九思OA智慧辦公系統選型切記的安全要素
企事業單位搭建 辦公自動化系統 平臺時 , 當然是為了能夠利用資訊化來對企業進行科學有效的管理 , 從而實現企業內部高效運作 , 但是同樣不能忽略的還有安全性。資訊時代的確給各個領域帶來了便捷,但是同樣也帶來挑戰。
資訊保安性,一直以來也是 CIO 在 OA 系統選型中考量的必要指標,包括資訊洩露和資料容災。無論哪個行業,只要是有相對重要的資料資訊,就會格外重視資訊保安,於是成為各行各業密切關注的問題。接下來,我們以“中國高階協同辦公系統第一品牌”九思軟體為例,分三點介紹九思 OA 辦公系統在保障安全性方面的防禦性策略。
1、 准入機制:OA系統保證登入合法性
OA 系統支援大量認證方式可以供使用者選擇,比如使用者名稱、密碼, UKey 、 LDAP/">LDAP 認證、 CA 認證等,最大限度的保證使用者登入的合法性,且每個使用者只能在一個終端登入。系統對每個頁面都做了認證,若不經過登入直接請求 URL 將直接轉向到登入頁面,保證系統資訊不被非法獲取。
另外, OA 能夠通過 IP 控制登陸系統的使用者群,擁有特權的使用者在特權期限內可以隨時隨地登陸系統,普通使用者只有在開通 IP 地址的機器上才能登陸系統。在區域網內, IP 地址一般都分佈在一個或幾個 IP 段內,管理員只要將 IP 段開通,使用者通過開通的 IP 可以成功登陸系統。
OA 系統管理員可以把系統使用者劃分成不同的組,並具有不同的身份和其他屬性。 OA 系統管理員可以定義一系列不同的訪問規則,如使用者身份驗證規則,授權規則等。系統管理員可以把不同組中的使用者通過既定的規則分配來實現對不同資源的訪問從而完成授權管理。
2、 防禦機制:高效阻止攻擊者獲取資訊
對 OA 系統中的重要資訊實施加密,如使用者名稱密碼採用 MD5 二次加密,杜絕使非法使用者獲取其他使用者資訊;對附件採取部分加密,防止非法下載。
有攻擊者會故意輸入錯誤的 URL 使程式不能正確執行,獲取出錯頁面用來分析伺服器資訊,並加以利用進行攻擊。九思 OA 系統採用統一的出錯提示頁面,使攻擊無法獲取實際的出錯資訊,有效阻止攻擊者非法獲取資訊。
3、 容災機制:全力保證資料完好無損
當危險突破防禦界限闖入內部時,使用者不必驚慌,因為 OA 系統已做好容災準備,保證資料完好無損。
OA 協同管理平臺自身含有資料備份機制,平臺服務啟動後會有一個執行緒在系統後臺執行,根據使用者設定策略自動執行備份計劃。 OA 協同管理平臺的備份檔案存放在伺服器本地,而為了安全考慮往往需要把這些備份檔案轉儲到其它伺服器上,當本地伺服器發生災難故障時可以保證系統能夠恢復或順利遷移至其它安全的伺服器上。
就安全效能來說, 九思軟體 已經對 OA 辦公自動化系統的安全體系做了雙重防範,當基於系統自身的備份策略不能滿足需要時,可以選擇專業的基於備份儲存櫃的儲存方案,實現重要資料的集中儲存。資訊化時代,科學便捷工作很重要,安全性一樣不能忽略,要有安全防範意識。所以,使用者進行 OA 選型時切記要將安全性納入考慮範圍之中。