安全移動辦公解決方案

申請免費試用、咨詢電話：400-8352-114

 　　在當信息化高速發(fā)展的今天，國內很多企業(yè)業(yè)務流程對0A系統(tǒng)，CRM 客戶關系管理系統(tǒng)，財務軟件，PLM/PDM等業(yè)務軟件依賴度越來越高。通常ERP服務器上存放關系著企業(yè)生死存亡的核心數(shù)據(jù)和各種技術文檔，但是企業(yè)老總或IT部門對信息安全的投入僅限于采購軟硬防火墻，殺毒軟件，備份軟件等傳統(tǒng)外圍信息安全工具等，還沒有一個切實有效的防泄密手段，一旦發(fā)生黑客入侵或內部員工非法泄漏事件，給企業(yè)將帶來重大損失甚至是滅頂之災!

　　一、數(shù)據(jù)安全問題

　　OA系統(tǒng)安全中最常見的問題是數(shù)據(jù)安全，典型的包括數(shù)據(jù)損壞、數(shù)據(jù)丟失、數(shù)據(jù)泄漏等。

    數(shù)據(jù)損壞：服務器硬盤的損壞，系統(tǒng)崩潰、突然中斷、木馬病毒對文件的破壞導致數(shù)據(jù)出現(xiàn)問題。

    數(shù)據(jù)丟失：誤操作，服務器被非法入侵，系統(tǒng)不穩(wěn)定、系統(tǒng)存在漏洞受到惡意攻擊數(shù)據(jù)被刪除等導致數(shù)據(jù)丟失。

    數(shù)據(jù)泄漏：程序的存儲安全漏洞，相關的應用未作安全控制，冒用相關用戶身份獲取信息，服務器被非法入侵，基于Internet 訪間時數(shù)據(jù)傳輸?shù)男畔⑿孤丁?/p>

　　問題1：數(shù)據(jù)損壞

　　服務器硬盤的損壞，系統(tǒng)崩潰、突然中斷、木馬病毒對文件的破壞導致數(shù)據(jù)出現(xiàn)問題。

　　應對措施：

　　根據(jù)數(shù)據(jù)的更新頻率定期的做數(shù)據(jù)備份(數(shù)據(jù)更新頻繁則備份的間隔時間短)，為防止OA服務器硬件的損壞，定期的做數(shù)據(jù)的異地備份(將數(shù)據(jù)備份在OA服務器之外的其他存儲介質上)。對于大型的OA系統(tǒng)應用如果有條件可以考慮雙機熱備，這樣其中一臺服務器損壞另外一臺服務器有實時的備份。

　　問題2：數(shù)據(jù)丟失

　　誤操作，服務器被非法入侵，系統(tǒng)不穩(wěn)定、系統(tǒng)存在漏洞受到惡意攻擊數(shù)據(jù)被刪除等導致數(shù)據(jù)丟失。

    應對措施：

　　加強服務器操作系統(tǒng)安全的設置，OA軟件自身編碼的安全性檢測，數(shù)據(jù)庫系統(tǒng)的安全設置。根據(jù)數(shù)據(jù)的更新頻率定期的做數(shù)據(jù)備份(數(shù)據(jù)更新頻繁則備份的間隔時間短)，為防止OA服務器硬件的損壞，定期的做數(shù)據(jù)的異地備份(將數(shù)據(jù)備份在OA服務器之外的其他存儲介質上)。

　　注意：數(shù)據(jù)丟失和數(shù)據(jù)錯誤有很大的區(qū)別，數(shù)據(jù)錯誤一般是程序邏輯運行錯誤導致的，而數(shù)據(jù)丟失有可能是由OA系統(tǒng)安全性造成的。

　　問題3：數(shù)據(jù)泄漏

　　程序的存儲安全漏洞，相關的應用未作安全控制，冒用相關用戶身份獲取信息，服務器被非法入侵，基于Internet 訪問時數(shù)據(jù)傳輸?shù)男畔⑿孤丁?/p>

　　應對措施：

　　服務器操作系統(tǒng)安全的設置加強，增強系統(tǒng)對身份認證安全與控制，OA軟件自身編碼的安全性檢測，增強數(shù)據(jù)庫系統(tǒng)的安全設置，重要數(shù)據(jù)的加密存儲，基于Internet的需關注數(shù)據(jù)的加密傳輸。

