企业如何打好厦门OA系统的信息安全保卫战

申请免费试用、咨询电话：400-8352-114

企业如何打好厦门OA系统的信息安全保卫战1

最近，一家企业，正在为数据泄密的事情而烦恼。企业人员的流动带走了厦门OA系统中的所有客户信息、产品价格信息等，凭着这些信息，竞争对手挖走了公司不少的客户，给企业造成了严重的损失，那么如何才能避免这种事件的发生。

如何保护厦门OA系统中的数据安全是摆放在众多厦门OA实施顾问面前的一道门槛？如何安全的跨过这个门槛，打好这场厦门OA系统信息安全的保卫战？

笔者在这里以一个实施顾问的身份，从顾问的角度，给企业用户提一些建议。希望这些建议能够帮助企业打赢这场战争。

建议一：安全从账户管理做起。

厦门OA系统的相关权限控制，都是依赖于具体的帐户与角色展开的。所以，若要保护好厦门OA系统中的邮件，则首先需要管理好厦门OA系统的帐户。

笔者实施了不少的厦门OA项目，其中就有一家企业，他们为了管理上的方便，一个部门就采用一个账户。虽然这个部门只有七个人，但是，共用一个账户的话，则就不能区分系统中的相关操作到底是谁做的。当出现问题时，如单据被意外删除或者单据被非法修改的时候，就不能够找到责任人。虽然共用一个账户，可以给管理带来一定的方便。但是，却会大大的降低厦门OA系统的安全性。

笔者向来反对，以牺牲系统的安全性来减少管理的工作量。所以，笔者在这里强烈建议，为了提高厦门OA系统中数据的安全性，在系统管理与配置的时候，切记不要一个部门一个账户。而是要做到一个员工一个账户，如此的话，才能够实现责任落实到人，安全落实到人。

建议二：开启厦门OA系统的日志功能。

马后炮，可能有时觉得多余。但是，若事情发生后，能够及时的收集证据，在损失进一步扩大之前，采取合理的措施，把问题消除在萌芽状态。这种“亡羊补牢”的方法，也未尝不可行。

一般厦门OA系统中，都会有系统日志功能。在这个日志中，会纪录用户在厦门OA系统中的具体操作。如什么用户在什么时候导出了客户基本信息资料；什么用户在什么时间删除或者更改了某张单据的信息等等。都会详细的记录下来，当系统管理员发现数据出现异常时，就可以凭借这些日志信息，找到对应的责任人。

所以，为了提高厦门OA系统的信息安全，笔者建议企业开启系统日志功能。如此的话，可以给企业带来如下好处：

一是无形中会对用户有警示作用。当用户看到自己的所作所为都会在系统中留下记录的时候，则他们在窃取系统资料的时候，就不会那么明目张胆了。这就好像在公路上，若装有摄像头的话，则司机的违规违法现象就会少的多，他们会自己约束自己。可见，若开启了厦门OA系统的日志功能的话，可以给其他用户一个警示的作用，让他们规范自己的厦门OA系统操作。

二是可以帮助企业员工做好相关的安全审计。

有些信息化安全要求比较高的企业，会有专门人员审计信息化安全。如笔者认识一家企业的CIO，他们会对员工的网络行为进行监控，包括用户的来往邮件、聊天信息等等。

三是当出现信息泄露的事件时，可以作为向员工索赔的证据。

当遇到员工泄露企业的信息时，企业最头疼的问题就是没有证据可以证明是员工所为，他们最多只能把可疑的员工辞退，而不能够要求他们补偿损失。而若开启了厦门OA系统的日志功能之后，用户的所作所为都会在系统中记录。当员工非法更改数据或者非法导出客户信息的时候，都会有详细的记录。这可以为日后对他们进行罚款等处罚措施，找到证据。

所以说，厦门OA系统的日志能够很大程度上规范员工的行业，可以在一定程度上保障厦门OA系统的安全性。不过从上面的分析来看，我们也知道，日志功能是依赖于具体的用户账户的。若多个人共用一个账户的话，则日志也是不能够区分到底某个危险行为是哪个员工所做的。所以，要启用日志功能的话，首先就需要根据用户来设立帐号。