• 关于我们 联系我们
当前位置:企业应用软件OA → 正文

五步骤,让OA软件更加安全

责任编辑:editor009 |来源:企业网D1Net  2014-07-26 14:42:12 本文摘自:硅谷动力网

OA系统是一个企业实现资源调配、信息共享、文件存储的重要平台,是企业理顺工作流程,提高办公效率非常重要的一环,因而受到了很多企业的重视。

对于OA系统的架构,目前采用最多的是B/S模式结构,即OA软件和数据都集中存放在OA服务器上,OA使用者的客户端无需安装专用软件,使用浏览器或移动设备通过网络访问OA服务器即可,这种模式便于整个系统的管理和维护,同时信息资源的集中存储和管理也更利于企业数据的安全性。

在OA系统上线之前,每个企业最关心的无非两件事,其一是OA系统的功能是否可以满足企业需要,这主要由软件开发中问题定义阶段来决定。再有就是系统是否足够健壮,用于提高工作效率的利器不能变作影响工作正常开展的障碍,那么如何才能让OA系统平稳运行,确保整个系统的安全性呢?

作为提供端到端IT解决方案多年的戴尔,在长期实践中,对于组建OA系统的设备选择、后期维护积累了深厚经验。就OA系统通常会遇到的几类安全问题,戴尔的IT方案顾问作了如下归纳:

1、OA服务器本身安全

作为承载OA系统的主要载体,服务器的安全稳定运行尤为重要。诸如机房断电、服务器宕机、存储硬盘损坏等等,任何一个问题的出现都会给用户带来不小困扰。既然设备故障问题(服务器宕机等)不可避免,IT经理就需在购买设备前与系统的架构设计者及设备提供方进行讨论,分析企业可能会出现故障的情况,并将这些情况分析结果形成意见,制定一套灾备修复方案,以减少因故障带来的损失。

这其中会运用到一些设备冗余设计,以及数据备份恢复技术,要做到方案可靠有效,不仅需要所选设备有很好的质量保障,同时也需要这些设备具备可定制或实现更多功能的能力。作为中国80%互联网公司所选择的设备供应商,戴尔设备的日常管理和维护的便捷程度也处于行业领先地位。例如,戴尔G12 PowerEdge服务器就内置了硬件诊断工具Diagnostics,无需依赖操作系统,若诊断出硬件不能正常工作,会自动发出警报;同时,戴尔为用户提供OpenMange Essentials系统管理软件,提供免代理监控服务。

2、数据安全

由于OA涉及的使用范围广、岗位角色多、功能权限复杂,那么其安全管理的要求就相应更高,特别是存在异地办公的情况需要将系统部署在Internet上,那么系统的安全性尤其是数据的安全就非常重要了。由于硬盘突然损坏、数据误操作、病毒攻击等导致OA办公系统的数据丢失、损坏的情况较为突出。这就要求,对数据库和各种系统文件数据定期自动备份到指定的存储位置,即使系统遭到破坏(包括硬件的毁坏)时也可从备份中快速恢复系统,保证在系统灾难后可从备份系统快速重建。

戴尔专家指出,针对那些超小规模的企业,或许几个移动硬盘就能解决这件事情。但对那些依赖网络办公,或是数据量和IT架构复杂的企业来说,数据库和各种系统文件备份,就需要量体裁衣,根据企业的实际来定制解决方案了。比如企业需要文件、资料、数据共享,DELL NX系列产品就很适合。而DELL MD系列存储,可选多种连接方式,旨在为存储整合和服务器虚拟化提供卓越的性能和容量,以及提供卓越的部署灵活性和扩展性,可实现性能最大化。戴尔也有着通过软件将数据复制技术、数据快照技术和数据备份技术充分结合在一起,达到可靠保护,快速恢复数据的专有技术。

3、应用安全

应用安全与OA系统安全性主要体现在开发技术和语言、数据库、操作系统、系统的设计与编码、数据加密机制、应用的权限控制(OA的权限系统)等,这与OA软件开发商的产品和技术有直接关系。应用系统在保证合法用户能够正常访问授权资源的前提下,一方面,OA应用平台要能够实现对用户身份和权限进行管理,并进行日志记录,便于事后调查的事件还原,以这些安全管理来保证网络应用的安全;另一方面,企业用户也可以采用第三方的安全产品或解决方案来加强OA系统的安全性。

