| 一,勿容置疑地成为企业应用过程中的头等大事。 在产品研发的初级阶段,系统功能容易掩盖安全的光芒,成为厂商竞相追逐的焦点。随着市场、产品的成熟发展,系统安全越来越成为厂商对客户负责,推动市场健康持续发展的着眼点和落脚点。系统的安全保障来源于厂商和客户的共同努力。以下是OA系统对这两个方面的建议方案。 1、产品安全策略 总的来说,系统安全要求对保密程度较高的企业信息,在信息存储时用户名和密码采用二次加密,用户身份认证可以通过用户名、密码,Ukey,CA认证等方式,最大程度上保证数据传输的可靠性;实现企业信息确认发出后的不可篡改性;系统管理员可以对不同的用户,通过既定的规则分配来实现对不同信息的访问,保证信息安全、完整;通过对用户登录记录及访问应用,及时发现、解消除企业信息安全隐患。 此外,在OA系统应用过程中, 安全性能高的系统将会对所有上传文件进行检查,禁止上传非法文件;将会采用统一的出错提示页面,阻止攻击者获取实际出错信息,避免进一步攻击。 2、客户数据备份 在系统深入应用过程中,大量的办公文档、知识文档、电子邮件、数据表格等都储存在服务器计算机系统上,所以服务器数据安全与备份是客户,维系整个企业和组织机构的运营的重量级筹码。 对于关键的应用数据,OA系统建议至少保证各种必要的热备份机制;对于所有数据,提供光盘备份和恢复机制;对于系统数据,应对重要数据服务器进行一次完全的系统的灾难备份;对于成果数据,进行一次完全备份,在完全备份的基础上进行差量备份;对于非成果数据,进行一次完全备份,在完全备份的基础上进行增量备份,建议每进行一次修改后就进行增量备份。同时,系统自身含有数据备份机制,服务启动后会有一个线程在系统后台运行,根据用户设置的策略定时自动执行备份计划。
|
