一、数据安全
OA系统安全中最常见的问题是数据安全,典型的包括数据损坏、数据丢失、数据泄漏等
问题1:数据损坏
服务器硬盘的损坏,系统崩溃、突然中断、木马病毒对文件的破坏导致数据出现问题。
应对措施:
根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短),为防止OA服务器硬件的损坏,定期的做数据的异地备份(将数据备份在OA服务器之外的其他存储介质上)。
对于大型的OA系统应用如果有条件可以考虑双机热备,这样其中一台服务器损坏另外一台服务器有实时的备份。
问题2:数据丢失
误操作,服务器被非法入侵,系统不稳定、系统存在漏洞受到恶意攻击数据被删除等导致数据丢失。
应对措施:
加强服务器操作系统安全的设置,OA软件自身编码的安全性检测,数据库系统的安全设置。
根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短),为防止OA服务器硬件的损坏,定期的做数据的异地备份(将数据备份在OA服务器之外的其他存储介质上)。
注意:数据丢失和数据错误有很大的区别,数据错误一般是程序逻辑运行错误导致的,而数据丢失有可能是由OA系统安全性造成的。
问题3:数据泄漏
程序的存储安全漏洞,相关的应用未作安全控制,冒用相关用户身份获取信息,服务器被非法入侵,基于Internet访问时数据传输的信息泄露。
应对措施:
服务器操作系统安全的设置加强,增强系统对身份认证安全与控制,OA软件自身编码的安全性检测,增强数据库系统的安全设置,
