OA系統(tǒng)的數(shù)據(jù)安全性問題需要戴“套”

申請免費試用、咨詢電話：400-8352-114

　　OA系統(tǒng)是單位信息的集中平臺，OA系統(tǒng)的整體安全性對于單位來說至關重要，如果沒有良好的安全性保障，將為單位隱藏巨大的危機。OA系統(tǒng)的安全性由一個安全體系來組成，包括OA軟件的本身的安全性處理、網(wǎng)絡的安全防護、系統(tǒng)安全和安全的管理體系這四個部分。本文將從第一個部分即OA自身的安全性處理對泛普軟件OA的系統(tǒng)安全進行詳細的介紹。

　　OA系統(tǒng)介紹：泛普軟件OA自身安全性處理

　　從密碼入手

　　為保障系統(tǒng)安全，從密碼入手是一個很顯而易見的普遍舉措。泛普軟件OA在密碼方面做了很多的功課，從入口處即保障了其系統(tǒng)的安全性。

　　首先是在弱密碼檢測方面，對于過于簡單的密碼，如1234等密碼，管理員可以進行程序的掃描和檢測，得到相應的檢測報告，管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進行的，封鎖后，會給系統(tǒng)管理員一個內(nèi)部消息。

　　為了防止惡意人員猜測用戶帳號，如果連續(xù)三次輸入密碼錯誤，系統(tǒng)將自動封鎖該帳號，或者是3小時內(nèi)不允許再次登陸。封鎖后，系統(tǒng)會自動給管理員消息提醒。

　　其次，密碼輸入時采用軟鍵盤輸入，即通過點擊數(shù)字而不是直接鍵入。根據(jù)Windows的原理，有些惡意程序可以在系統(tǒng)中安裝鍵盤勾子，把鍵盤輸入全部截獲后，再伺機發(fā)送出去。以此種方式解決該問題，是能夠保障密碼安全的有效措施。

　　再次，除了我們所熟知的傳統(tǒng)密碼輸入方式之外，泛普軟件OA還嘗試了圖形碼認證、動態(tài)密碼輸入、硬件加密鎖和數(shù)字證書等方式。前兩種方式比較常見。以圖形碼認證的方式可以有效地防止黑客用程序的方式不斷的嘗試密碼，而以動態(tài)密碼的方式進行雙重密碼認證更加確保了密碼的安全性，但卻因耗時比較長而略顯不方便。相比前兩種方式，后兩種更顯高端，但成本也略高。硬件加密鎖雖然用起來簡單直觀，但是，為了認證密鑰，需要設置專門的認證服務器以及發(fā)證的軟件、硬件的設備，增加了額外的成本。而靠系統(tǒng)中存儲的特征碼來進行認證的數(shù)字證書的成本卻要比硬件加密鎖相對少一些。

　　此外，在數(shù)據(jù)傳輸過程中，密碼必須是加密的，以此來防止黑客通過網(wǎng)絡傳輸協(xié)議進行偵聽。為更加確保密碼的安全性，密碼采用了不可逆算法，即使被黑客獲取到最后密碼的存儲數(shù)據(jù)，也無法獲知真正的密碼。

　　從訪問權限入手

　　泛普軟件OA提供詳細的日志記錄，可以查出誰在什么時候，在哪個地方用了哪個功能，對于登陸失敗也有詳細記錄。

　　在訪問限制方面，泛普軟件OA在內(nèi)部IP訪問、移動OA手機訪問、特定區(qū)域訪問、MAC地址訪問都做了權限設定，并且在訪問時間段做了明確的規(guī)定，大大增強了系統(tǒng)的安全性。

　　從內(nèi)部功能入手

　　泛普軟件OA在每項功能上面都做了嚴格的權限劃分。對于不同的員工，指定其可以查看到的菜單以及可以使用畫面上的具體的哪個按鈕。對于不同的文檔，設定不同的查看人，修改人，不具有某項操作，就不能進行任何操作，甚至看不到相關的文件。對于不同的審批文檔，自己也只能看到與自己相關的部分的文檔。

　　以上就是泛普軟件OA本身的安全性處理，用戶可以根據(jù)實際情況及預算，選擇一種或幾種進行組合，這也恰恰印證了泛普軟件OA開放性與靈活性的特點。