如何保证oa办公系统的安全性和保密性

针对企业对于OA系统的安全性要求，泛微OA系统在解决系统安全性方面有如下措施：

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启Https，增强传输安全性；

VPN区域：通过VPN设备构建内网统一环境

优点：安全性高，通过VPN拨入形成统一的内网环境；数据通过Https加密保证传输安全；

缺点：需要进行一步VPN拨号操作；需要额外的VPN开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加VPN硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全操守与运营层面的数据和权限保证：稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难回复层面安全

数据的保存：

①数据备份内容

a.程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b.数据文件：一般可通过服务器的计划执行命令来备份；

c.数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a.数据备份保留周期

b.备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c.取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d.备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e.针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号操作，并绑定新设备

云海oa办公系统的安全性和保密性：
作为业务基础平台,云海OA平台需要可靠支撑企业、政府的业务运行环境，保证企业的商业机密和政府的情报资源等信息的安全。因此，云海OA平台需要构建安全保密的网络运行环境，提供准确可靠的身份鉴别机制，具备粒度适中授权访问控制机制和完善的日志管理和审计功能。

基于SSL的加密网络传输： OA平台使用HTTPS(Secure HyperText Transfer Protocol)即安全超文本传输协议来传输浏览器与web服务器之间的信息。通过在HTTP与TCP协议层之下加入SSL层，云海OA平台实现了安全的HTTP通道，从而保证了数据在网络传输过程中的安全性，保证个人、企业或政府的信息不会被窃取或盗用。
USB Key认证：可靠的身份鉴别机制是保证软件被正确授权使用的基础。在传统的管理软件产品中，通常使用基于用户名和口令身份鉴别机制，其优点是简单易用，缺点是可靠性差，容易发生因口令泄露或被盗用而引发的身份冒用问题。云海OA平台的USB Key认证方案采用的是基于质询/响应的认证模式，具备简单易用、安全可靠、经济实惠的特点。
基于角色、权限组的访问权限控制：在云海OA平台中，角色的权限被定义为对系统内不同数据管理权限，权限组定义对系统内不同的功能模块权限。利用“角色”和“权限组”快速分配用户的管理和模块权限，充分体现系统权限智能分配。
电子签章与版式文件技术：公文收发是许多政府部门的例行工作，而无纸化办公是电子政务的发展趋势，为保证云海OA平台提供的公文收发机制的安全可靠，云海OA采用了电子签章与版式文件技术。电子签章是使用电子印章加盖电子公文的技术。
完善的系统日志管理：云海OA平台对系统内安全相关的重要操作或事件均进行日志记录，如登陆退出事件、密码修改事件、IP限制事件、用户增删事件等。同时，云海OA平台还提供了完善的日志查询和详细的分类统计功能，便于用户生成报表或进行系统审计。此外支持提供系统日期自动归档、备份功能。 此外，通过提供日志管理的编程接口，云海OA平台为新业务开发提供了日志扩展的辅助支撑工具。

要保证OA办公系统的安全性和保密性，需要采取一系列的措施：协同运营平台-免费体验
1.网络安全措施：建立防火墙、入侵检测和入侵防御系统，限制对系统的非授权访问，并定期更新和修补系统的漏洞，以防止黑客攻击和数据泄露。
2.身份验证和访问控制：采用强密码策略，并且要求定期更换密码；为每个用户分配独立的账号和权限，并限制对敏感信息的访问和操作。
3.数据加密：对敏感数据进行加密存储和传输，确保数据在传输过程中不被窃取或篡改。
4.定期备份和恢复：定期备份OA系统的数据，以防止数据丢失和系统崩溃，同时制定数据恢复计划，确保在系统发生故障时及时恢复。
5.员工培训和意识提醒：通过培训和宣传活动，提高员工对信息安全的意识，及时更新安全保密政策和操作规范，并监督执行。
致远互联为客户构筑一体化、一站式数智化协同运营平台，汇聚产业链上下游生态伙伴，通过一体化数字平台底座和基于aPaaS平台生长的一站式数字化应用服务，覆盖战略管理、共享服务、运营管控、工作赋能等，通过全员、全域、全端、全程的数字化大链接，以协同和数据等联通企业内外部业务、人员、运营等，成为企业数智化转型升级的抓手和核心中枢，为企业的组织再造、流程再造、业务创新提供坚实的基础，帮助其在竞争中保持领先地位，更好地驾驭未来。