4、网络安全

保证网络系统的安全,防范来自内外网络的安全威胁,尽早发现安全隐患和安全事件,把它们可能造成的影响尽量控制在一个比较小的范围内。

对于网络应用规模比较大的用户,网络安全需要对网络的拓扑结构进行规划设计,划分子网,限制对重要服务器的直接访问,采用防火墙实现访问控制和子网隔离,采用入侵监测产品及时侦测、阻断正在发生的攻击行为。

然而,中小型企业存在规模小,资金不足的问题,相应IT技术力量也相对薄弱,常常缺乏有效的安全管理人才和管理机制,这使中小企业的网络管理在安全性方面存在严重漏洞,容易受到网络病毒的侵害。

面对这些问题,戴尔IT解决方案专家团的专家建议中小互联网企业在OA系统选型时就应对自身状况清醒认识,设备选择应从降低维护复杂度、减少安全事件发生等方向去考虑。例如可以尝试利用瘦客户端来替代PC进行办公。戴尔云客户端计算产品组合中DellWyse系列云计算客户端,就属于这一类产品,它适于中小企业使用,来增强网络系统的安全性。DellWyse客户端采用了戴尔专有ThinOS8,没有任何已公布的API或本地文件系统。它支持AES磁盘加密算法和可扩展的EAP802.X安全协议,能够有效降低整个OA系统的安全风险。

5、管理安全

除了依靠基础设施在技术上建立种种保障之外,IT管理人员自身的团队建设也同样重要。加强对网络和应用系统的各种安全管理,建立完善的安全管理制度,切实保证各项安全措施能够贯彻落实。

戴尔的专家特别指出,在提到OA系统安全性的时候,一般的用户关注最多的可能是应用的安全,如果将系统部署在Internet上,网络和主机安全就首当其冲了,如果主机被入侵则系统安全的洞门大开,靠其它手段是无法补救的。

OA系统日渐成为企业信息化办公的核心工具,对其安全保障问题不能不让IT经理们上心。有了以上戴尔专家在OA基础设施选型上的指导,相信IT经理对于如何保障OA系统的安全性已经有了一些了解。在部署OA的实际过程中,企业还会遇到更多的问题。对此,戴尔有着完善的服务方案,如欲了解详情,可以致电800-858-2776(座机)/400-889-7200(手机),或点击预约回电 ,来免费咨询戴尔小企业解决方案专家团队。

关键字:安全软件OA

本文摘自:硅谷动力网

x 五步骤,让OA软件更加安全 扫一扫
分享本文到朋友圈
当前位置:企业应用软件OA → 正文

五步骤,让OA软件更加安全

责任编辑:editor009 |来源:企业网D1Net  2014-07-26 14:42:12 本文摘自:硅谷动力网

OA系统是一个企业实现资源调配、信息共享、文件存储的重要平台,是企业理顺工作流程,提高办公效率非常重要的一环,因而受到了很多企业的重视。

对于OA系统的架构,目前采用最多的是B/S模式结构,即OA软件和数据都集中存放在OA服务器上,OA使用者的客户端无需安装专用软件,使用浏览器或移动设备通过网络访问OA服务器即可,这种模式便于整个系统的管理和维护,同时信息资源的集中存储和管理也更利于企业数据的安全性。

在OA系统上线之前,每个企业最关心的无非两件事,其一是OA系统的功能是否可以满足企业需要,这主要由软件开发中问题定义阶段来决定。再有就是系统是否足够健壮,用于提高工作效率的利器不能变作影响工作正常开展的障碍,那么如何才能让OA系统平稳运行,确保整个系统的安全性呢?

作为提供端到端IT解决方案多年的戴尔,在长期实践中,对于组建OA系统的设备选择、后期维护积累了深厚经验。就OA系统通常会遇到的几类安全问题,戴尔的IT方案顾问作了如下归纳:

1、OA服务器本身安全

作为承载OA系统的主要载体,服务器的安全稳定运行尤为重要。诸如机房断电、服务器宕机、存储硬盘损坏等等,任何一个问题的出现都会给用户带来不小困扰。既然设备故障问题(服务器宕机等)不可避免,IT经理就需在购买设备前与系统的架构设计者及设备提供方进行讨论,分析企业可能会出现故障的情况,并将这些情况分析结果形成意见,制定一套灾备修复方案,以减少因故障带来的损失。

这其中会运用到一些设备冗余设计,以及数据备份恢复技术,要做到方案可靠有效,不仅需要所选设备有很好的质量保障,同时也需要这些设备具备可定制或实现更多功能的能力。作为中国80%互联网公司所选择的设备供应商,戴尔设备的日常管理和维护的便捷程度也处于行业领先地位。例如,戴尔G12 PowerEdge服务器就内置了硬件诊断工具Diagnostics,无需依赖操作系统,若诊断出硬件不能正常工作,会自动发出警报;同时,戴尔为用户提供OpenMange Essentials系统管理软件,提供免代理监控服务。

