OA系统后“那双眼睛”－－浅谈OA系统的安全性

 

  大多数用户在使用OA系统的时候都会考虑到信息系统的安全性，因为在信息技术发达的今天，信息和数据已经成为企业的核心竞争力。无论是从客户信息、生产数据到财务报表，还是从员工薪酬、企业知识到战略发展计划，一旦这些数据泄露在外，后果将是不堪设想。那么这就要求OA厂商所提供的OA系统在安全性方面要能够为用户把好安全关。

  信息系统的安全性，是指为了保护系统硬件、软件和数据不致受到偶然的或蓄意的修改、破坏和泄露，而采取的技术和管理措施。就目前来说，影响信息系统的因素很多，如：

  1、自然和不可抗拒因素，如地震等自然灾害、战争和社会暴力。
  2、硬件和物理因素，如电磁波的干扰与辐射。
  3、软件因素，如计算机病毒的侵入，软件的非法删改、窃取。
  4、数据因素，如数据在存储和传输过程中的丢失、泄密。
  5、人为和管理因素，包括工作人员的素质和责任心，管理制度、法律、法规。

根据这些影响因素，我们可以采取的措施可分为技术性和非技术性两大类。

技术性措施指通过相关技术手段防止事故的发生，如：

1、我们针对OA系统的服务器，建议用户购买正版的软件，安装正版的杀毒软件和网络防火墙,并及时更新系统补丁堵住系统漏洞，这样就可以防范一些针对系统漏洞而进行的攻击。
      2、设好服务器的访问权限控制策略，给用户授予其所需要的最小权限，并限制管理员的数量，以保障数据库服务器的安全。
      3、取消默认账户不需要的权限，甚至把默认用户权限全部取消掉，这就可以有效的防止管理员在建立账户的时候不指定角色。取消共享，关闭远程，设置用户口令和屏幕保护密码以保安全。
      4、数据库系统最好不要放置在防火墙的后面，这样会让数据库系统失去防火墙的保护，从而把数据库暴露在互联网下，成为众多黑客茶余饭后“调戏”、“攻击”的对象，影响数据的安全性。
      5、如果条件允许建议用户采用双服务器，这样可以防范服务器的意外事故。建议使用Linux服务器，系统更稳定，安全更可控。
      6、在OA系统软件方面，数飞OA系统提供了OA自身与数据库的双备份，为客户的意外数据安全提供双保险。
      7、在数飞OA系统的登陆方面，提供给客户的是USB用户KEY和物理网卡绑定的双保险，防止非法用户的操作使用。
      8、在数飞OA系统提供的数据传输过程中做了加密，限制了一些容易携带病毒的文件后缀，如*.exe、*.bat等等，保障文件传输过程中的安全性，减少病毒扩散感染的机会。

 非技术性措施指行政管理、法律制度和其他物理措施，如：

1、修改企业规章制度，明确OA系统的使用范围，严格要求员工按系统标准流程使用OA系统。
       2、如非工作需要，不要使用公网访问OA系统。确有需要的企业可以使用VPN专线，确保访问的安全性。
       3、让需要使用的人使用OA系统，不要把密码泄漏给他人，不要给员工开放不必要的权限。
       4、设置系统安全师岗位，全职关注系统安全问题，及时获取相关资源的支持。

 总而言之，提高安全不只是一句挂在口上的口号，要落实到实处，在选择OA系统时候要了解系统方案对安全上的考虑，在实施后更需要指定相关规章制度，时刻关注安全问题，及时堵上漏洞。毕竟谁也不希望OA系统会成为信息泄密的途径。