　　二、身份認證安全問題

　　身份認證安全是OA系統(tǒng)安全中容易被忽略但又是非常重要的部分，程序中存在漏洞給攻擊者提供了機會，賬號和密碼的泄露，冒用相關用戶身份登入OA系統(tǒng)進行“合法”操作，導致數(shù)據(jù)的丟失、數(shù)據(jù)的泄露。

    應對措施：

　　1、準入機制

　　0A系統(tǒng)支持大量認證方式，如用戶名、密碼，UKey、LDAP認證、CA認證等方式可以供用戶選擇，最大限度的保證用戶登錄的合法性，且每個用戶只能在一個終端登錄。系統(tǒng)對每個頁面都做了認證，若不經過登錄直接請求URL將直接轉向到登錄頁面，保證系統(tǒng)信息不被非法獲取。

　　2.細粒度的文檔授權管理

　　發(fā)布到用戶手中的加密文檔，可以預先設定使用期限，也可以根據(jù)需要隨時調整用戶的使用權限，甚至收回其使用權限，文檔使用的控制更加完善和靈活。

　　另外，0A能夠通過IP控制登陸系統(tǒng)的用戶群，擁有特權的用戶在特權期限內可以隨時隨地登陸系統(tǒng)，普通用戶只有在開通IP地址的機器上才能登陸系統(tǒng)。在局域網內，IP地址一般都分布在一個或幾個IP段內，管理員只要將IP段開通，用戶通過開通的IP可以成功登陸系統(tǒng)。

　　0A系統(tǒng)管理員可以把系統(tǒng)用戶劃分成不同的組，并具有不同的身份和其他屬性。0A系統(tǒng)管理員可以定義一系列不同的訪問規(guī)則，如用戶身份驗證規(guī)則，授權規(guī)則等。系統(tǒng)管理員可以把不同組中的用戶通過既定的規(guī)則分配來實現(xiàn)對不同資源的訪問從而完成授權管理。另外，九思軟件0A系統(tǒng)基于三權分立的管理思想，并且集成各種安全策略，實現(xiàn)登錄安全、傳輸安全、數(shù)據(jù)安全和權限安全。

　　3.時間期限控制

　　與合作伙伴協(xié)同工作完成后，合作伙伴無法將原有的資料用于其他項目。用戶能夠隨時隨地控制文件的使用期限，根據(jù)實際情況追加使用時間或縮短期限收回文件。

　　4.按用戶習慣的方式使用文檔

　　使用保密文檔時僅需要身份認證。加密后的文檔打開后，界面和操作方式和明文文檔的完全一致。

　　5.詳細的文件訪間審計記錄

　　詳細的文檔操作記錄，可記錄操作的人員、時間、地點(計算機)、操作方式等，可用來追蹤泄密渠道，也可用作電子取證。

　　三、OA服務器與網絡安全

　　服務器被非法入侵，攻擊者獲取了服務器的超級用戶的權限，整個系統(tǒng)完全處于“暴露”狀態(tài)，所以服務器安全和網絡安全是OA系統(tǒng)安全的第一層保障。

　　應對措施：

　　1、加強網絡的安全，減少入侵者攻擊服務器的途徑。

　　2、安裝防病毒和查殺木馬的工具。

　　3、服務器盡量關閉不必要的服務和端口。

　　4、需經常關注服務器的運行狀況，看看是否有“異常”。

　　在本系統(tǒng)中，防火墻是設置在VPN服務器和0A辦公系統(tǒng)內部網Internet之間的一道屏障，防止不可預料的、潛在的破壞侵入用戶網絡。防火墻在開放和封閉的界面上構造一個保護層，屬于內部范圍的業(yè)務，依照協(xié)議在授權許可下進行，外部對內部網絡的訪問則受到防火墻的限制?；趯?A辦公自動化系統(tǒng)安全需求的分析，兼顧系統(tǒng)安全和系統(tǒng)效率，并結合不同防火墻技術的優(yōu)缺點，采用如下雙層防火墻解決方案。首先，將網絡結構分為互聯(lián)網域和OA辦公自動化系統(tǒng)網域兩部分。0辦公自動化系統(tǒng)中部分功能需要與構架于外界互聯(lián)網域之中，而另外一些功能則只需要在0A辦公自動化系統(tǒng)內網域之中即可。