泛普OA軟件ThinkOne協(xié)同辦公平臺公文系統(tǒng)采用了三個(gè)保護(hù)措施

申請免費(fèi)試用、咨詢電話：400-8352-114

在這個(gè)高速發(fā)展的信息時(shí)代，我們可以隨時(shí)傳遞與共享各種信息，享受著網(wǎng)絡(luò)帶來的各種高效與便捷。在眾多的網(wǎng)絡(luò)應(yīng)用中，OA是我們經(jīng)常使用的軟件，它使我們的工作按照流程有條不紊地開展，帶來了前所未有的效率?，F(xiàn)在多數(shù)的政府部門、企事業(yè)單位、教育機(jī)構(gòu)等都實(shí)現(xiàn)了網(wǎng)上辦公系統(tǒng)；與此同時(shí)，安全問題愈發(fā)凸顯，因?yàn)镺A中包含的往往是與企業(yè)商業(yè)利益有關(guān)的信息甚至于是牽扯到政府安全的涉密文件。所以，OA的安全性能對于其使用者來說至關(guān)重要。所以我們從網(wǎng)絡(luò)、系統(tǒng)及軟件三個(gè)層面上分析如何提升安全性能。

1、網(wǎng)絡(luò)基礎(chǔ)平臺層面上的安全性

網(wǎng)絡(luò)是最基本的底層平臺，網(wǎng)絡(luò)的安全性決定了整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用的安全與否。

我們可以把OA系統(tǒng)服務(wù)器安置在內(nèi)部網(wǎng)絡(luò)地址上，這樣，我們就消除了來自外部的威脅——所有無結(jié)構(gòu)的威脅和大多數(shù)有結(jié)構(gòu)的威脅。
如果我們需要通過互聯(lián)網(wǎng)訪問OA系統(tǒng)，可以利用VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)。VPN是一種能夠通過共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施（例如互聯(lián)網(wǎng)），來提供安全、可靠的專用連接的服務(wù)，或者說專用網(wǎng)絡(luò)之間通過公共網(wǎng)絡(luò)實(shí)現(xiàn)的加密連接。VPN在公共網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的，所以有很高的安全性。
通過設(shè)計(jì)合理的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，多數(shù)外部安全威脅可以被消除。

2、操作系統(tǒng)平臺層面上的安全性

因?yàn)閼?yīng)用軟件需要運(yùn)行于操作系統(tǒng)之上，OA也不例外。所以，操作系統(tǒng)本身的安全性決定了OA的安全性。如果操作系統(tǒng)被入侵，OA中保存和傳遞的數(shù)據(jù)就有可能被盜取以及篡改，甚至于被全部破壞。所以，作為一個(gè)OA系統(tǒng)管理人員，對于操作系統(tǒng)的維護(hù)相當(dāng)重要，OA系統(tǒng)管理人員應(yīng)該及時(shí)了解最新windows的漏洞、補(bǔ)丁、病毒，并且對windows系統(tǒng)及時(shí)進(jìn)行漏洞的修復(fù)，全面提升系統(tǒng)的安全性，并且及時(shí)更新防火墻、殺毒軟件等才能使OA系統(tǒng)運(yùn)行更加安全穩(wěn)定。

3、軟件平臺層面上的安全性

在軟件的設(shè)計(jì)上，為了達(dá)到最好的安全性，產(chǎn)品進(jìn)行了以下設(shè)計(jì)：
1、身份認(rèn)證機(jī)制
1.1、硬件層：
　　應(yīng)用綁定IP地址的USB加密盤，可以做到人手一盤，每人的IP地址、加密號、身份號初始化時(shí)寫入U(xiǎn)盤（寫入的數(shù)據(jù)經(jīng)過MD5加密不可逆），上機(jī)登錄系統(tǒng)之前必須插入計(jì)算機(jī)自己的加密U盤進(jìn)行驗(yàn)證。
1.2、CA層：
　　每人事先獲得認(rèn)證機(jī)構(gòu)發(fā)布的CA證書，安裝在自己計(jì)算機(jī)上，登錄系統(tǒng)，在系統(tǒng)驗(yàn)證通過加密U盤后CA中心驗(yàn)證CA證書的存在和合法性。
1.3、系統(tǒng)層：
　　登錄泛普OA軟件泛普OA系統(tǒng)協(xié)同辦公平臺，用戶必須輸入自己的用戶名和密碼進(jìn)行系統(tǒng)驗(yàn)證（用戶名和密碼經(jīng)過MD5加密不可逆）。
1.4、應(yīng)用層：
　　為了保證公文使用的合法和安全， 泛普OA軟件泛普OA系統(tǒng)協(xié)同辦公平臺公文系統(tǒng)采用了三個(gè)保護(hù)措施，第一個(gè)要求在編輯公文時(shí)需要輸入公文密碼（公文密碼經(jīng)過MD5加密不可逆）驗(yàn)證，第二個(gè)是公文印章，蓋過數(shù)字印章的公文不可編輯和刪除，第三個(gè)是數(shù)字簽名，個(gè)人可以在公文、表單上手寫簽名，系統(tǒng)能夠自動識別和驗(yàn)證手寫簽名的有效性。
2、數(shù)據(jù)安全處理機(jī)制
2.1日志
查出誰用了哪些功能，詳細(xì)的日志記錄，可以查出誰在什么時(shí)候，用了哪個(gè)功能，對于登陸失敗也有詳細(xì)記錄。好的日志系統(tǒng)可以提供管理員分析的工具，及時(shí)發(fā)現(xiàn)問題。
2.2 內(nèi)部IP訪問限制
可以設(shè)定僅限內(nèi)部的IP地址段的用戶才能訪問，可以減少外部侵入的風(fēng)險(xiǎn)。
2.3 特定區(qū)域的限制
可以設(shè)定只有某個(gè)區(qū)域的可以訪問系統(tǒng)。如公司只有北京和上海有分支機(jī)構(gòu)，那么設(shè)定特別區(qū)域限制后，可以減少外部侵入的風(fēng)險(xiǎn)。
2.4 數(shù)據(jù)加密存儲
對一些核心數(shù)據(jù)，需要在數(shù)據(jù)庫存儲時(shí)，進(jìn)行了數(shù)據(jù)加密，用戶的密碼是運(yùn)用MD5加密方式，單向不可逆加密方式保存在數(shù)據(jù)庫中的，保證用戶密碼的安全，即使是饒過辦公平臺系統(tǒng)而直接查詢數(shù)據(jù)庫也不會得到