一、數據安全

OA系統安全中最常見的問題是數據安全，典型的包括數據損壞、數據丟失、數據泄漏等

問題1：數據損壞

服務器硬盤的損壞，系統崩潰、突然中斷、木馬病毒對文件的破壞導致數據出現問題。

應對措施：

根據數據的更新頻率定期的做數據備份(數據更新頻繁則備份的間隔時間短)，為防止OA服務器硬件的損壞，定期的做數據的異地備份(將數據備份在OA服務器之外的其他存儲介質上)。

對于大型的OA系統應用如果有條件可以考慮雙機熱備，這樣其中一臺服務器損壞另外一臺服務器有實時的備份。

問題2：數據丟失

誤操作，服務器被非法入侵，系統不穩定、系統存在漏洞受到惡意攻擊數據被刪除等導致數據丟失。

應對措施：

加強服務器操作系統安全的設置，OA軟件自身編碼的安全性檢測，數據庫系統的安全設置。

根據數據的更新頻率定期的做數據備份(數據更新頻繁則備份的間隔時間短)，為防止OA服務器硬件的損壞，定期的做數據的異地備份(將數據備份在OA服務器之外的其他存儲介質上)。

注意：數據丟失和數據錯誤有很大的區別，數據錯誤一般是程序邏輯運行錯誤導致的，而數據丟失有可能是由OA系統安全性造成的。

問題3：數據泄漏

程序的存儲安全漏洞，相關的應用未作安全控制，冒用相關用戶身份獲取信息，服務器被非法入侵，基于Internet訪問時數據傳輸的信息泄露。

應對措施：

服務器操作系統安全的設置加強，增強系統對身份認證安全與控制，OA軟件自身編碼的安全性檢測，增強數據庫系統的安全設置，重要數據的加密存儲，基于Internet的需關注數據的加密傳輸。

二、身份認證安全

身份認證安全是OA系統安全中容易被忽略但又是非常重要的部分，程序中存在漏洞給攻擊者提供了機會(如：sql攻擊、文件上傳下載問題、目錄權限問題等)，賬號和密碼的泄露，冒用相關用戶身份登入OA系統進行“合法”操作，導致數據的丟失、數據的泄露。

應對措施：

十多年數據應用防護專家億賽通在OA系統應用安全方面做得比較成熟。具體如下：

1.可靠身份認證

通過讓用戶采用USB-KEY的認證方式登錄，在OA服務器中部署認證服務器，有效提高整體方案的安全性。

2.細粒度的文檔授權管理

發布到用戶手中的加密文檔，可以預先設定使用期限，也可以根據需要隨時調整用戶的使用權限，甚至收回其使用權限，文檔使用的控制更加完善和靈活。

3.時間期限控制

與合作伙伴協同工作完成后，合作伙伴無法將原有的資料用于其他項目。用戶能夠隨時隨地控制文件的使用期限，根據實際情況追加使用時間或縮短期限收回文件。

4.按用戶習慣的方式使用文檔

使用保密文檔時僅需要身份認證。加密后的文檔打開后，界面和操作方式和明文文檔的完全一致。

5.詳細的文件訪問審計記錄

詳細的文檔操作記錄，可記錄操作的人員、時間、地點(計算機)、操作方式等，可用來追蹤泄密渠道，也可用作電子取證。

三、OA服務器與網絡安全

服務器被非法入侵，攻擊者獲取了服務器的超級用戶的權限，整個系統完全處于“暴露”狀態，所以服務器安全和網絡安全是OA系統安全的第一層保障。

應對措施：

• 加強網絡的安全，減少入侵者攻擊服務器的途徑。
• 安裝防病毒和查殺木馬的工具。
• 服務器盡量關閉不必要的服務和端口。
• 需經常關注服務器的運行狀況，看看是否有“異常”。