如何确保OA系统的安全性?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何确保OA系统的安全性?相关的知识,希望对你有一定的参考价值。

针对企业对于OA系统安全性要求,泛微OA系统在解决系统安全性方面有如下措施:

1、准入层面安全

认证体系方面:CA认证体系,可支持证书认证等多种强安全身份认证方式,解决弱口令所存在的安全隐患。

登录安全体系方面:双音子体系支撑(Ukey支撑、动态密码支撑、短信支撑)和硬件对接支撑(指纹、面部识别等硬件支撑)

密码要求体系方面:可以自定义密码安全要求级别(密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求);登录策略要求(对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理)

2、传输层面安全

DMZ区域:DMZ区域+端口映射——将移动应用服务器放置在DMZ区域,PC应用服务器放置在服务器区域,通过端口向外映射的方式进行对外通讯。

优点:较为安全,仅开放一个端口;多重防火墙保护;策略设置方便;带宽占用相对较小;

缺点:仍然有一处端口对外;仍然承受扫描风险和DDOS风险;一般数据不加密传输;

建议在中间件端开启Https,增强传输安全性;

VPN区域:通过VPN设备构建内网统一环境

优点:安全性高,通过VPN拨入形成统一的内网环境;数据通过Https加密保证传输安全;

缺点:需要进行一步VPN拨号操作;需要额外的VPN开销;需要额外的带宽开销

SSL中间件生成:通过resin设置,在不增加VPN硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面:分库、加密、审计

非结构化数据方面:加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证:文件服务器不存在由于文件有毒而中毒情况;文件服务器所有数据不可以直接从后台读取;所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构:最常见的OA系统集中部署方式,我们建议采用DMZ+服务器区+数据区

三层结构,以保证数据的安全性;

防火墙体系:各区域中间通过硬体或软体防火墙进行边界防护和区域防护,保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全操守与运营层面的数据和权限保证:稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求:通过变更评估流程形成统一的问题提交窗口,减少直接修正造成的权限错误和管控缺失;减少直接修正造成的部门间管理冲突;明确变更成本(IT成本和运营成本);有章可循、有迹可查。

6、灾难回复层面安全

数据的保存:

①数据备份内容

a.程序文件:不需要自动周期备份,只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中;

b.数据文件:一般可通过服务器的计划执行命令来备份;

c.数据库内容:可直接使用数据库的定期备份功能进行备份;

②备份周期频率

a.数据备份保留周期

b.备份频率:数据文件—每日增量备份、每周全备份;数据库—每日全备份;

c.取备份的时间表:数据短期保留周期14日;数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留;

d.备份保留周期的要求:年度全备份需永久保留;保留最近12个月的月度全备份;保留最近1个月内的周全备份;保留最近1个月内的日增量备份;

e.针对不需要双机热备的运行状态,还需要对e-cology日常运行的数据和程序周期进行备份,以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复:程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端:若终端不慎遗失,系统管理员可直接进行销号操作,并绑定新设备

参考技术A

每个系统和每个公司对安全的设计不一样,别人我不知道,如果用我们的系统,我们至少有下面的方式让你的系统安全:

思软OA的安全方案:

1.1 安全体系兼容性

本方案安全体系有一个重要的思想是安全技术的兼容性,由于不同的实施单位或多或少都有一定的安全防范措施,因此和主流安全产品的兼容性是非常重要的。协同OA平台所有的安全措施都能够和目前主流、标准的安全技术和产品兼容,都得到全面支持。

1.2 系统体系架构安全性

应用系统的系统架构已经成为保护系统安全的重要防线,一个优秀的系统体系架构除了能够保证系统的稳定性以外,还能够封装不同层次的业务逻辑。各种业务组件之间的”黑盒子”操作,能够有效地保护系统逻辑隐蔽性和独立性。

本方案采用的n-tier多层次体系架构(具体应用中可以简称为三层体系架构),把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行,用户的客户端只是一个简单的浏览器以及系统最终的内容表现。

利用这种业务实现逻辑对用户不可见隔离的系统架构,使恶意访问者连业务逻辑都看不到,更不用说恶意篡改,从而保证了系统逻辑的安全性和正确性。

1.3 传输安全性

由于办公网络涉及很多用户的接入访问,因此如何保护公文对象在传输过程中不被窃听和篡改就成为本方案重点考虑在内的问题之一。采用两种手段保护公文对象的安全性:

