OA系统的安全体系设计有什么好处呢？

申请免费试用、咨询电话：400-8352-114

重庆泛普OA系统的安全体系设计
安全体系兼容性
　　　本方案安全体系有一个重要的思想是安全技术的兼容性，由于不同的实施单位或多或少都有一定的安全防范措施，因此和主流安全产品的兼容性是非常重要的。重庆OA的知识管理平台所有的安全措施都能够和目前主流、标准的安全技术和产品兼容，都得到全面支持。
系统体系架构安全性
　　　应用系统的系统架构已经成为保护系统安全的重要防线，一个优秀的系统体系架构除了能够保证系统的稳定性以外，还能够封装不同层次的业务逻辑。各种业务组件之间的”黑盒子”操作，能够有效地保护系统逻辑隐蔽性和独立性。
　　　本方案采用的n-tier多层次体系架构(具体应用中可以简称为三层体系架构)，把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行，用户的客户端只是一个简单的浏览器以及系统最终的内容表现。
　　　利用这种业务实现逻辑对用户不可见隔离的系统架构，使恶意访问者连业务逻辑都看不到，更不用说恶意篡改，从而保证了系统逻辑的安全性和正确性。
协同OA办公系统的传输安全性
　　　由于办公网络涉及很多用户的接入访问，因此如何保护公文对象在传输过程中不被窃听和篡改就成为本方案重点考虑在内的问题之一。采用两种手段保护公文对象的安全性：
数据对象的加密保护
支持对数据对象本身进行加密处理，在数据的上传和下载的过程中，数据都是通过”加密－传输－界面－处理”的过程进行的，因此恶意访问者即使截取了数据的内容，得到的只是一堆对其毫无意义的数据，从而保护了数据对象的安全性。
传输协议的加密保护
支持通过Web Server提供的标准安全加密传输协议，如最为主流的SSL(安全套接字)协议。通过传输协议一级的加密保护，进一步增强了公文传输的安全。
应用模型安全性
　　　在本方案使用的平台除了在国内首创了自定义工作流以外，还最早设计和实现了工作流应用的安全模型，保证所有业务流程都是按照预先设定的权限控制下进行的。公文流转通过”公文表头属性”、”步骤”和”角色”三个重要的概念的结合，保证了公文在流转的过程中，各种操作都是由有相应处理权利的用户进行的。
软硬件结合的防护体系
　　　本方案中知识管理平台支持和多种软硬件安全设备结合，构成一个立体防护体系。目前除了支持所有主流的软件安全验证解决方案，如CA的eTrust等产品以外，还能够兼容所有采用PKI安全框架下标准技术的安全硬件，OA协同包括各种保存个人数字证书的硬件验证设备USBKey，基于PKI体系的VPN远程接入网关和SSL加解密加速器等等，支持手机短信的动态密码身份验证功能，因此基本上能够和各种现有的和将来配备的安全设施协同工作，一起构筑有效的安全防线。