而一些敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对协同管理平台的正常运行构成威胁。
那么,对于保证OA办公系统的安全来说,有哪些要素最为重要呢?事实上,OA办公系统的安全性是由综合的因素决定的,包括硬件、网络、数据、应用等多个方面。为此,国内领先的协同管理系统和解决方案供应商万户(万户OA官网: www.whir.net)从多年的实践出发,从专业角度给予了解答:
1、物理安全
万户专家表示,物理安全是整个信息系统安全的前提,用于保证计算机网络设备以及其他存储媒介免遭因环境不佳或者人为操作失误、各种计算机犯罪行为导致的破坏。
物理安全很重要的一个环节就是计算机机房的建设。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。而且计算机机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。
2、网络安全
万户专家认为,保证网络系统,防范来自内外网络的安全威胁,尽早发现安全隐患和安全事件,把它们可能造成的影响尽量控制在很小的范围内,对于OA办公系统的安全使用尤为重要,这一块主要分为传输网络安全和业务网络安全两类。
对于信息系统相关的传输网络,网络安全主要是保证参与信息系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行。对于信息系统相关的业务网络,网络安全主要包括控制用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和信息化系统应用服务。目前,万户OA会采用控制用户接入、设置防火墙、控制与公网互联访问、防范病毒、防范黑客入侵等多种途径对网络安全给予技术保障。
3、数据安全
根据数据的处理形式不同,万户OA办公系统的安全体系将数据安全分为数据传输安全、数据存储安全、数据库安全三个方面。
传输数据的安全性由写入介质之前,对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保证数据的可靠性、防止偷窃、防止篡改和不可否认。根据传递数据的安全级别不同,万户OA会采用不同的措施:时间戳加盖与验证、数据摘要与验证等保证传输数据的完整性;增加数字签名与验证、签名回执、数据加密与解密等保证数据的安全;增加交叉认证保证更高的安全性。
目前,OA办公系统可用关系型数据库的形式来保存数据,根据部署方式的不同,数据库可以是集中式部署,也可以是分布式部署或者两者的混合形式。数据存储安全除了采用关系型数据库管理系统本身提供的数据库加密存储、权限控制等安全机制之外,万户还会根据数据的安全分级,一般数据直接采用明文存储或者明文加上验证码存储,对于重要数据和关键数据则除了附加验证码之外,系统采用先加密后存储以防止数据被非法窃取或篡改。
在数据库管理安全方面,万户OA采取的方法有:每天备份数据库,并可根据实际数据库大小情况和使用频率进行完全备份或者差异备份。 备份文件和运行数据文件不放置在同一台服务器,以增强抗灾性。对数据库账号进行分角色建立,应用程序使用专门的账号,管理员分别使用不同的管理账号。不使用数据库SA账号,要设置成强密码等等。
4、应用安全
OA办公系统的应用安全主要体现在开发技术和语言、数据库、操作系统、系统的设计与编码、数据加密机制、应用的权限控制等,这块与OA厂商的产品和技术有直接关系。作为行业内的技术实力派,万户能利用最为先进的信息技术给予多重保障,如支持CA、动态密码卡认证等安全身份认证,SSL加密访问,有限授权,全面确认,功能分级控制,安全跟踪,IP安全控制,安全审计和日志,基于角色的权限管理,系统操作日志等。
如今,OA办公系统的安全性受到用户越来越多的重视。只有符合用户对信息安全管理的要求,能建立完善可靠的安全保障体系的OA办公系统产品才能在未来越走越远,拥有更广阔的发展空间。