泛普軟件：五步驟，讓OA軟件更加安全

申請免費試用、咨詢電話：400-8352-114

       OA系統(tǒng)是一個企業(yè)實現(xiàn)資源調(diào)配、信息共享、文件存儲的重要平臺，是企業(yè)理順工作流程，提高辦公效率非常重要的一環(huán)，因而受到了很多企業(yè)的重視。

       對于OA系統(tǒng)的架構(gòu)，目前采用最多的是B/S模式結(jié)構(gòu)，即OA軟件和數(shù)據(jù)都集中存放在OA服務器上，OA使用者的客戶端無需安裝專用軟件，使用瀏覽器或移動設備通過網(wǎng)絡訪問OA服務器即可，這種模式便于整個系統(tǒng)的管理和維護，同時信息資源的集中存儲和管理也更利于企業(yè)數(shù)據(jù)的安全性。

       在OA系統(tǒng)上線之前，每個企業(yè)最關(guān)心的無非兩件事，其一是OA系統(tǒng)的功能是否可以滿足企業(yè)需要，這主要由軟件開發(fā)中問題定義階段來決定。再有就是系統(tǒng)是否足夠健壯，用于提高工作效率的利器不能變作影響工作正常開展的障礙，那么如何才能讓OA系統(tǒng)平穩(wěn)運行，確保整個系統(tǒng)的安全性呢？

       就OA系統(tǒng)通常會遇到的幾類安全問題，可以作如下歸納：

       1、OA服務器本身安全

       作為承載OA系統(tǒng)的主要載體，服務器的安全穩(wěn)定運行尤為重要。諸如機房斷電、服務器宕機、存儲硬盤損壞等等，任何一個問題的出現(xiàn)都會給用戶帶來不小困擾。既然設備故障問題（服務器宕機等）不可避免，IT經(jīng)理就需在購買設備前與系統(tǒng)的架構(gòu)設計者及設備提供方進行討論，分析企業(yè)可能會出現(xiàn)故障的情況，并將這些情況分析結(jié)果形成意見，制定一套災備修復方案，以減少因故障帶來的損失。

       這其中會運用到一些設備冗余設計，以及數(shù)據(jù)備份恢復技術(shù)，要做到方案可靠有效，不僅需要所選設備有很好的質(zhì)量保障，同時也需要這些設備具備可定制或?qū)崿F(xiàn)更多功能的能力。

       2、數(shù)據(jù)安全

       由于OA涉及的使用范圍廣、崗位角色多、功能權(quán)限復雜，那么其安全管理的要求就相應更高，特別是存在異地辦公的情況需要將系統(tǒng)部署在Internet上，那么系統(tǒng)的安全性尤其是數(shù)據(jù)的安全就非常重要了。由于硬盤突然損壞、數(shù)據(jù)誤操作、病毒攻擊等導致OA辦公系統(tǒng)的數(shù)據(jù)丟失、損壞的情況較為突出。這就要求，對數(shù)據(jù)庫和各種系統(tǒng)文件數(shù)據(jù)定期自動備份到指定的存儲位置，即使系統(tǒng)遭到破壞（包括硬件的毀壞）時也可從備份中快速恢復系統(tǒng)，保證在系統(tǒng)災難后可從備份系統(tǒng)快速重建。

       針對那些超小規(guī)模的企業(yè)，或許幾個移動硬盤就能解決這件事情。但對那些依賴網(wǎng)絡辦公，或是數(shù)據(jù)量和IT架構(gòu)復雜的企業(yè)來說，數(shù)據(jù)庫和各種系統(tǒng)文件備份，就需要量體裁衣，根據(jù)企業(yè)的實際來定制解決方案了。

       3、應用安全

       應用安全與OA系統(tǒng)安全性主要體現(xiàn)在開發(fā)技術(shù)和語言、數(shù)據(jù)庫、操作系統(tǒng)、系統(tǒng)的設計與編碼、數(shù)據(jù)加密機制、應用的權(quán)限控制(OA的權(quán)限系統(tǒng))等，這與OA軟件開發(fā)商的產(chǎn)品和技術(shù)有直接關(guān)系。應用系統(tǒng)在保證合法用戶能夠正常訪問授權(quán)資源的前提下，一方面，OA應用平臺要能夠?qū)崿F(xiàn)對用戶身份和權(quán)限進行管理，并進行日志記錄，便于事后調(diào)查的事件還原，以這些安全管理來保證網(wǎng)絡應用的安全；另一方面，企業(yè)用戶也可以采用第三方的安全產(chǎn)品或解決方案來加強OA系統(tǒng)的安全性。

       4、網(wǎng)絡安全

       保證網(wǎng)絡系統(tǒng)的安全，防范來自內(nèi)外網(wǎng)絡的安全威脅，盡早發(fā)現(xiàn)安全隱患和安全事件，把它們可能造成的影響盡量控制在一個比較小的范圍內(nèi)。

       對于網(wǎng)絡應用規(guī)模比較大的用戶，網(wǎng)絡安全需要對網(wǎng)絡的拓撲結(jié)構(gòu)進行規(guī)劃設計，劃分子網(wǎng)，限制對重要服務器的直接訪問，采用防火墻實現(xiàn)訪問控制和子網(wǎng)隔離，采用入侵監(jiān)測產(chǎn)品及時偵測、阻斷正在發(fā)生的攻擊行為。

      然而，中小型企業(yè)存在規(guī)模小，資金不足的問題，相應IT技術(shù)力量也相對薄弱，常常缺乏有效的安全管理人才和管理機制，這使中小企業(yè)的網(wǎng)絡管理在安全性方面存在嚴重漏洞，容易受到網(wǎng)絡病毒的侵害。面對這些問題，建議中小互聯(lián)網(wǎng)企業(yè)在OA系統(tǒng)選型時就應對自身狀況清醒認識，設備選擇應從降低維護復雜度、減少安全事件發(fā)生等方向去考慮。

       5、管理安全

       除了依靠基礎設施在技術(shù)上建立種種保障之外，IT管理人員自身的團隊建設也同樣重要。加強對網(wǎng)絡和應用系統(tǒng)的各種安全管理，建立完善的安全管理制度，切實保證各項安全措施能夠貫徹落實。

       在提到OA系統(tǒng)安全性的時候，一般的用戶關(guān)注最多的可能是應用的安全，如果將系統(tǒng)部署在Internet上，網(wǎng)絡和主機安全就首當其沖了，如果主機被入侵則系統(tǒng)安全的洞門大開，靠其它手段是無法補救的。

       OA系統(tǒng)日漸成為企業(yè)信息化辦公的核心工具，對其安全保障問題不能不讓IT經(jīng)理們上心。有了以上OA基礎設施選型上的指導，相信IT經(jīng)理對于如何保障OA系統(tǒng)的安全性已經(jīng)有了一些了解。

硅谷動力

泛普軟件官網(wǎng)分享（http://www.isoffice.cn）