn)一步進(jìn)行。
三、災(zāi)難搶救 災(zāi)后復(fù)原
事情總有個萬一,當(dāng)危險一旦突破城門和防御設(shè)施闖入內(nèi)部時,不要驚慌、不要心急,九思OA系統(tǒng)已經(jīng)做好容災(zāi)準(zhǔn)備,實施災(zāi)難復(fù)原。
1.原始備份
九思OA自身含有數(shù)據(jù)備份機(jī)制,平臺服務(wù)啟動后會有一個線程在系統(tǒng)后臺運(yùn)行,根據(jù)用戶設(shè)置的策略定時自動執(zhí)行備份計劃。
2.異地備份
OA協(xié)同管理平臺的備份文件存放在服務(wù)器本地,而為了安全考慮往往需要把這些備份文件轉(zhuǎn)儲到其它服務(wù)器上,當(dāng)本地服務(wù)器發(fā)生災(zāi)難故障時可以保證系統(tǒng)能夠恢復(fù)或順利遷移至額外的服務(wù)器上。
人們在生活和工作上越來越追求便捷,科學(xué)技術(shù)的進(jìn)步也為此提供了卓越條件,但危險和漏洞常與便捷相伴相生,CIO選型OA時切記考量系統(tǒng)的安全性。
詳情請咨詢九思軟件官方網(wǎng)站:http://jxiprlawyer.com
歡迎關(guān)注九思新浪微博: http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請掃描以下二維碼,關(guān)注九思OA官方微信:九思軟件