泛普软件：五步骤，让OA软件更加安全

申请免费试用、咨询电话：400-8352-114

       OA系统是一个企业实现资源调配、信息共享、文件存储的重要平台，是企业理顺工作流程，提高办公效率非常重要的一环，因而受到了很多企业的重视。

       对于OA系统的架构，目前采用最多的是B/S模式结构，即OA软件和数据都集中存放在OA服务器上，OA使用者的客户端无需安装专用软件，使用浏览器或移动设备通过网络访问OA服务器即可，这种模式便于整个系统的管理和维护，同时信息资源的集中存储和管理也更利于企业数据的安全性。

       在OA系统上线之前，每个企业最关心的无非两件事，其一是OA系统的功能是否可以满足企业需要，这主要由软件开发中问题定义阶段来决定。再有就是系统是否足够健壮，用于提高工作效率的利器不能变作影响工作正常开展的障碍，那么如何才能让OA系统平稳运行，确保整个系统的安全性呢？

       就OA系统通常会遇到的几类安全问题，可以作如下归纳：

       1、OA服务器本身安全

       作为承载OA系统的主要载体，服务器的安全稳定运行尤为重要。诸如机房断电、服务器宕机、存储硬盘损坏等等，任何一个问题的出现都会给用户带来不小困扰。既然设备故障问题（服务器宕机等）不可避免，IT经理就需在购买设备前与系统的架构设计者及设备提供方进行讨论，分析企业可能会出现故障的情况，并将这些情况分析结果形成意见，制定一套灾备修复方案，以减少因故障带来的损失。

       这其中会运用到一些设备冗余设计，以及数据备份恢复技术，要做到方案可靠有效，不仅需要所选设备有很好的质量保障，同时也需要这些设备具备可定制或实现更多功能的能力。

       2、数据安全

       由于OA涉及的使用范围广、岗位角色多、功能权限复杂，那么其安全管理的要求就相应更高，特别是存在异地办公的情况需要将系统部署在Internet上，那么系统的安全性尤其是数据的安全就非常重要了。由于硬盘突然损坏、数据误操作、病毒攻击等导致OA办公系统的数据丢失、损坏的情况较为突出。这就要求，对数据库和各种系统文件数据定期自动备份到指定的存储位置，即使系统遭到破坏（包括硬件的毁坏）时也可从备份中快速恢复系统，保证在系统灾难后可从备份系统快速重建。

       针对那些超小规模的企业，或许几个移动硬盘就能解决这件事情。但对那些依赖网络办公，或是数据量和IT架构复杂的企业来说，数据库和各种系统文件备份，就需要量体裁衣，根据企业的实际来定制解决方案了。

       3、应用安全

       应用安全与OA系统安全性主要体现在开发技术和语言、数据库、操作系统、系统的设计与编码、数据加密机制、应用的权限控制(OA的权限系统)等，这与OA软件开发商的产品和技术有直接关系。应用系统在保证合法用户能够正常访问授权资源的前提下，一方面，OA应用平台要能够实现对用户身份和权限进行管理，并进行日志记录，便于事后调查的事件还原，以这些安全管理来保证网络应用的安全；另一方面，企业用户也可以采用第三方的安全产品或解决方案来加强OA系统的安全性。

       4、网络安全

       保证网络系统的安全，防范来自内外网络的安全威胁，尽早发现安全隐患和安全事件，把它们可能造成的影响尽量控制在一个比较小的范围内。

       对于网络应用规模比较大的用户，网络安全需要对网络的拓扑结构进行规划设计，划分子网，限制对重要服务器的直接访问，采用防火墙实现访问控制和子网隔离，采用入侵监测产品及时侦测、阻断正在发生的攻击行为。

      然而，中小型企业存在规模小，资金不足的问题，相应IT技术力量也相对薄弱，常常缺乏有效的安全管理人才和管理机制，这使中小企业的网络管理在安全性方面存在严重漏洞，容易受到网络病毒的侵害。面对这些问题，建议中小互联网企业在OA系统选型时就应对自身状况清醒认识，设备选择应从降低维护复杂度、减少安全事件发生等方向去考虑。

       5、管理安全

       除了依靠基础设施在技术上建立种种保障之外，IT管理人员自身的团队建设也同样重要。加强对网络和应用系统的各种安全管理，建立完善的安全管理制度，切实保证各项安全措施能够贯彻落实。

       在提到OA系统安全性的时候，一般的用户关注最多的可能是应用的安全，如果将系统部署在Internet上，网络和主机安全就首当其冲了，如果主机被入侵则系统安全的洞门大开，靠其它手段是无法补救的。

       OA系统日渐成为企业信息化办公的核心工具，对其安全保障问题不能不让IT经理们上心。有了以上OA基础设施选型上的指导，相信IT经理对于如何保障OA系统的安全性已经有了一些了解。

硅谷动力

泛普软件官网分享（http://www.isoffice.cn）