點晴永久免費OA系統的數據安全性問題及應對方法
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
使用點晴OA系統越久的企業,其點晴OA系統里的企業數據就會隨著使用的年限日積月累,越來越多,而點晴OA系統里的數據都是企業的一種無形的財富,若是這些財富出現損失,就代表著企業可能要重新花時間去積累這些數據,就意味著要重頭再來。 剛實施點晴OA系統的企業,他們對點晴OA的安全性沒有認識,他們的眼光全部集中在點晴OA的功能和點晴OA所帶來的效果上,沒錯,點晴OA是給企業帶來效果了,但是可能失去了安全性。本文將針對點晴OA系統常見的數據安全問題及應對方法的全面分析。 一、數據安全 點晴OA系統安全中最常見的問題是數據安全,典型的包括數據損壞、數據丟失、數據泄漏等 問題1:數據損壞 服務器硬盤的損壞,系統崩潰、突然中斷、木馬病毒對文件的破壞導致數據出現問題。 應對措施: 根據數據的更新頻率定期的做數據備份(數據更新頻繁則備份的間隔時間短),為防止點晴OA服務器硬件的損壞,定期的做數據的異地備份(將數據備份在點晴OA服務器之外的其他存儲介質上)。 對于大型的點晴OA系統應用如果有條件可以考慮雙機熱備,這樣其中一臺服務器損壞另外一臺服務器有實時的備份。 問題2:數據丟失 誤操作,服務器被非法入侵,系統不穩定、系統存在漏洞受到惡意攻擊數據被刪除等導致數據丟失。 應對措施: 加強服務器操作系統安全的設置,數據庫系統的安全設置。 根據數據的更新頻率定期的做數據備份(數據更新頻繁則備份的間隔時間短),為防止點晴OA服務器硬件的損壞,定期的做數據的異地備份(將數據備份在點晴OA服務器之外的其他存儲介質上)。 注意:數據丟失和數據錯誤有很大的區別,數據錯誤一般是程序邏輯運行錯誤導致的,而數據丟失有可能是由點晴OA系統安全性造成的。 問題3:數據泄漏 程序的存儲安全漏洞,相關的應用未作安全控制,冒用相關用戶身份獲取信息,服務器被非法入侵,基于Internet訪問時數據傳輸的信息泄露。 應對措施: 服務器操作系統安全的設置加強,增強系統對身份認證安全與控制,增強數據庫系統的安全設置,重要數據的加密存儲,基于Internet的需關注數據的加密傳輸。 二、身份認證安全 身份認證安全是點晴OA系統安全中容易被忽略但又是非常重要的部分,程序中存在漏洞給攻擊者提供了機會(如:sql攻擊、文件上傳下載問題、目錄權限問題等),賬號和密碼的泄露,冒用相關用戶身份登入點晴OA系統進行“合法”操作,導致數據的丟失、數據的泄露。 應對措施: 1.可靠身份認證 讓網管設置用戶登錄賬號與固定的電腦、手機硬件綁定的認證方式登錄,在無關電腦、手機上即使是正確的用戶賬號和密碼也無法登錄進入,可以有效提高整體方案的安全性。 2.細粒度的文檔授權管理 發布到用戶手中的加密文檔,可以預先設定使用期限,也可以根據需要隨時調整用戶的使用權限,甚至收回其使用權限,文檔使用的控制更加完善和靈活。 3.時間期限控制 與合作伙伴協同工作完成后,合作伙伴無法將原有的資料用于其他項目。用戶能夠隨時隨地控制文件的使用期限,根據實際情況追加使用時間或縮短期限收回文件。 4.按用戶習慣的方式使用文檔 使用保密文檔時僅需要身份認證。加密后的文檔打開后,界面和操作方式和明文文檔的完全一致。 5.詳細的文件訪問審計記錄 詳細的文檔操作記錄,可記錄操作的人員、時間、地點(計算機)、操作方式等,可用來追蹤泄密渠道,也可用作電子取證。 三、點晴OA服務器與網絡安全 服務器被非法入侵,攻擊者獲取了服務器的超級用戶的權限,整個系統完全處于“暴露”狀態,所以服務器安全和網絡安全是點晴OA系統安全的第一層保障。 應對措施: 1、加強網絡的安全,減少入侵者攻擊服務器的途徑。 2、安裝防病毒和查殺木馬的工具。 3、服務器盡量關閉不必要的服務和端口。 4、需經常關注服務器的運行狀況,看看是否有“異常”。
該文章在 2016/10/15 9:25:10 編輯過
|
關鍵字查詢
相關文章
正在查詢... 
|
||||||
400 186 1886
