携程“泄露门”再引安全争端办公OA系统思考

如果出现明星出轨事件或不雅视频泄露，人们可能因事件本身的负面性想不到这涉及信息安全。但前段时期携程网“泄露门”事件闹得沸沸扬扬，已经让群众隐私受到威胁的乌云漏洞让社会各界都给予了高度重视。说来说去，信息安全受威胁到底怪谁？所谓的“罪与罚”在一番各凭其说嬉笑怒骂间沉静了下来，业内人士认为其实各单位的OA办公系统的技术安全性值得推敲。

说到OA办公系统的安全性，可能很多人认为这源于产品本身的安全设置。殊不知，作为OA办公系统的操控者，企业老板或员工的主观行为会因OA办公系统的众多操作细节影响。试想，如果OA办公系统的技术不成熟或程序过于繁琐，工作人员无法独自完成操作，可能一个审批单都需要很多时间成本，在这个过程中，就给了怀有不轨之心的人有了可乘之机。“很有可能出现这样的情况，因为存在整个企业人员都故意泄露信息的可能性不大，这需要企业用户及时更新OA办公系统，或者选择严谨、易用、实用性强的新版OA办公系统。”一位业内人士对此这样说到。

适合的OA办公系统，简单来说，应是一个开放的业务建模工具，让一张审批单可适用全单位，无需对不同部门重复设计多个表单的流程。另外， OA办公系统的联动效应较强，它具有灵活的岗位和角色设置，支持一人多岗、固定岗位、相对岗位等，可复制流程，大大减少流程设置的数量。这样一来，企业用户从日常的OA办公系统的操作流程中不仅可以提高工作效率，而且可以有效降低复杂程序带来的信息泄露机率。

当然，OA办公系统本身的安全技术是保证用户信息安全的重中之重。OA办公系统应从访问安全、网络安全、系统安全、管理安全四个方面进行保障，如弱密码检测、密码错误自动封号、内部IP访问限制等功能全面提供，而且系统安全中形成权限管理体系(角色权限设置、组织目录权限设置)、数据备份容错、日志管理等，管理制度中包括集中控制、分级管理、安全管理框架、安全技术规范、安全岗位职责设置、文档管理、检查及奖惩办法、应急事件与响应、详尽的访问日志、安全培训等。可以说，最大限度的防范用户信息泄露。”

来源：飞象网

发布：2007-11-05 11:18 编辑：泛普软件 · xiaona [打印此页] [关闭]

携程“泄露门”再引安全争端 办公OA系统思考

泛普南昌OA信息化其他应用

携程“泄露门”再引安全争端办公OA系统思考