2、数据安全

由于OA涉及的使用范围广、岗位角色多、功能权限复杂,那么其安全管理的要求就相应更高,特别是存在异地办公的情况需要将系统部署在Internet上,那么系统的安全性尤其是数据的安全就非常重要了。由于硬盘突然损坏、数据误操作、病毒攻击等导致OA办公系统的数据丢失、损坏的情况较为突出。这就要求,对数据库和各种系统文件数据定期自动备份到指定的存储位置,即使系统遭到破坏(包括硬件的毁坏)时也可从备份中快速恢复系统,保证在系统灾难后可从备份系统快速重建。

戴尔专家指出,针对那些超小规模的企业,或许几个移动硬盘就能解决这件事情。但对那些依赖网络办公,或是数据量和IT架构复杂的企业来说,数据库和各种系统文件备份,就需要量体裁衣,根据企业的实际来定制解决方案了。比如企业需要文件、资料、数据共享,DELL NX系列产品就很适合。而DELL MD系列存储,可选多种连接方式,旨在为存储整合和服务器虚拟化提供卓越的性能和容量,以及提供卓越的部署灵活性和扩展性,可实现性能最大化。戴尔也有着通过软件将数据复制技术、数据快照技术和数据备份技术充分结合在一起,达到可靠保护,快速恢复数据的专有技术。

3、应用安全

应用安全与OA系统安全性主要体现在开发技术和语言、数据库、操作系统、系统的设计与编码、数据加密机制、应用的权限控制(OA的权限系统)等,这与OA软件开发商的产品和技术有直接关系。应用系统在保证合法用户能够正常访问授权资源的前提下,一方面,OA应用平台要能够实现对用户身份和权限进行管理,并进行日志记录,便于事后调查的事件还原,以这些安全管理来保证网络应用的安全;另一方面,企业用户也可以采用第三方的安全产品或解决方案来加强OA系统的安全性。

4、网络安全

保证网络系统的安全,防范来自内外网络的安全威胁,尽早发现安全隐患和安全事件,把它们可能造成的影响尽量控制在一个比较小的范围内。

对于网络应用规模比较大的用户,网络安全需要对网络的拓扑结构进行规划设计,划分子网,限制对重要服务器的直接访问,采用防火墙实现访问控制和子网隔离,采用入侵监测产品及时侦测、阻断正在发生的攻击行为。

然而,中小型企业存在规模小,资金不足的问题,相应IT技术力量也相对薄弱,常常缺乏有效的安全管理人才和管理机制,这使中小企业的网络管理在安全性方面存在严重漏洞,容易受到网络病毒的侵害。

面对这些问题,戴尔IT解决方案专家团的专家建议中小互联网企业在OA系统选型时就应对自身状况清醒认识,设备选择应从降低维护复杂度、减少安全事件发生等方向去考虑。例如可以尝试利用瘦客户端来替代PC进行办公。戴尔云客户端计算产品组合中DellWyse系列云计算客户端,就属于这一类产品,它适于中小企业使用,来增强网络系统的安全性。DellWyse客户端采用了戴尔专有ThinOS8,没有任何已公布的API或本地文件系统。它支持AES磁盘加密算法和可扩展的EAP802.X安全协议,能够有效降低整个OA系统的安全风险。

5、管理安全

除了依靠基础设施在技术上建立种种保障之外,IT管理人员自身的团队建设也同样重要。加强对网络和应用系统的各种安全管理,建立完善的安全管理制度,切实保证各项安全措施能够贯彻落实。

戴尔的专家特别指出,在提到OA系统安全性的时候,一般的用户关注最多的可能是应用的安全,如果将系统部署在Internet上,网络和主机安全就首当其冲了,如果主机被入侵则系统安全的洞门大开,靠其它手段是无法补救的。

OA系统日渐成为企业信息化办公的核心工具,对其安全保障问题不能不让IT经理们上心。有了以上戴尔专家在OA基础设施选型上的指导,相信IT经理对于如何保障OA系统的安全性已经有了一些了解。在部署OA的实际过程中,企业还会遇到更多的问题。对此,戴尔有着完善的服务方案,如欲了解详情,可以致电800-858-2776(座机)/400-889-7200(手机),或点击预约回电 ,来免费咨询戴尔小企业解决方案专家团队。

关键字:安全软件OA

本文摘自:硅谷动力网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^