oa公司系统

申请免费试用、咨询电话：400-8352-114

 　　OA办公系统网络安全问题尤其重要，作为一个整体联机事务网络系统，一旦受到病毒的攻击，网络安全问题处理不当，会使病毒的入侵对企业单内部的重要文件和机密遭到破坏和丢失，直接给企业单带来严重的损失，同时，它的高效和便利也失去了意义。

　　现代企业不断向现代化、信息化推进，主要为其提高工作效率和管理水平，计算机网络管理作为企业管理文化的一部分，OA办公系统网络安全问题尤其重要，作为一个整体联机事务网络系统，一旦受到病毒的攻击，网络安全问题处理不当，会使病毒的入侵对企业单内部的重要文件和机密遭到破坏和丢失，直接给企业单带来严重的损失，同时，它的高效和便利也失去了意义。若想将OA系统自动广泛应用在社会各种行业当中，应当警惕意识，提高了计算机网络安全的技术，为OA办公自动系统安全问题除掉后患。

　　*网络安全建议方案

　　网络安全是整个系统安全运行的基础，是保证系统安全运行的关键。网络系统的安全需求包括以下几个方面：

　　网络边界安全需求

　　入侵监测与实时监控需求

　　安全事件的响应和处理需求分析

　　这些需求在各个应用系统上的不同组合就要求把网络分成不同的安全层次。

　　我们针对网络层的安全策略采用硬件保护与软件保护，静态防护与动态防护相结合，由外向内多级防护的总体策略。

　　根据安全需求和应用系统的目的，整个网络可划分为六个不同的安全层次。具体是：

　　核心层：核心数据库;

　　安全层：信息系统OA中间件服务器等应用;

　　基本安全层：内部局域网用户;

　　可信任层：集团公司与市(州)分公司网络访问接口;

　　危险层：Internet。

　　公司OA办公管理系统各安全域中的安全需求和安全级别不同，网络层的安全主要是在各安全区域间建立有效的安全控制措施，使网间的访问具有可控性。具体的安全策略如下：

　　一、核心数据库采用物理隔离：实现最大可能的网络安全：OA系统采用分层架构方式，客户端只需要访问中间件服务器即可进行日常业务处理，从物理上不能直接访问数据库服务器，保障了核心层数据的高度安全。

　　二、OA中间件服务器采取综合安全策略：OA中间件的安全隐患主要来自局域网内部，为了保障OA系统中间件服务的安全，在局域网中可通过划分虚拟子网对各安全区域、用户和安全域间实施安全隔离，提供子网间的访问控制能力。同时，中间件服务器本身可以通过配置相应的安全策略，限定经过授权的工作站、用户方能访问系统服务，保障了中间件服务器的安全性;

　　三、内部局域网采取信息安全策略：集团公司及市(州)分公司内部局域网处于基本安全层的网络，主要是对于安全防护能力较弱的终端用户在使用，因此考虑的重点在于两个方面，一个是客户端的病毒防护，另一个是防止内部敏感信息的对外泄露。因此，通过选用网络杀毒软件达到内部局域网的病毒防护，同时，使用专用网络安全设备(如硬件防火墙)建立起有效的安全防护，通过访问控制ACL等安全策略的配置，有效地控制内部终端用户和外部网络的信息交换，实现内部局域网的信息安全。

　　四、集团公司与分公司之间网络接口采取通讯安全策略：处于可信任层的网络，其安全主要考虑各下属单位上传的业务数据的保密安全，因此，可采用数据层加密方式，通过硬件防火墙提供的VPN隧道进行加密，实现关键敏感性信息在广域网通信信道上的安全传输。

　　五、Internet采取通讯加密策略：Internet属于非安全层和危险层，由于Internet存在着大量的恶意攻击，因此考虑的重点是要避免涉密信息在该层次中的流动。通过硬件防火墙提供专业的网络防护能力，并对所有访问请求进行严格控制，对所有的数据通讯进行加密后传输。

　　六、同时，我们建议设置严格的机房管理制度，严禁非授权的人员进入机房，也能够进一步提升整个网络系统的安全。