協同 OA 系統安全體系設計原則

由於資訊系統本身的重要性和特殊性，安全性問題便成了人們解析企事業單位資訊化時的首要話題。所謂安全性，即如何防止電腦恐怖活動，有組織的和個人的電腦犯罪、病毒的侵襲、破壞以及駭客活動。電腦恐怖、電腦犯罪、病毒和駭客並稱 IT革命的四大公害，每天每時都有可能發生。如何保障網際網路安全執行，是企事業單位資訊化建設中的首要課題。那麼，協同 OA系統安全體系設計有哪些設計原則呢？

綜合性、整體性原則

運用系統工程的觀點、方法，分析網路和應用的安全問題，並制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機系統包括個人、裝置、軟體、資料等環節，它們在網路安全中的地位和影響作用，只有從系統綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。

泛微公司是中國最早的系統整合商和軟體開發商之一，在系統整合和軟體開發兩方面都處於業界領先的水平。因此在所有軟體產品的開發都是同時基於硬體裝置和軟體兩方面的安全需求進行的，從而帶動了泛微協同辦公 OA系統在綜合性和整體性方面的優勢，基本上覆蓋了一個系統在各個軟硬體和網路方面安全性因素。

一致性原則

這主要是指安全問題應與整個系統的工作週期（或生命週期）同時存在，制定的安全體系結構必須與安全需求相一致。實際上，在系統建設之初就考慮安全對策，比等系統建設好後再考慮，不但容易，而且花費也少得多。

在軟體開發過程中，從需求分析階段開始，就一直把安全作為需求最重要的部分考慮；並且在長達 10年軟體改進過程中，從未間斷地根據大量典型使用者的需求和意見，把新的安全技術融入產品之中，因此不存在因為軟體產品在一開始沒有考慮安全問題，導致缺乏一致性的問題。

易操作性原則

安全措施要由人來完成，如果措施過於複雜，對人的要求過高，本身就降低了安全性。其次，採用的措施不能影響系統正常執行。

協同辦公 OA系統建設所採取的所有安全措施，都基於儘量對普通使用者透明的原則實現。使用者只需要進行必要的密碼輸入和實體鑑別裝置的插拔以外，無需任何地附加工作即可在安全的環境下工作，最大限度減少了使用者在兼顧安全性的同時，帶來的操作難度。

適應性、靈活性原則

安全措施必須能隨著網路效能及安全需求的變化而變化，容易適應、容易修改。

協同辦公 OA系統採用安全技術的適應性和靈活性，是透過技術的標準性和可擴充套件性實現的。首先重要的原則是採用國際標準的技術，包括標準安全演算法和通訊協議、標準軟硬體介面等保證系統和其他產品的相容性，能夠適應在不同軟硬體環境之下都能夠正常執行；同時在技術的選擇和實現上，都遵循可擴充套件的原則，提供必要的擴充套件介面，保證可以根據業務的需要進行擴充套件或者二次開發。

多重保護原則

任何安全保護措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護資訊的安全。

泛微公司的多重保護原則體現在硬體裝置介面、網路通訊、軟體採用的體系架構、應用系統的安全控制模型以及軟體產品的業務功能上都採取了相應的安全技術，以多種不同層面的安全技術構成一個安全的應用環境。

需求、風險、代價平衡分析的原則

無論何種網路，絕對安全難以達到，而隨著安全需求和技術的不斷髮展，系統的安全性等級也會隨之不斷提高。在新產品、新技術不斷投入市場的情況下，價格和風險隨之不斷增加，把握好需求、實現風險和成本代價的平衡點，將會是非常重要的考慮因素。

泛微公司在十年的歷程中，積累了在大量企事業單位實施軟硬體系統開發的經驗，從而總結出有代表性的安全需求和策略；利用業界公認標準和成熟的技術，在技術先進的同時保證在實現上沒有任何風險，並且可以獲得眾多廠商的支援；同時技術的成熟性保證了產品在實現成本、週期，以及價格上能夠為國內的使用者所接受。這三點要素合在一起，保證了泛微公司在需求、實現風險和成本代價三者平衡點的把握能力。