春节的脚步临近，人人归心似箭，安全起见，临行前都不忘关了电源、排检水闸、气闸，但企业记得为数据安全做好防护了吗？

随着OA协同办公系统的逐步普及、推广与使用，OA成为企业中资历颇深的老员工，各种文件资料都可以从中选择调取，企业对OA的依赖也在渐渐加强。外人看来，这似乎是OA可喜的成功，然而只有OA自己知道，这才是最大的责任与挑战。当接收到对方的全然信任，就产生了一份担当，如何保证数据的完好保存，如何应对突发的硬件损害，如何确保资料的保密不外泄，都是OA时刻警惕的问题。

为了随时应对可能存在威胁，OA早已做好预防，保证企业数据安全过节。

一、主动御敌 防患于未然

出其不意，攻其不备。与其兵来将挡、水来土掩，倒不如直接阻隔兵与水的前进通道，让其不得其门而入，从而保卫城池，不费一兵一卒。

九思软件认为，应用对安全功能的要求包括信息保密性、身份的确定性、访问控制、禁止上传非法文件、统一报错信息、禁止SQL注入、身份验证和授权、IP访问控制等，每一部分都非常重要。

1、信息保密性

对于OA系统中的重要信息实施加密，如用户名密码采用MD5二次加密，杜绝使非法用户无法获取其他用户信息；对附件采取部分加密，防止非法下载。

2、身份验证

OA系统支持大量认证方式，如用户名、密码，UKey、LDAP认证、CA认证等方式可以供用户选择，最大限度的保证用户登录的合法性，且每个用户只能在一个终端登录。系统对每个页面都做了认证，若不经过登录直接请求URL将直接转向到登录页面，保证系统信息不被非法获取。

3、禁止上传非法文件

攻击者经常采用上传可执行文件到服务器的方式，获取服务器信息或系统信息。在九思iThink OA系统中对所有上传的文件都进行了检查，不允许上传exe、jsp、asp、php等格式的文件至服务器。

4、统一报错信息

有攻击者会故意输入错误的URL使程序不能正确执行，获取出错页面用来分析服务器信息，并加以利用进行攻击。九思iThink OA系统采用统一的出错提示页面，使攻击无法获取实际的出错信息，阻止了其进一步攻击。

5、禁止SQL注入

这种攻击方式一般只对直接使用SQL语句的系统有效，常见攻击方式为，在URL中加入特殊的SQL语句段，以获取数据库中信息。在九思iThink OA系统中未直接使用SQL语句存取数据，因此避免了SQL注入攻击的发生。

6、授权管理

OA系统管理员可以把系统用户划分成不同的组，并具有不同的身份和其他属性。OA系统管理员可以定义一系列不同的访问规则，如用户身份验证规则，授权规则等。系统管理员可以把不同组中的用户通过既定的规则分配来实现对不同资源的访问从而完成授权管理。

7、IP控制

 OA能够通过IP控制登陆系统的用户群，拥有特权的用户在特权期限内可以随时随地登陆系统，普通用户只有在开通IP地址的机器上才能登陆系统。在局域网内，IP地址一般都分布在一个或几个IP段内，管理员只要将IP段开通，用户通过开通的IP可以成功登陆系统。

对抗外敌讲究知己知彼，只有透析敌方属性、针对目标、进攻途径，方能克敌制胜，防患于未然。

二、数据容灾：灾难面前 临危不乱

当危险突破第一道防线、趁虚而入时，用户大可不必惊慌，OA系统早已做好容灾准备，保证数据完好无损。

1、OA协同管理平台自身含有数据备份机制，平台服务启动后会有一个线程在系统后台运行，根据用户设置的策略定时自动执行备份计划。用户也可以自己编写备份脚本文件作为定时备份的任务执行。备份包括数据库文件的备份和磁盘文件的备份。

2、OA协同管理平台的备份文件存放在服务器本地，而为了安全考虑往往需要把这些备份文件转储到其它服务器上，当本地服务器发生灾难故障时可以保证系统能够恢复或顺利迁移至额外的服务器上。转储采用手工或程序实现也可以使用专业的双机热备份、磁盘镜像等技术。

三、给数据上道双保险

 OA协同管理软件，准备了基于备份存储柜的备份存储方案。当基于系统自身的备份策略不能满足需要时，可以选择专业的基于备份存储柜的存储方案，实现重要数据的集中存储。

在本地采用“备份存储柜”作为管理控制台，实现重要数据的集中存储及权限管理,实现所有重要数据的 24 小时无人值守，智能的自动备份。备份存储柜是在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬件和存储设备，对网络的数据备份进行集中管理，从而实现自动化的备份、文件归档、数据分级存储及灾难恢复等。

本方案可有效的帮助并规范管理本地的业务数据,通过集中备份 , 有效防范本地数据丢失对企业正常的经营活动带来的业务停顿和丢失，实现对重要数据的备份。

    OA系统的安全体系，在每个关口部署重兵把守，并做好迎战准备、后援接应，保证数据的安全完好，用户大可安安心心享受天伦之乐。