OA协同办公系统为企事业单位规范流程、管理高效、决策可依、执行有序做出巨大贡献，与此同时OA系统的安全问题却常被忽视。安全无小事，无论是人身安全、财产安全还是信息安全。这不，移动支付热浪袭来，支付宝、Apple pay等正面对战，战未打响，问题先至，移动支付的安全问题受到严重质疑，一时相关话题甚嚣尘上。世界还未从“棱镜事件”中缓过神，更多的安全问题接踵而至，警告我们不要松懈安全保护。

　　系统的安全性必须成为CIO选型OA办公系统的重要考量标准之一，对于特殊行业更是要重点关注。保护OA系统安全需要全方位、多角度的全面设防，从准入到防御，再到容灾，环环相扣、严丝合缝。以下是客户满意度第一品牌、OA项目成功率第一品牌九思OA(www.jiusi.net)安全防御措施。

　一、严把城门 谨慎准入

　　1.登录认证　

　　OA系统的准入机制好比要塞的城门，守好城门是保护工作的重中之重。九思OA系统为此提供用户名、密码，UKey、LDAP认证、CA认证等认证方式，每个用户只能在一个终端登录，最大限度确保登录的合法性。系统对每个页面进行认证，若不经登录非法请求将会直接跳转至登录页面，保证系统信息不被窃取。

　　2.IP控制

　　九思OA系统还可以对登录用户进行IP控制，拥有特权的用户在特权期限内可以随时随地登录系统，普通用户只有在开通IP地址的机器上才能登录系统。

　　3.内部分权

　　所谓家贼难防，为了保护重要信息和资源，避免不必要的损失，OA系统管理员可以对用户记性分组，并定义一系列不同的访问规则，如用户身份验证规则，授权规则等，通过既定的规则分配来实现对不同资源的访问从而完成授权管理。

　　二、多重防御 阻隔攻击

　　有道是：道高一尺魔高一丈。天下没有不透风的墙，更何况科学技术正已颠覆摩尔定律的速度翻新着，再牢固的城墙也有被撞开的一天，为此，我们需要规划防御机制。

　　九思软件的工程师对OA系统的附件部分加密，放置非法下载，对重要信息实施多重加密，杜绝非法窃取他人信息。

　　九思OA采用统一的出错提示页面，使蓄意攻击者无法从出错页面中分析服务器信息进行攻击，从而阻断了攻击的进一步进行。

　　三、灾难抢救 灾后复原

　　事情总有个万一，当危险一旦突破城门和防御设施闯入内部时，不要惊慌、不要心急，九思OA系统已经做好容灾准备，实施灾难复原。

　　1.原始备份

　　九思OA自身含有数据备份机制，平台服务启动后会有一个线程在系统后台运行，根据用户设置的策略定时自动执行备份计划。

　　2.异地备份

　　OA协同管理平台的备份文件存放在服务器本地，而为了安全考虑往往需要把这些备份文件转储到其它服务器上，当本地服务器发生灾难故障时可以保证系统能够恢复或顺利迁移至额外的服务器上。

　　人们在生活和工作上越来越追求便捷，科学技术的进步也为此提供了卓越条件，但危险和漏洞常与便捷相伴相生，CIO选型OA时切记考量系统的安全性。

责任编辑：娟子编辑