專家提醒OA選型 安全感很重要

申請免費試用、咨詢電話：400-8352-114

信息的安全性一直是CIO在OA系統(tǒng)選型中考量的必要指標，包括信息泄露和數據容災。信息安全也是各行各業(yè)密切關注的問題，隨著信息技術的發(fā)展關注度更是如當下的溫度一樣急速提升，從近期的棱鏡門到輿論對360隨身wifi的安全性質疑，便可窺探一二。接下來，筆者，介紹下OA辦公系統(tǒng)在保障安全性方面的防御性策略。

1、準入機制

OA系統(tǒng)支持大量認證方式，如用戶名、密碼，UKey、LDAP認證、CA認證等方式可以供用戶選擇，最大限度的保證用戶登錄的合法性，且每個用戶只能在一個終端登錄。系統(tǒng)對每個頁面都做了認證，若不經過登錄直接請求URL將直接轉向到登錄頁面，保證系統(tǒng)信息不被非法獲取。

另外，OA能夠通過IP控制登陸系統(tǒng)的用戶群，擁有特權的用戶在特權期限內可以隨時隨地登陸系統(tǒng)，普通用戶只有在開通IP地址的機器上才能登陸系統(tǒng)。在局域網內，IP地址一般都分布在一個或幾個IP段內，管理員只要將IP段開通，用戶通過開通的IP可以成功登陸系統(tǒng)。

OA系統(tǒng)管理員可以把系統(tǒng)用戶劃分成不同的組，并具有不同的身份和其他屬性。OA系統(tǒng)管理員可以定義一系列不同的訪問規(guī)則，如用戶身份驗證規(guī)則，授權規(guī)則等。系統(tǒng)管理員可以把不同組中的用戶通過既定的規(guī)則分配來實現對不同資源的訪問從而完成授權管理。

2、 防御機制

對OA系統(tǒng)中的重要信息實施加密，杜絕使非法用戶無法獲取其他用戶信息；對附件采取部分加密，防止非法下載。

3、容災機制

當危險突破防御界限闖入內部時，用戶也不必驚慌，OA系統(tǒng)已做好容災準備，保證數據完好無損。

OA協(xié)同管理平臺自身含有數據備份機制，平臺服務啟動后會有一個線程在系統(tǒng)后臺運行，根據用戶設置的策略定時自動執(zhí)行備份計劃。OA協(xié)同管理平臺的備份文件存放在服務器本地，而為了安全考慮往往需要把這些備份文件轉儲到其它服務器上，當本地服務器發(fā)生災難故障時可以保證系統(tǒng)能夠恢復或順利遷移至額外的服務器上。

在追求工作便捷的同時，切記做好安全防范，用戶進行OA選型時一定要記得考核系統(tǒng)的安全系數。

來源：中國軟件網