OA办公系统的数据安全问题及应对措施
发布日期:2013-3-3 信息来源:http://www.chysoft.net

企业通过信息化可以大大提高的效率、节省成本、规范业务和流程,辅助提升企业的管理水平,从而提升企业的综合实力。OA办公系统毫无疑问在企业信息化中占有非常重要的地位,涉及到企业的各个部门及绝大多数人员,流程和协作方面要求非常强,这点也是OA不同于其他管理软件的最大特点,同时我们也可以以OA办公系统为基础,集成企业信息化所需的其他各类软件。由于OA涉及的使用范围广、岗位角色多、功能多、权限复杂,那么对安全的要求就相应比其他管理软件高,特别是存在异地办公的情况需要将系统部署在Internet上,那么系统的安全性尤其是数据的安全就非常重要了。下面我们来分析数据安全的常见问题及相关应对措施,典型的包括数据泄漏、丢失与损坏、数据误操作等方面。
一、OA办公系统的数据泄漏
系统的数据发生泄漏,数据泄漏常见的有以下几种情况:
1、用户账号被窃取,非法登录导致数据的泄漏
原因:由于各种原因导致相关账号和密码被窃取
应对措施:加强身份认证的安全(如果:结合动态密码和usb key等),用户密码的加密存储,用户名和密码在认证过程中加密传输(https协议)。系统能够在一定程度上应对各种攻击。经常检查服务器的病毒和木马,查看系统的异常进程。
系统重要的操作最好有审计和日志功能。
2、服务器安全问题导致数据泄漏
原因:服务器被非法入侵,操作系统和数据库的安全设置太低,系统安全的洞门打开,攻击者可以任意的获取数据。
应对措施:加强服务的安全,安装防病毒和木马程序,安装和启用相关的防火墙软件,关闭不必要的服务器端口;对重要的数据进行加密存储。
 选择安全性高的操作系统、数据库系统,同时做好相应的安全设置。

二、OA办公系统的数据丢失与损坏
原因:由于硬盘突然损坏、数据误操作、病毒攻击等导致数据的丢失和损坏。
应对措施:定制做数据备份和数据异地备份存储,服务器的磁盘可以考虑使用RAID(是“Redundant Array of Independent Disk”的缩写,中文意思是独立冗余磁盘阵列,多个硬盘合并成一个硬盘使用)技术;对于系统访问实时性要求比较高的,可以考虑使用集群策略(需增加硬件的投入),一台机器损坏后其他机器可以实时的替补,从而不影响正常的访问。

三、OA办公系统的数据误操作,导致数据错误和丢失
原因:操作人员的误操作,系统存在漏洞导致攻击。
应对措施:加强软件的应用安全,定期做好数据的备份,系统正式上线前最好经过严格的功能测试、性能测试。

粤ICP备11095012号-1
Copyright 2005-2017 深圳市承元软件技术有限公司