企业OA系统使用起来是否安全？

针对企业对于OA系统6大安全性要求，泛微OA系统在解决系统安全性方面有如下措施：

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启Https，增强传输安全性；

VPN区域：通过VPN设备构建内网统一环境

优点：安全性高，通过VPN拨入形成统一的内网环境；数据通过Https加密保证传输安全；

缺点：需要进行一步VPN拨号操作；需要额外的VPN开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加VPN硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全操守与运营层面的数据和权限保证：稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难回复层面安全

数据的保存：

①数据备份内容

a.程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b.数据文件：一般可通过服务器的计划执行命令来备份；

c.数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a.数据备份保留周期

b.备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c.取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d.备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e.针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号操作，并绑定新设备

无论何种网络，绝对安全难以达到，而随着安全需求和技术的不断发展，系统的安全性等级也会随之不断提高。在新产品、新技术不断投入市场的情况下，价格和风险随之不断增加，把握好需求、实现风险和成本代价的平衡点，将会是非常重要的考虑因素。

我们在十多年的历程中，积累了在大量机关和企事业单位实施软硬件系统开发的经验，从而总结出有代表性的安全需求和策略；利用业界公认标准和成熟的技术，在技术先进的同时保证在实现上没有任何风险，并且可以获得众多厂商的支持；同时技术的成熟性保证了产品在实现成本、周期，以及价格上能够为国内的用户所接受。这三点要素合在一起，保证了我们在需求、实现风险和成本代价三者平衡点的把握能力。

　　随着OA市场、OA产品的成熟发展，OA系统安全越来越成为OA厂商对客户负责，推动OA市场健康持续发展的着眼点和落脚点。OA系统的安全保障来源于OA厂商和OA客户的共同努力。接下来，是对这两个方面的建议方案。希望OA厂商和OA客户不忘安全隐患，绷紧OA系统安全这根弦。

　　1、OA客户数据备份
　　在OA系统深入应用过程中，大量的办公文档、知识文档、电子邮件、数据表格等都储存在服务器计算机系统上，所以服务器数据安全与备份是OA客户，维系整个企业和组织机构的运营的重量级筹码。

　　对于关键的应用数据，OA厂商建议至少保证各种必要的热备份机制;对于所有数据，提供光盘备份和恢复机制;对于系统数据，应对重要数据服务器进行一次完全的系统的灾难备份;对于成果数据，进行一次完全备份，在完全备份的基础上进行差量备份;对于非成果数据，进行一次完全备份，在完全备份的基础上进行增量备份，建议每进行一次修改后就进行增量备份。同时，OA系统自身含有数据备份机制，服务启动后会有一个线程在OA系统后台运行，根据用户设置的策略定时自动执行备份计划。

　　2、OA产品安全策略
　　目前OA市场上OA系统备受用户关注。总的来说，其OA系统安全要求对保密程度较高的企业信息，在信息存储时用户名和密码采用二次加密，杜绝非法用户获取相关信息;用户身份认证可以通过用户名、密码，Ukey认证等方式，最大程度上保证数据传输的可靠性;实现企业信息确认发出后的不可篡改性;OA系统管理员可以对不同的用户，通过既定的规则分配来实现对不同信息的访问，保证信息安全、完整;通过对用户登录记录及访

　　问应用，及时发现、解消除企业信息安全隐患。此外，在OA系统应用过程中，OA安全性能高的系统将会对所有上传文件进行检查，禁止上传非法文件;将会采用统一的出错提示页面，阻止攻击者获取实际出错信息，避免进一步攻击。

　　OA系统的安全向来是大家在问题出现，数据遗失惨重之后，才恍然醒悟安全意识的缺失。OA系统安全第一，勿容置疑地成为企业OA应用过程中的头等大事。

企业OA系统使用起来是否安全，要做好资料的备份，一般没问题的。鸭梨企业网站建设，通过将APP、手机站、PC站等多个平台链接起来，形成统一的OA管理平台，最终让企业全面接入互联网，实现企业的互联网化，提高对企业互联网平台的利用。