OA系統背後“那雙眼睛”－淺談OA系統的安全性

大多數使用者在使用OA系統的時候都會考慮到資訊系統的安全性，因為在資訊科技發達的今天，資訊和資料已經成為企業的核心競爭力。無論是從客戶資訊、生產資料到財務報表，還是從員工薪酬、企業知識到戰略發展計劃，一旦這些資料洩露在外，後果將是不堪設想。那麼這就要求OA廠商所提供的OA系統在安全性方面要能夠為使用者把好安全關。

資訊系統的安全性，是指為了保護系統硬體、軟體和資料不致受到偶然的或蓄意的修改、破壞和洩露，而採取的技術和管理措施。就目前來說，影響資訊系統的因素很多，如：

1、自然和不可抗拒因素，如地震等自然災害、戰爭和社會暴力。

2、硬體和物理因素，如電磁波的干擾與輻射。

3、軟體因素，如計算機病毒的侵入，軟體的非法刪改、竊取。

4、資料因素，如資料在儲存和傳輸過程中的丟失、洩密。

5、人為和管理因素，包括工作人員的素質和責任心，管理制度、法律、法規。

根據這些影響因素，我們可以採取的措施可分為技術性和非技術性兩大類。

技術性措施指透過相關技術手段防止事故的發生，如：

1、我們針對OA系統的伺服器，建議使用者購買正版的軟體，安裝正版的防毒軟體和網路防火牆,並及時更新系統補丁堵住系統漏洞，這樣就可以防範一些針對系統漏洞而進行的***。

2、設好伺服器的訪問許可權控制策略，給使用者授予其所需要的最小許可權，並限制管理員的數量，以保障資料庫伺服器的安全。

3、取消預設賬戶不需要的許可權，甚至把預設使用者許可權全部取消掉，這就可以有效的防止管理員在建立賬戶的時候不指定角色。取消共享，關閉遠端，設定使用者口令和螢幕保護密碼以保安全。

4、資料庫系統最好不要放置在防火牆的後面，這樣會讓資料庫系統失去防火牆的保護，從而把資料庫暴露在網際網路下，成為眾多***茶餘飯後“調戲”、“***”的物件，影響資料的安全性。

5、建議使用者採用雙伺服器，這樣可以防範伺服器的意外事故。建議使用Linux伺服器，系統更穩定，安全更可控。

6、在OA系統軟體方面，天生創想OA系統提供了OA自身與資料庫的雙備份，為客戶的意外資料安全提供雙保險。

7、在 天生創想OA系統的登陸方面，提供給客戶的是USB使用者KEY和物理網路卡繫結的雙保險，防止非法使用者的操作使用。

8、在OA系統提供的檔案傳輸過程中，限制了一些容易攜帶病毒的檔案字尾，如*.exe、*.bat等等，保障檔案傳輸過程中的安全性，減少病毒擴散感染的機會。

非技術性措施指行政管理、法律制度和其他物理措施，如：

1、修改企業規章制度，明確OA系統的使用範圍，嚴格要求員工按系統標準流程使用OA系統。

2、如非工作需要，不要使用公網訪問OA系統。確有需要的企業可以使用×××專線，確保訪問的安全性。

3、讓需要使用的人使用OA系統，不要把密碼洩漏給他人，不要給員工開放不必要的許可權。

4、設定系統安全師崗位，全職關注系統安全問題，及時獲取相關資源的支援。

總而言之，提高安全不只是一句掛在口上的口號，要落實到實處，在選擇OA系統時候要了解系統方案對安全上的考慮，在實施後更需要指定相關規章制度，時刻關注安全問題，及時堵上漏洞。畢竟誰也不希望OA系統會成為資訊洩密的途徑。

歡迎關注，帶你一起長知識！