Ø 数据对象的加密保护

支持对数据对象本身进行加密处理,在数据的上传和下载的过程中,数据都是通过”加密-传输-界面-处理”的过程进行的,因此恶意访问者即使截取了数据的内容,得到的只是一堆对其毫无意义的数据,从而保护了数据对象的安全性。

Ø 传输协议的加密保护

支持通过Web Server提供的标准安全加密传输协议,如最为主流的SSL(安全套接字)协议。通过传输协议一级的加密保护,进一步增强了公文传输的安全。

1.4 模型安全性

在本方案的原型协同OA平台除了在国内首创了自定义工作流以外,还最早设计和实现了工作流应用的安全模型,保证所有业务流程都是按照预先设定的权限控制下进行的。公文流转通过”公文表头属性”、”步骤”和”角色”三个重要的概念的结合,保证了公文在流转的过程中,各种操作都是由有相应处理权利的用户进行的。

1.5 软硬件结合的防护体系

协同OA平台支持和多种软硬件安全设备结合,构成一个立体防护体系。目前除了支持所有主流的软件安全验证解决方案,如CA的eTrust等产品以外,还能够兼容所有采用PKI安全框架下标准技术的安全硬件,包括各种保存个人数字证书的硬件验证设备USBKey,基于PKI体系的VPN远程接入网关和SSL加解密加速器等等,支持手机短信的动态密码身份验证功能,因此基本上能够和各种现有的和将来配备的安全设施协同工作,一起构筑有效的安全防线。

1.6  可跟踪审计

协同OA平台内置多粒度的日志系统,能够按照需要把各种不同操作粒度的动作都记录在日志中,用于跟踪和审计用户的历史操作。

多粒度的日志系统优势在于不仅仅流水式地进行记录,还可以按照安全级别的要求,记录更为细节的历史动作;或者简化和忽略某些安全要求不高的登记,使跟踪审计工作得以简化和提高效率。

1.7 身份确认及操作不可抵赖

身份确认对于协同OA平台来说有两重含义,一是用户身份的确认,二是服务器身份的确认。

用户身份确认是通过个人数字证书和密码得以保证,使系统确认用户没有被冒认。同时通过和公文内部记录以及日志功能的结合,实现操作的不可抵赖性。

而服务器的身份认证也是非常重要的技术之一,这是因为已经出现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技术。通过PKI结构下的服务器认证技术,确保服务器的身份也是确认无误的,同时在该服务器下载的各种控件也是通过该服务器签名,为用户和机器双方都建立起了良好的信任关系,这对于协同工作会有有非常重要的意义。

1.8 数据存储的安全性

本方案中数据存储方面采取两道机制进行的保护,一是系统提供的访问权限控制,二是数据的加密存放。而在本方案中采取了更高级别的安全防护,就是数据的加密保存。

所有文件在数据库里面都是经过64位加密再存储的,即使恶意访问者窃取了数据库管理员的密码,但是他看到的只是加密后产生的乱码。

数据存取范围控制,关键保密信息细化到记录(Record)一级,涉及金额保密则细化到字段(Field)一级。

数据发布到网页上以后能确保完整性,网页的信息内容可以具有防打印、防复制、防另存的控制。

参考技术B 鼎捷管理软件有独特的OA系统安全体系的设计
OA选型:只选对的,不选贵的
在针对中小企业应用的OA软件中,作为中小OA的代表,通达OA可称是其中的典范。在它身上,我们能够看到这类优秀的OA软件是如何与中小企业特点完美融合在一起的,或许能给中小企业OA选型以一番启发。
首先,中小型OA应采用mysql数据库,这是现有产品中运行速度最快的数据库系统,并且用户权限设置简单、有效,具有非常出色的逼近高端数据库的性能,更重要的是该数据库是开放免费的,这样就为用户降低大量成本。这点通达OA表现突出。而若选择其他的数据库就需要额外掏钱购买昂贵的正版,否者只能用盗版。
其次,中小型OA系统应主要集成包括内部电子邮件、短信息、公告通知、日程安排、工作日志、通讯录、考勤管理、工作计划、网络硬盘、工作流、讨论区、投票、聊天室、文件柜、人事档案、工资管理、人员考核、办公用品、会议管理、车辆管理、图书管理、手机短信、CRM、列车时刻查询、电话区号查询、邮编查询、法律法规查询、万年历、世界时间等多个常用价值的功能模块。通达OA也包含这些功能,并贯穿企业的日常办公要素,去除掉华而不实、利用率低的闲置功能,以紧凑、实用的功能契合了中小企业的办公需要。
再者,中小型OA的易用性应非常强,在安装维护上提供了采用独有技术开发的傻瓜型安装工具、配置工具和数据库管理工具,用户可在1分钟内自行安装完毕,无需专业人员即可自行维护。这点通达OA优势明显。另外,它附带一个类似QQ或MSN的简便的客户端,无须登陆系统就能发送、上传、下载各种文件(通知、消息),进行系统升级、设置等工作。系统还能让用户极为方便设置权限和自定义工作流。本回答被提问者采纳
参考技术C 世界上没有绝对安全的软件产品,但 Office Anywhere 的研发工程师,在软件设计的每一处细节都充分考虑了网络应用环境下的安全问题,把用户对安全性、可靠性的要求,作为软件设计的第一要素,数千家用户多年的应用实践证明了通达OA的安全可靠。

