大多數用戶在使用OA系統的時候都會考慮到信息系統的安全性,因爲在信息技術發達的今天,信息和數據已經成爲企業的核心競爭力。無論是從客戶信息、生產數據到財務報表,還是從員工薪酬、企業知識到戰略發展計劃,一旦這些數據泄露在外,後果將是不堪設想。那麼這就要求OA廠商所提供的OA系統在安全性方面要能夠爲用戶把好安全關。
信息系統的安全性,是指爲了保護系統硬件、軟件和數據不致受到偶然的或蓄意的修改、破壞和泄露,而採取的技術和管理措施。就目前來說,影響信息系統的因素很多,如:
1、自然和不可抗拒因素,如地震等自然災害、戰爭和社會暴力。
2、硬件和物理因素,如電磁波的干擾與輻射。
3、軟件因素,如計算機病毒的侵入,軟件的非法刪改、竊取。
4、數據因素,如數據在存儲和傳輸過程中的丟失、泄密。
5、人爲和管理因素,包括工作人員的素質和責任心,管理制度、法律、法規。
2、硬件和物理因素,如電磁波的干擾與輻射。
3、軟件因素,如計算機病毒的侵入,軟件的非法刪改、竊取。
4、數據因素,如數據在存儲和傳輸過程中的丟失、泄密。
5、人爲和管理因素,包括工作人員的素質和責任心,管理制度、法律、法規。
根據這些影響因素,我們可以採取的措施可分爲技術性和非技術性兩大類。
技術性措施指通過相關技術手段防止事故的發生,如:
1、我們針對OA系統的服務器,建議用戶購買正版的軟件,安裝正版的殺毒軟件和網絡防火牆,並及時更新系統補丁堵住系統漏洞,這樣就可以防範一些針對系統漏洞而進行的***。
2、設好服務器的訪問權限控制策略,給用戶授予其所需要的最小權限,並限制管理員的數量,以保障數據庫服務器的安全。
3、取消默認賬戶不需要的權限,甚至把默認用戶權限全部取消掉,這就可以有效的防止管理員在建立賬戶的時候不指定角色。取消共享,關閉遠程,設置用戶口令和屏幕保護密碼以保安全。
4、數據庫系統最好不要放置在防火牆的後面,這樣會讓數據庫系統失去防火牆的保護,從而把數據庫暴露在互聯網下,成爲衆多***茶餘飯後“調戲”、“***”的對象,影響數據的安全性。
5、建議用戶採用雙服務器,這樣可以防範服務器的意外事故。建議使用Linux服務器,系統更穩定,安全更可控。
6、在OA系統軟件方面,數飛OA系統提供了OA自身與數據庫的雙備份,爲客戶的意外數據安全提供雙保險。
7、在數飛OA系統的登陸方面,提供給客戶的是USB用戶KEY和物理網卡綁定的雙保險,防止非法用戶的操作使用。
8、在數飛OA系統提供的文件傳輸過程中,限制了一些容易攜帶病毒的文件後綴,如*.exe、*.bat等等,保障文件傳輸過程中的安全性,減少病毒擴散感染的機會。
2、設好服務器的訪問權限控制策略,給用戶授予其所需要的最小權限,並限制管理員的數量,以保障數據庫服務器的安全。
3、取消默認賬戶不需要的權限,甚至把默認用戶權限全部取消掉,這就可以有效的防止管理員在建立賬戶的時候不指定角色。取消共享,關閉遠程,設置用戶口令和屏幕保護密碼以保安全。
4、數據庫系統最好不要放置在防火牆的後面,這樣會讓數據庫系統失去防火牆的保護,從而把數據庫暴露在互聯網下,成爲衆多***茶餘飯後“調戲”、“***”的對象,影響數據的安全性。
5、建議用戶採用雙服務器,這樣可以防範服務器的意外事故。建議使用Linux服務器,系統更穩定,安全更可控。
6、在OA系統軟件方面,數飛OA系統提供了OA自身與數據庫的雙備份,爲客戶的意外數據安全提供雙保險。
7、在數飛OA系統的登陸方面,提供給客戶的是USB用戶KEY和物理網卡綁定的雙保險,防止非法用戶的操作使用。
8、在數飛OA系統提供的文件傳輸過程中,限制了一些容易攜帶病毒的文件後綴,如*.exe、*.bat等等,保障文件傳輸過程中的安全性,減少病毒擴散感染的機會。
非技術性措施指行政管理、法律制度和其他物理措施,如:
1、修改企業規章制度,明確OA系統的使用範圍,嚴格要求員工按系統標準流程使用OA系統。
2、如非工作需要,不要使用公網訪問OA系統。確有需要的企業可以使用×××專線,確保訪問的安全性。
3、讓需要使用的人使用OA系統,不要把密碼泄漏給他人,不要給員工開放不必要的權限。
4、設置系統安全師崗位,全職關注系統安全問題,及時獲取相關資源的支持。
2、如非工作需要,不要使用公網訪問OA系統。確有需要的企業可以使用×××專線,確保訪問的安全性。
3、讓需要使用的人使用OA系統,不要把密碼泄漏給他人,不要給員工開放不必要的權限。
4、設置系統安全師崗位,全職關注系統安全問題,及時獲取相關資源的支持。
總而言之,提高安全不只是一句掛在口上的口號,要落實到實處,在選擇OA系統時候要了解系統方案對安全上的考慮,在實施後更需要指定相關規章制度,時刻關注安全問題,及時堵上漏洞。畢竟誰也不希望OA系統會成爲信息泄密的途徑。
來自新浪博客