企業OA系統的安全性如何保證

OA是公司的文件及信息的存儲中心，安全與經濟性、易用性是成反比的。安全性越高，成本越高，使用的難度會增加。需要量力而言。除了考慮到防火牆軟件，防病毒軟件之外，還需考慮如下四個方面：

　　(一)密碼的安全性

1.有效的密碼：用户不能使用生日、電話號碼等別人容易猜出的密碼。密碼應該輸入至少6位字符，建議混合使用數字、大寫、小寫和特殊的字符。

2.硬件加密鎖：有一個USB硬件設備，象U盤一樣的東西，裏面存放了登陸者的認證信息，當登陸時，必須插上鑰匙才能進行密碼的驗證。

　　(二)登陸的限制及記錄

1.日誌：查出誰用了哪些功能，詳細的日誌記錄，可以查出誰在什麼時候，用了哪個功能，對於登陸失敗也有詳細記錄。好的日誌系統可以提供管理員分析的工具，及時發現問題。

2.內部IP訪問限制：可以設定僅限內部的IP地址段的用户才能訪問，可以減少外部侵入的風險。

3.特定區域的限制：可以設定只有某個區域的可以訪問系統。如公司只有北京和上海有分支機構，那麼設定特別區域限制後，可以減少外部侵入的風險。

　　(三)傳輸協議的安全性

方式：普通的網絡傳輸採用的是HTTP協議，如上面所述，HTTP協議是明文協議，只要截取網絡數據就可以反轉過來，而SSL協議是通過私鑰認證的，即使獲得了網絡數據流，如果沒有相應的密鑰，也無法反編譯出數據。

方式：如果要跨區域使用，數據就需要在公網上傳輸，為了保證轉輸的.安全性，SSL方式提供了非明文協議方式。VPN提供也另外一種形式的非明文傳輸協議。

　　(四)侵入後的安全性

1.數據加密存儲：數據庫中存放的數據大多數是明文存放，如果黑客一旦有機會侵入系統，如果是明文存放的，該數據很容易暴露出來。所以對一些核心數據，需要在數據庫存儲時，就進行了數據加密。

2.數據庫的默認密碼：請務必設定和修改數據庫的默認密碼，現在很多系統的默認密碼為空，這會造成很大的安全隱患。