OA作為時下企業(yè)廣泛歡迎的辦公管理工具,內(nèi)部流轉(zhuǎn)著大量的重要信息數(shù)據(jù),是企業(yè)信息化建設(shè)的關(guān)鍵。作為引. . .
OA作為時下企業(yè)廣泛歡迎的辦公管理工具,內(nèi)部流轉(zhuǎn)著大量的重要信息數(shù)據(jù),是企業(yè)信息化建設(shè)的關(guān)鍵。而隨著用戶需求的不斷變化,OA系統(tǒng)也在承載著諸多其他管理軟件所不具備的功能。為此,安全性對于OA辦公系統(tǒng)的正常運(yùn)行來說也就顯得尤為重要。那么,作為引領(lǐng)中國OA市場的品牌,九思軟件是如何保障OA系統(tǒng)的安全的呢?
1、準(zhǔn)入機(jī)制
九思OA辦公系統(tǒng)支持大量認(rèn)證方式,如用戶名、密碼,UKey、LDAP認(rèn)證、CA認(rèn)證等方式可以供用戶選擇,最大限度的保證用戶登錄的合法性,且每個用戶只能在一個終端登錄。系統(tǒng)對每個頁面都做了認(rèn)證,若不經(jīng)過登錄直接請求URL將直接轉(zhuǎn)向到登錄頁面,保證系統(tǒng)信息不被非法獲取。
其次,九思OA辦公系統(tǒng)能夠通過IP控制登陸系統(tǒng)的用戶群,擁有特權(quán)的用戶在特權(quán)期限內(nèi)可以隨時隨地登陸系統(tǒng),普通用戶只有在開通IP地址的機(jī)器上才能登陸系統(tǒng)。在局域網(wǎng)內(nèi),IP地址一般都分布在一個或幾個IP段內(nèi),管理員只要將IP段開通,用戶通過開通的IP可以成功登陸系統(tǒng)。
另外,OA系統(tǒng)管理員可以把系統(tǒng)用戶劃分成不同的組,并具有不同的身份和其他屬性。OA系統(tǒng)管理員可以定義一系列不同的訪問規(guī)則,如用戶身份驗證規(guī)則,授權(quán)規(guī)則等。系統(tǒng)管理員可以把不同組中的用戶通過既定的規(guī)則分配來實(shí)現(xiàn)對不同資源的訪問從而完成授權(quán)管理。
2、防御機(jī)制
對OA系統(tǒng)中的重要信息實(shí)施加密,如用戶名密碼,九思采用MD5二次加密,杜絕使非法用戶無法獲取其他用戶信息;對附件采取部分加密,防止非法下載。
如有攻擊者會故意輸入錯誤的URL使程序不能正確執(zhí)行,獲取出錯頁面用來分析服務(wù)器信息,并加以利用進(jìn)行攻擊。九思OA辦公系統(tǒng)采用統(tǒng)一的出錯提示頁面,使攻擊無法獲取實(shí)際的出錯信息,阻止了其進(jìn)一步攻擊。
3、容災(zāi)機(jī)制
對于OA系統(tǒng)來講,數(shù)據(jù)安全至關(guān)重要。九思OA辦公系統(tǒng)在數(shù)據(jù)安全方面的安全措施主要包括:文檔安全軟件整合技術(shù),數(shù)據(jù)存儲和傳輸加密、遠(yuǎn)程安全訪問、綁定VPN等多種安全措施,并輔加防火墻的應(yīng)用和入侵檢測與防御系統(tǒng),360度保證系統(tǒng)安全。
同時,九思OA辦公系統(tǒng)軟件為用戶提供了容災(zāi)備份、日志等功能,以應(yīng)對不可抗力的影響。當(dāng)危險突破防御界限闖入內(nèi)部時,用戶也不必驚慌,OA系統(tǒng)已做好容災(zāi)準(zhǔn)備,保證數(shù)據(jù)完好無損。
信息安全是關(guān)乎企業(yè)發(fā)展的大事,OA系統(tǒng)的安全性不可小覷。因此,企業(yè)在OA選型時一定要謹(jǐn)慎,多從OA廠商實(shí)力、技術(shù)實(shí)力、產(chǎn)品應(yīng)用等方面多加了解、關(guān)注,多考察,以選擇真正適合企業(yè)發(fā)展的辦公OA系統(tǒng)。