您现在的位置是:首页 > IT基础架构 > 软件与服务 >

OA办公系统建设安全很重要 应防患于未来

2013-02-01 09:26:40作者:来源:

摘要目前,OA办公系统已被很多企业引进,在应用过程中积累了大量的工作流程及其相关数据,无形之中成为企业日常工作运转的无价之宝。往往这个时候,有一点容易被企业所忽略,那就是安全问题。一旦OA办公系统安全出行漏洞,企业的数据遗失将导致非常严重的后果,大大阻碍了企业的正常发展。...

  目前,OA办公系统已被很多企业引进,在应用过程中积累了大量的工作流程及其相关数据,无形之中成为企业日常工作运转的无价之宝。往往这个时候,有一点容易被企业所忽略,那就是安全问题。一旦OA办公系统安全出行漏洞,企业的数据遗失将导致非常严重的后果,大大阻碍了企业的正常发展。

  对此,国内领先的协同管理软件厂商——万户专家(万户OA官网: www.whir.net)表示,很多企业都是在数据遗失惨重之后,才恍然醒悟安全意识的缺失,但这时损失已经不容易弥补了,倒不如在一开始就将安全作为头等大事来抓,防患于未来。

  在计算机没有被应用到工作中时,所有的信息及信息流转都是通过纸介质来完成的。也因此,所有的信息都能被明确的记录在案。只要管好了纸,管好了人,就可以确保信息的安全。但随着OA办公系统取代了传统办公模式,信息的载体与信息本身发生了分离,而流转也产生了颠覆性的改变。这导致了OA办公模式下,信息安全风险的急速攀升,伴随着OA办公系统带来的便捷高效,也带来了信息风险控制的新挑战。这个时候,做好OA产品安全策略就显得尤为重要了。

  目前,很多OA办公系统厂商也意识到了产品安全的重要性,在制定安全策略上可谓是八仙过海,各显神通。其中,作为国内OA办公系统应用成功率最高的、最受内行人青睐的厂商,万户的表现是最为杰出的。

  万户是国内成立最早的OA办公系统厂商,也是行业内最早打造安全系统的厂商,其安全策略大致概括为:设备环境、网络系统、操作系统、应用系统、数据库、防病毒、安全认证等各方面,其中网络系统安全是基本保证。目前,万户所采用的方式是利用防火墙对访问数据类型、端口、时间、内容进行监控、管理,实现网络安全,比如系统采取物理隔离措施、访问控制、漏洞扫描等;其次,操作系统直接影响到应用系统的安全。为确保操作系统的安全,万户会采用应用和系统扫描等措施加以保证;再次,应用系统安全是关系整个系统的使用价值,为此,万户会采取安全数据管理、安全用户管理、用户权限的分级管理等措施;最后,万户的数据库安全会从库访问权限规划、用户账号规划、数据备份、服务日志和审计等功能入手加以保证。

  在将以上安全策略彻底贯彻之后,万户OA办公系统是当前最安全,最值得信赖的信息工具,能在实际应用中实现以下安全目标:

  1、可用性目标:万户OA确保能有效率地运转并使授权用户得到所需信息服务。通常,可用性目标是的首要信息安全目标。

  2、完整性目标:万户OA在使用中能承诺数据完整性和系统完整性。完整性目标是除了可用性目标之外最重要的信息安全目标。

  3、保密性目标:万户绝对不会向非授权个人和部门暴露私有或者保密信息。通常,对于大多数信息系统而言,保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而,对于某些特定的信息系统和数据,保密性目标是最重要的信息安全目标。

  4、可记录性目标:万户OA办公系统能够如实记录一个实体的全部行为。可记录性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。

  5、保障性目标:这是万户OA办公系统信息安全的信任基础。保障性目标突出了这样的事实:对于希望做到安全的信息系统而言,不仅需要提供预期的功能,而且需要保证不会发生非预期的行为。具体而言,万户OA能做到:提供并正确实现需要的信息系统功能;在用户或者软件无意中出现差错时,提供充分保护;在遭受恶意的系统穿透或者旁路时,提供充足防护。

  在OA办公系统厂商产品研发的初级阶段,OA办公系统功能容易掩盖OA安全的光芒,成为OA厂商竞相追逐的焦点。但随着OA市场的成熟发展,OA办公系统安全的重要性越来越突出,成为产品成功应用的重要保障,这需要用户在系统选型时就擦亮眼睛,将安全作为考察厂商,选择产品的重要指标。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们