Office Anywhere采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。
提供数据备份工具,保护系统数据安全,多级的权限控制,完善的密码验证与登录验证机制、强大的系统日志与地理位置追踪功能更加强了系统安全性。

通达OA提供的USB用户key安全登录方案,已获得信息安全产品销售许可证、公安部认证、国家密码委员会认证的商用密码产品销售许可。
通达OA内置的NTKO 安全签名印章组件,能有效提高文档安全性,该组件通过了公安部信息系统安全认证。
通达OA内置的工作流表单手写签章组件,能确保工作流表单的数据数据传递的安全性,该组件已获得公安部销售许可、国家密码委员会认证的商用密码产品销售许可。
通达OA可选SSL加密传输方案,确保网络传输安全。

网络时代环境下,软件产品的更新服务尤为重要,通达OA提供完善的软件升级体系,用户可通过用户服务区快速获得软件更新。通达技术人员往往在发现错误报告数分钟内,就加以解决并提供更新程序。
参考技术D web应用防火墙

oa办公是如何满足企业需求?

随着企业的发展和进步,拥有一套完善的办公系统来保证企业的正常运营,成为了许多老板的燃眉之急。那么oa办公是如何满足企业需求?

技术分享图片

  1. 提高办公效率
      
    oa办公的主要功能是提高企业工作效率。拥有强大的移动流程及安全引擎,能够实现办公的全面移动化,做到消息集中推送,销售过程可视化,随时随地办公并且不会遗漏任何重要消息。打破了传统办公所受到的地域限制。
      
    另一方面,全面一体化的社交平台能够连接企业员工、伙伴及客户,大大增加了沟通效率,并做到高效的协同办公。比如生产部门和销售部门在围绕新产品进行分析的时候,不会因为双方的交流不足导致信息不对称,从而引起对产品认识的不统一。
      
  2. 员工职责明确
      
    oa办公需确保员工的职责明确。每个员工按照不同部门来安排职责,将职责问题规范化,每个人系统内的×××事项都十分的清晰可见,不会因为员工的疏忽或者忙碌而导致遗漏或全责交代不清。
      
    3.加强企业管控能力
      
    oa办公能保住领导加强对企业的管控。全景式企业管理平台,通过多维度统计分析和报表数据,实时、精准、直观地展现企业运营和员工状态,用大数据透视整个组织。领导只需通过手机便能准确得知每一名员工的工作状态和情况,也可直接向下级员工传达命令,从而加强对公司的整体管控。
     
    4.安全互信
      
    oa办公需保证企业信息的安全性,保证重要信息不会因为人员流失或网络***而泄密。以区块链系统为依托,很好的解决了私有数据的互联互通和可信构想。并且通过多重安全认证如身份鉴别、数字指纹来保证个人信息的安全,让员工可以随时随地对企业文件进行安全便捷的访问、共享和协作。

以上是关于如何确保OA系统的安全性?的主要内容,如果未能解决你的问题,请参考以下文章

网站安全漏洞检测服务 对OA系统***测试服务详情

为啥公司的oa后台存储是数据库,到服务器上不用安装数据库

网站安全测试与检测中 发现的OA系统中的SQL注入漏洞

如何通过 PayPal 确保我的支付系统的安全性?

oa系统怎么选啊,愁人,有推荐吗?

OA系统无法打开PDF文件,设置加载项发现Office Document Cache Handler无法启用,怎么设置?