彩票走势图

OA系统数据面临的安全问题及解决方法

转帖|行业资讯|编辑:龚雪|2014-09-19 09:41:44.000|阅读 646 次

概述:OA系统里的企业数据就会随着使用的年限日积月累,越来越多,而OA系统里的数据都是企业的一种无形的财富。如何保证数据安全,是企业当今需要注重的任务!

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

一、数据安全

OA系统安全中最常见的问题是数据安全,典型的包括数据损坏、数据丢失、数据泄漏等

问题1:数据损坏

服务器硬盘的损坏,系统崩溃、突然中断、木马病毒对文件的破坏导致数据出现问题。

应对措施:

根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短),为防止OA服务器硬件的损坏,定期的做数据的异地备份(将数据备份在OA服务器之外的其他存储介质上)。

对于大型的OA系统应用如果有条件可以考虑双机热备,这样其中一台服务器损坏另外一台服务器有实时的备份。

问题2:数据丢失

误操作,服务器被非法入侵,系统不稳定、系统存在漏洞受到恶意攻击数据被删除等导致数据丢失。

应对措施:

加强服务器操作系统安全的设置,OA软件自身编码的安全性检测,数据库系统的安全设置。

根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短),为防止OA服务器硬件的损坏,定期的做数据的异地备份(将数据备份在OA服务器之外的其他存储介质上)。

注意:数据丢失和数据错误有很大的区别,数据错误一般是程序逻辑运行错误导致的,而数据丢失有可能是由OA系统安全性造成的。

问题3:数据泄漏

程序的存储安全漏洞,相关的应用未作安全控制,冒用相关用户身份获取信息,服务器被非法入侵,基于Internet访问时数据传输的信息泄露。

应对措施:

服务器操作系统安全的设置加强,增强系统对身份认证安全与控制,OA软件自身编码的安全性检测,增强数据库系统的安全设置,重要数据的加密存储,基于Internet的需关注数据的加密传输。

二、身份认证安全

身份认证安全是OA系统安全中容易被忽略但又是非常重要的部分,程序中存在漏洞给攻击者提供了机会(如:sql攻击、文件上传下载问题、目录权限问题等),账号和密码的泄露,冒用相关用户身份登入OA系统进行“合法”操作,导致数据的丢失、数据的泄露。

应对措施:

十多年数据应用防护专家亿赛通在OA系统应用安全方面做得比较成熟。具体如下:

1.可靠身份认证

通过让用户采用USB-KEY的认证方式登录,在OA服务器中部署认证服务器,有效提高整体方案的安全性。

2.细粒度的文档授权管理

发布到用户手中的加密文档,可以预先设定使用期限,也可以根据需要随时调整用户的使用权限,甚至收回其使用权限,文档使用的控制更加完善和灵活。

3.时间期限控制

与合作伙伴协同工作完成后,合作伙伴无法将原有的资料用于其他项目。用户能够随时随地控制文件的使用期限,根据实际情况追加使用时间或缩短期限收回文件。

4.按用户习惯的方式使用文档

使用保密文档时仅需要身份认证。加密后的文档打开后,界面和操作方式和明文文档的完全一致。

5.详细的文件访问审计记录

详细的文档操作记录,可记录操作的人员、时间、地点(计算机)、操作方式等,可用来追踪泄密渠道,也可用作电子取证。

三、OA服务器与网络安全

服务器被非法入侵,攻击者获取了服务器的超级用户的权限,整个系统完全处于“暴露”状态,所以服务器安全和网络安全是OA系统安全的第一层保障。

应对措施:

  • 加强网络的安全,减少入侵者攻击服务器的途径。
  • 安装防病毒和查杀木马的工具。
  • 服务器尽量关闭不必要的服务和端口。
  • 需经常关注服务器的运行状况,看看是否有“异常”。

标签:数据分析数据安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP