OA系统安全的注意事项:
1、OA系统客户数据备份在OA系统深入应用过程中,大量的办公文档、知识文档、电子邮件、数据表格等都储存在服务器计算机系统上,所以服务器数据安全与备份是OA客户,维系整个企业和组织机构的运营的重量级筹码。
对于关键的应用数据,OA系统厂商建议至少保证各种必要的热备份机制;对于所有数据,提供光盘备份和恢复机制;对于系统数据,应对重要数据服务器进行一次完全的系统的灾难备份;对于成果数据,进行一次完全备份,在完全备份的基础上进行差量备份;对于非成果数据,进行一次完全备份,在完全备份的基础上进行增量备份,建议每进行一次修改后就进行增量备份。同时,OA系统自身含有数据备份机制,服务启动后会有一个线程在OA系统后台运行,根据用户设置的策略定时自动执行备份计划。
2、OA产品安全策略总的来说,其OA系统安全要求对保密程度较高的企业信息,在信息存储时用户名和密码采用二次加密,杜绝非法用户获取相关信息;用户身份认证可以通过用户名、密码,Ukey,CA认证等方式,最大程度上保证数据传输的可靠性;实现企业信息确认发出后的不可篡改性;OA系统管理员可以对不同的用户,通过既定的规则分配来实现对不同信息的访问,保证信息安全、完整;通过对用户登录记录及访问应用,及时发现、解消除企业信息安全隐患。
此外,在OA系统应用过程中, OA系统安全性能高的系统将会对所有上传文件进行检查,禁止上传非法文件;将会采用统一的出错提示页面,阻止攻击者获取实际出错信息,避免进一步攻击。 |
