企事业单位搭建办公自动化系统平台时,当然是为了能够利用信息化来对企业进行科学有效的管理,从而实现企业内部高效运作,但是同样不能忽略的还有安全性。信息时代的确给各个领域带来了便捷，但是同样也带来挑战。

       信息安全性，一直以来也是CIO在OA系统选型中考量的必要指标，包括信息泄露和数据容灾。无论哪个行业，只要是有相对重要的数据信息，就会格外重视信息安全，于是成为各行各业密切关注的问题。信息时代，人们安全感越来越弱，仿佛将整个人的所有信息都暴露在社会空间中。曾经，人们也质疑过360随身WIFI，还有大火的大数据、算法便可知晓一二。接下来，我们以“中国高端协同办公系统第一品牌”九思软件为例，分三点介绍九思OA办公系统在保障安全性方面的防御性策略。

       1、准入机制：OA系统保证登录合法性

       OA系统支持大量认证方式可以供用户选择，比如用户名、密码，UKey、LDAP认证、CA认证等，最大限度的保证用户登录的合法性，且每个用户只能在一个终端登录。系统对每个页面都做了认证，若不经过登录直接请求URL将直接转向到登录页面，保证系统信息不被非法获取。

       另外，OA能够通过IP控制登陆系统的用户群，拥有特权的用户在特权期限内可以随时随地登陆系统，普通用户只有在开通IP地址的机器上才能登陆系统。在局域网内，IP地址一般都分布在一个或几个IP段内，管理员只要将IP段开通，用户通过开通的IP可以成功登陆系统。

       OA系统管理员可以把系统用户划分成不同的组，并具有不同的身份和其他属性。OA系统管理员可以定义一系列不同的访问规则，如用户身份验证规则，授权规则等。系统管理员可以把不同组中的用户通过既定的规则分配来实现对不同资源的访问从而完成授权管理。

       2、防御机制：高效阻止攻击者获取信息

       对OA系统中的重要信息实施加密，如用户名密码采用MD5二次加密，杜绝使非法用户获取其他用户信息；对附件采取部分加密，防止非法下载。

       有攻击者会故意输入错误的URL使程序不能正确执行，获取出错页面用来分析服务器信息，并加以利用进行攻击。九思OA系统采用统一的出错提示页面，使攻击无法获取实际的出错信息，有效阻止攻击者非法获取信息。

       3、容灾机制：全力保证数据完好无损

       当危险突破防御界限闯入内部时，用户不必惊慌，因为OA系统已做好容灾准备，保证数据完好无损。

       OA协同管理平台自身含有数据备份机制，平台服务启动后会有一个线程在系统后台运行，根据用户设置策略自动执行备份计划。OA协同管理平台的备份文件存放在服务器本地，而为了安全考虑往往需要把这些备份文件转储到其它服务器上，当本地服务器发生灾难故障时可以保证系统能够恢复或顺利迁移至其它安全的服务器上。

       就安全性能来说，九思软件已经对OA办公自动化系统的安全体系做了双重防范，当基于系统自身的备份策略不能满足需要时，可以选择专业的基于备份存储柜的存储方案，实现重要数据的集中存储。信息化时代，科学便捷工作很重要，安全性一样不能忽略，要有安全防范意识。所以，用户进行OA选型时切记要将安全性纳入考虑范围之中。