是一个企业实现资源调配、信息共享、文件存储的重要平台,是企业理顺工作流程,提高办公效率非常重要的一环,因而受到了很多企业的重视。 对于OA系统的架构,目前采用最多的是BS模式结构,即和数据都集中存放在OA服务器上,OA使用者的客户端无需安装专用软件,使用浏览器或移动设备通过网络访问OA服务器即可,这种模式便于整个系统的管理和维护,同时信息资源的集中存储和管理也更利于企业数据的安全性。 在OA系统上线之前,每个企业最关心的无非两件事,其一是OA系统的功能是否可以满足企业需要,这主要由软件开发中问题定义阶段来决定。再有就是系统是否足够健壮,用于提高工作效率的利器不能变作影响工作正常开展的障碍,那么如何才能让OA系统平稳运行,确保整个系统的安全性呢? 就OA系统通常会遇到的几类安全问题,可以作如下归纳: 1、OA服务器本身安全 作为承载OA系统的主要载体,服务器的安全稳定运行尤为重要。诸如机房断电、服务器宕机、存储硬盘损坏等等,任何一个问题的出现都会给用户带来不小困扰。既然设备故障问题(服务器宕机等)不可避免,IT经理就需在购买设备前与系统的架构设计者及设备提供方进行讨论,分析企业可能会出现故障的情况,并将这些情况分析结果形成意见,制定一套灾备修复方案,以减少因故障带来的损失。 这其中会运用到一些设备冗余设计,以及数据备份恢复技术,要做到方案可靠有效,不仅需要所选设备有很好的质量保障,同时也需要这些设备具备可定制或实现更多功能的能力。 2、数据安全 由于OA涉及的使用范围广、岗位角色多、功能权限复杂,那么其安全管理的要求就相应更高,特别是存在异地办公的情况需要将系统部署在Internet上,那么系统的安全性尤其是数据的安全就非常重要了。由于硬盘突然损坏、数据误操作、病毒攻击等导致OA的数据丢失、损坏的情况较为突出。这就要求,对数据库和各种系统文件数据定期自动备份到指定的存储位置,即使系统遭到破坏(包括硬件的毁坏)时也可从备份中快速恢复系统,保证在系统灾难后可从备份系统快速重建。 针对那些超小规模的企业,或许几个移动硬盘就能解决这件事情。但对那些依赖,或是数据量和IT架构复杂的企业来说,数据库和各种系统文件备份,就需要量体裁衣,根据企业的实际来定制解决方案了。 3、应用安全 应用安全与OA系统安全性主要体现在开发技术和语言、数据库、操作系统、系统的设计与编码、数据加密机制、应用的权限控制(OA的权限系统)等,这与OA软件开发商的产品和技术有直接关系。应用系统在保证合法用户能够正常访问授权资源的前提下,一方面,OA应用平台要能够实现对用户身份和权限进行管理,并进行日志记录,便于事后调查的事件还原,以这些安全管理来保证网络应用的安全;另一方面,企业用户也可以采用第三方的安全产品或解决方案来加强OA系统的安全性。 4、网络安全 保证网络系统的安全,防范来自内外网络的安全威胁,尽早发现安全隐患和安全事件,把它们可能造成的影响尽量控制在一个比较小的范围内。 对于网络应用规模比较大的用户,网络安全需要对网络的拓扑结构进行规划设计,划分子网,限制对重要服务器的直接访问,采用防火墙实现访问控制和子网隔离,采用入侵监测产品及时侦测、阻断正在发生的攻击行为。 然而,中小型企业存在规模小,资金不足的问题,相应IT技术力量也相对薄弱,常常缺乏有效的安全管理人才和管理机制,这使中小企业的网络管理在安全性方面存在严重漏洞,容易受到网络病毒的侵害。面对这些问题,建议中小互联网企业在OA系统选型时就应对自身状况清醒认识,设备选择应从降低维护复杂度、减少安全事件发生等方向去考虑。 5、管理安全 除了依靠基础设施在技术上建立种种保障之外,IT管理人员自身的团队建设也同样重要。加强对网络和应用系统的各种安全管理,建立完善的安全管理制度,切实保证各项安全措施能够贯彻落实。 在提到OA系统安全性的时候,一般的用户关注最多的可能是应用的安全,如果将系统部署在Internet上,网络和主机安全就首当其冲了,如果主机被入侵则系统安全的洞门大开,靠其它手段是无法补救的。 OA系统日渐成为化办公的核心工具,对其安全保障问题不能不让IT经理们上心。有了以上OA基础设施选型上的指导,相信IT经理对于如何保障OA系统的安全性已经有了一些了解。 硅谷动力 名易软件官网分享() |