泛普OA軟件ThinkOne協(xié)同辦公平臺(tái)公文系統(tǒng)采用了三個(gè)保護(hù)措施

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

在這個(gè)高速發(fā)展的信息時(shí)代，我們可以隨時(shí)傳遞與共享各種信息，享受著網(wǎng)絡(luò)帶來(lái)的各種高效與便捷。在眾多的網(wǎng)絡(luò)應(yīng)用中，OA是我們經(jīng)常使用的軟件，它使我們的工作按照流程有條不紊地開(kāi)展，帶來(lái)了前所未有的效率。現(xiàn)在多數(shù)的政府部門(mén)、企事業(yè)單位、教育機(jī)構(gòu)等都實(shí)現(xiàn)了網(wǎng)上辦公系統(tǒng)；與此同時(shí)，安全問(wèn)題愈發(fā)凸顯，因?yàn)镺A中包含的往往是與企業(yè)商業(yè)利益有關(guān)的信息甚至于是牽扯到政府安全的涉密文件。所以，OA的安全性能對(duì)于其使用者來(lái)說(shuō)至關(guān)重要。所以我們從網(wǎng)絡(luò)、系統(tǒng)及軟件三個(gè)層面上分析如何提升安全性能。

1、網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層面上的安全性

網(wǎng)絡(luò)是最基本的底層平臺(tái)，網(wǎng)絡(luò)的安全性決定了整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用的安全與否。

我們可以把OA系統(tǒng)服務(wù)器安置在內(nèi)部網(wǎng)絡(luò)地址上，這樣，我們就消除了來(lái)自外部的威脅——所有無(wú)結(jié)構(gòu)的威脅和大多數(shù)有結(jié)構(gòu)的威脅。
如果我們需要通過(guò)互聯(lián)網(wǎng)訪問(wèn)OA系統(tǒng)，可以利用VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）技術(shù)。VPN是一種能夠通過(guò)共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施（例如互聯(lián)網(wǎng)），來(lái)提供安全、可靠的專(zhuān)用連接的服務(wù)，或者說(shuō)專(zhuān)用網(wǎng)絡(luò)之間通過(guò)公共網(wǎng)絡(luò)實(shí)現(xiàn)的加密連接。VPN在公共網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)加密的，所以有很高的安全性。
通過(guò)設(shè)計(jì)合理的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，多數(shù)外部安全威脅可以被消除。

2、操作系統(tǒng)平臺(tái)層面上的安全性

因?yàn)閼?yīng)用軟件需要運(yùn)行于操作系統(tǒng)之上，OA也不例外。所以，操作系統(tǒng)本身的安全性決定了OA的安全性。如果操作系統(tǒng)被入侵，OA中保存和傳遞的數(shù)據(jù)就有可能被盜取以及篡改，甚至于被全部破壞。所以，作為一個(gè)OA系統(tǒng)管理人員，對(duì)于操作系統(tǒng)的維護(hù)相當(dāng)重要，OA系統(tǒng)管理人員應(yīng)該及時(shí)了解最新windows的漏洞、補(bǔ)丁、病毒，并且對(duì)windows系統(tǒng)及時(shí)進(jìn)行漏洞的修復(fù)，全面提升系統(tǒng)的安全性，并且及時(shí)更新防火墻、殺毒軟件等才能使OA系統(tǒng)運(yùn)行更加安全穩(wěn)定。

3、軟件平臺(tái)層面上的安全性

在軟件的設(shè)計(jì)上，為了達(dá)到最好的安全性，產(chǎn)品進(jìn)行了以下設(shè)計(jì)：
1、身份認(rèn)證機(jī)制
1.1、硬件層：
　　應(yīng)用綁定IP地址的USB加密盤(pán)，可以做到人手一盤(pán)，每人的IP地址、加密號(hào)、身份號(hào)初始化時(shí)寫(xiě)入U(xiǎn)盤(pán)（寫(xiě)入的數(shù)據(jù)經(jīng)過(guò)MD5加密不可逆），上機(jī)登錄系統(tǒng)之前必須插入計(jì)算機(jī)自己的加密U盤(pán)進(jìn)行驗(yàn)證。
1.2、CA層：
　　每人事先獲得認(rèn)證機(jī)構(gòu)發(fā)布的CA證書(shū)，安裝在自己計(jì)算機(jī)上，登錄系統(tǒng)，在系統(tǒng)驗(yàn)證通過(guò)加密U盤(pán)后CA中心驗(yàn)證CA證書(shū)的存在和合法性。
1.3、系統(tǒng)層：
　　登錄泛普OA軟件泛普OA系統(tǒng)協(xié)同辦公平臺(tái)，用戶(hù)必須輸入自己的用戶(hù)名和密碼進(jìn)行系統(tǒng)驗(yàn)證（用戶(hù)名和密碼經(jīng)過(guò)MD5加密不可逆）。
1.4、應(yīng)用層：
　　為了保證公文使用的合法和安全， 泛普OA軟件泛普OA系統(tǒng)協(xié)同辦公平臺(tái)公文系統(tǒng)采用了三個(gè)保護(hù)措施，第一個(gè)要求在編輯公文時(shí)需要輸入公文密碼（公文密碼經(jīng)過(guò)MD5加密不可逆）驗(yàn)證，第二個(gè)是公文印章，蓋過(guò)數(shù)字印章的公文不可編輯和刪除，第三個(gè)是數(shù)字簽名，個(gè)人可以在公文、表單上手寫(xiě)簽名，系統(tǒng)能夠自動(dòng)識(shí)別和驗(yàn)證手寫(xiě)簽名的有效性。
2、數(shù)據(jù)安全處理機(jī)制
2.1日志
查出誰(shuí)用了哪些功能，詳細(xì)的日志記錄，可以查出誰(shuí)在什么時(shí)候，用了哪個(gè)功能，對(duì)于登陸失敗也有詳細(xì)記錄。好的日志系統(tǒng)可以提供管理員分析的工具，及時(shí)發(fā)現(xiàn)問(wèn)題。
2.2 內(nèi)部IP訪問(wèn)限制
可以設(shè)定僅限內(nèi)部的IP地址段的用戶(hù)才能訪問(wèn)，可以減少外部侵入的風(fēng)險(xiǎn)。
2.3 特定區(qū)域的限制
可以設(shè)定只有某個(gè)區(qū)域的可以訪問(wèn)系統(tǒng)。如公司只有北京和上海有分支機(jī)構(gòu)，那么設(shè)定特別區(qū)域限制后，可以減少外部侵入的風(fēng)險(xiǎn)。
2.4 數(shù)據(jù)加密存儲(chǔ)
對(duì)一些核心數(shù)據(jù)，需要在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)，進(jìn)行了數(shù)據(jù)加密，用戶(hù)的密碼是運(yùn)用MD5加密方式，單向不可逆加密方式保存在數(shù)據(jù)庫(kù)中的，保證用戶(hù)密碼的安全，即使是饒過(guò)辦公平臺(tái)系統(tǒng)而直接查詢(xún)數(shù)據(jù)庫(kù)也不會(huì)得到