常见的OA办公系统安全措施
更新日期:2016-2-18 信息来源:http://www.chysoft.net

当OA办公系统投入运营之后,所有的人员都聚集在OA这个统一的办公平台中办公,实现日常的沟通与协作,处理相关的流程业务。全员化的OA协同作业,电子化和计算机网络替代了以往各种纸质和手工的管理模式,因此,随着OA办公系统的长久使用,系统中积累了越来越多企业的相关数据以及重要的资料等等,OA成了企业文件及信息的存储中心,其安全性不容轻视。我们在选购和使用OA办公系统的过程中,不能只关心OA的功能和价格,必须同时做好OA办公系统安全措施和规则设置,以及系统的安全使用习惯等。

最普通的安全防范措施,一般是在OA服务器上部署最基本的防火墙软件、防病毒软件之外,而若要更深一层的做好OA办公系统安全措施方面,以下是常见的OA办公系统安全错误:
一、登陆的限制及登录、操作记录
1、内部IP访问:可以设定仅限内部的IP地址、或内部IP某个地址段的用户才能访问,这种方法可以最大限度减少外部侵入的风险。
2、特定区域IP访问:可以设定只有某个区域的用户IP可以访问系统。比如公司只有在广州和深圳有分支机构,那么就可以只设定广州和深圳的IP段在允许访问范围,同样可以有效减少外部侵入的可能性。
3、日志记录:OA办公系统可以提供详细的日志记录,可以查出谁在什么时候登录系统,用了系统中的哪个功能,对哪些数据进行何种操作,同时对于登陆失败也有详细记录。通常,一个合格的管理员都会经常性固定的查看和分析系统日志,从中及时发现安全隐患问题。

二、注重数据库安全性
1、做好日常的OA系统数据备份,可以采用自动备份和手动备份相关结合,本地备份和异地备份相结合的措施,具体参考《如何做好OA系统的日常数据备份
2、设置修改数据库密码:首先,修改数据库的默认密码,跟系统登录密码一样道理,设置越复杂越安全。如果密码为空,这无疑是自己给黑客打开了安全之门。
3、数据加密存储:数据库中存放的数据进行加密存储,就算黑客有机会侵入系统,因为数据是采用加密处理,也不会轻易的被破解,从而也增加了最后一道安全防线。特别是对一些核心数据,需要在数据库存储时,进行加密更为重要。

三、设置复杂登录密码以及结合硬件加密登录认证
1、设置高复杂性密码:用户必须设置登录密码,而且最好不要使用诸如员工编号、生日、电话号码以及某个英文单词等别人容易猜出的密码。密码应该设置尽量多的字符,建议混合使用数字、大写、小写和特殊符号字符。
2、U-KEY硬件加密:有一个USB硬件设备,象U盘一样的东西,里面存放了登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。

四、使用安全传输协议
1、SSL方式:普通的网络传输采用的是HTTP协议,对计算机网络知识稍有了解的朋友都知道,HTTP协议是属于明文协议,只要截取网络数据就可以反转过来,而SSL协议是需要通过私钥认证的,即使获得了这些数据流,如果没有相应的密钥,也无法反编译出原有信息。
2、VPN 方式:如果OA要跨区域使用,除了可以应用上一点提到的SSL加密传输方式。也可以试用VPN方式,为两个不同区域的用户提供一个虚拟的专用网络。就好像内容传输就在“局域网”内传输一样。

做好OA办公系统安全措施,是OA办公系统得以稳定、正常和长久应用的基本保障。就算OA软件的功能在完善,日常的应用再顺畅,如果没有一定的安全性做保障,那么OA的使用对企业运营来说,无疑是一颗可能将企业陷入安全困境的定时炸弹。当然,在OA办公系统的实际应用当中,我们一般也不必将所有安全措施都使用上,用户可以根据自身企业的实际应用情况及预算,来选择一种或几种进行组合使用。在普通企业的应用中,根据多年的用户实施经验,一般只要设置好恰当的密码和权限,就可以很好的保障到OA办公系统的安全性了。

粤ICP备11095012号-1
Copyright 2005-2017 深圳市承元软件技术有限公司