万户网络为OA系统提供全方位的信息安全保护

摘要：随着“棱镜门”事件的发酵，信息安全越来越受企事业IT用户的关注。而OA系统承载着机密文件、规章制度等敏感数据，其信息安全的重要性更是毋庸置疑。

关键词：OA

随着“棱镜门”事件的发酵，信息安全越来越受企事业IT用户的关注。而OA系统承载着机密文件、规章制度等敏感数据，其信息安全的重要性更是毋庸置疑。

“我们对项目经理的培训时，第一件事就是提醒他们要保证系统数据的安全。”万户网络技术有限公司（简称万户网络）副总经理徐海棠说。作为我国业界领先的协同管理软件提供商，万户网络技术有限公司（简称万户网络）早已深谙OA系统安全的重要性，并为用户的OA信息安全提供全方位的保护。

不容忽视的OA信息安全

在OA领域曾经有个段子，说的是某企业为了获取竞争对手的商业机密，企图把这个竞争对手的OA服务器抱走。尽管这只是一个段子，但OA系统信息安全的重要性可见一般。

万户网络（万户OA官网：）产品管理中心总监卓宝祺介绍，万户网络的很多用户是政府机构和军事单位，它们对系统的安全性要求很高。他举例说，军事单位要求OA系统提供商通过三级安全认证；很多重要政府部门的OA系统部署在内网，与外网物理隔离，以此来保证系统中的数据安全。

但是卓宝祺指出，尽管很多用户都对OA信息安全采取了很多防护措施，但是毕竟安全防护是全方位的，信息泄露等问题还是防不胜防。比如说，一些大企业可能会通过VPN来保证网络中的信息安全，而如果企业内部哪怕存在一个人有泄密行为，系统数据的安全性就无法得到保障。

与此同时，越来越多企事业单位用户看到了移动应用的趋势，希望借助移动设备来实现OA的操作，从而实现随时随地的办公。然而，方便性和安全性算得上是一对矛盾体，移动应用方便了用户，却给OA系统的安全性带来了更大的挑战。如何在方便用户应用OA系统的同时保证系统中的信息安全是一个非常值得研究的课题。

业内人士分析，尽管当前用户在选择OA产品时更加重视产品功能和售后服务，而往往忽略安全问题，但是随着OA系统中数据的不断充实和OA系统协同功能的不断强化，OA系统的安全性将越来越受到重视。而“棱镜门”事件的发生，更是成为用户重视OA信息安全的一个催化剂，很多用户可能因此重新审视其OA系统的信息安全问题。

全方位保证数据安全

徐海棠说，在“棱镜门”事件出现前，万户网络就已经意识到信息安全的重要性，在OA安全方面做了大量的工作。

值得一提的是，就立足于互联网应用服务领域，除了软件业务以外，互联网门户也是万户网络（万户OA官网：）从事的一项重要业务。“我们的解决方案是裸露在互联网上的，很容易受到黑客等攻击，因此我们在信息安全方面积累了丰富的经验，比起一些友商来我们能够更加全面地理解安全问题。”

她介绍，从系统实施时关注网络部署的安全性开始，到信息泄漏后的责任追溯，万户网络（万户OA官网：）为OA系统用户提供的安全保护是全方位的。具体来说，主要包含以下四个层面：

其一，网络层。防范来自内外网络的安全威胁，可以帮助用户尽早发现安全隐患和安全事件，从而将信息安全事故带来的不利影响降到最低。为此，在系统实施时，万户网络会和用户一起探讨，通过采取一些措施来保证系统正常稳定运行，如采用VPN加密传输、定时备份。

其二，数据层。在数据层的安全防护主要包含三个方面：第一，对关键文件、文档进行数据加密存储；第二，与第三方提供安全软件机密集成；第三，对一些关键文件进行安全设置，用户只能在企业IT环境中才能读取，而离开了企业IT环境则不可用。“这样，即使服务器被抱走，也不能读取里头的文件。”徐海棠说。

其三，应用层。现在越来越多企业认可在互联网上进行OA审批，这就使得应用层面的OA安全带来了很大挑战。为了保证在网络上的OA应用安全，万户网络（万户OA官网：）将密码和硬件配合企业，使得用户要借助存放了OA登录认证密码的USB key才能通过互联网连接OA系统。此外，用户还可以设定某些IP地址段的才能访问OA系统，这样就能防止一些心怀不轨的人获取OA系统的网址和密码后通过互联网进入OA系统。值得一提的是，万户网络还能通过详细的日志记录，使得用户即使在最坏的情况下出现了信息泄漏事件，也能查出谁用了哪些功能，从而找出到底是谁泄露的信息并进行责任追究。

其四，从管理的角度。一般来说，OA系统的系统管理员是一些基层员工，如果系统管理员拥有太多的权限，可能成为信息安全隐患。据悉，曾经有个公司因为某主管不能满足其加薪的要求，拿出该主管的所有密码来威胁他。可见，如何保证管理员本身不泄漏信息非常值得关注。万户的做法是采用三权分立的安全机制，将管理员的权限分成普通管理员（只能建立账号）、权限管理员和管理管理员，这就大大降低了系统管理员泄漏信息的可能性。

责编：fanwei

29 条件判断函数

35 SQL 函数

13 MySQL 数据表设计规范