信息系統(tǒng)的安全性,是指為了保護系統(tǒng)硬件����、軟件和數據不致受到偶然的或蓄意的修改、破壞和泄露�,而采取的技術和管理措施。就目前來說���,影響信息系統(tǒng)的因素很多�����,如:
1�、自然和不可抗拒因素�,如地震等自然災害、戰(zhàn)爭和社會暴力����。
2、硬件和物理因素�,如電磁波的干擾與輻射。
3�����、軟件因素�����,如計算機病毒的侵入���,軟件的非法刪改���、竊取�����。
4��、數據因素�,如數據在存儲和傳輸過程中的丟失��、泄密�����。
5�����、人為和管理因素���,包括工作人員的素質和責任心��,管理制度���、法律�、法規(guī)��。
根據這些影響因素����,我們可以采取的措施可分為技術性和非技術性兩大類��。
技術性措施指通過相關技術手段防止事故的發(fā)生���,如:
1�����、我們針對OA系統(tǒng)的服務器�,建議用戶購買正版的軟件���,安裝正版的殺毒軟件和網絡防火墻,并及時更新系統(tǒng)補丁堵住系統(tǒng)漏洞����,這樣就可以防范一些針對系統(tǒng)漏洞而進行的攻擊���。
2�、設好服務器的訪問權限控制策略,給用戶授予其所需要的最小權限�����,并限制管理員的數量���,以保障數據庫服務器的安全��。
3�����、取消默認賬戶不需要的權限��,甚至把默認用戶權限全部取消掉���,這就可以有效的防止管理員在建立賬戶的時候不指定角色。取消共享�,關閉遠程,設置用戶口令和屏幕保護密碼以保安全����。
4、數據庫系統(tǒng)最好不要放置在防火墻的后面,這樣會讓數據庫系統(tǒng)失去防火墻的保護����,從而把數據庫暴露在互聯網下,成為眾多黑客茶余飯后“調戲”�、“攻擊”的對象,影響數據的安全性���。
5、建議用戶采用雙服務器��,這樣可以防范服務器的意外事故��。建議使用Linux服務器�,系統(tǒng)更穩(wěn)定,安全更可控�。
6、在OA系統(tǒng)軟件方面�����,OA系統(tǒng)提供了OA自身與數據庫的雙備份���,為客戶的意外數據安全提供雙保險��。
7����、OA系統(tǒng)的登陸方面,提供給客戶的是USB用戶KEY和物理網卡綁定的雙保險��,防止非法用戶的操作使用��。
8�����、在OA系統(tǒng)提供的文件傳輸過程中�,限制了一些容易攜帶病毒的文件后綴,如*.exe�����、*.bat等等��,保障文件傳輸過程中的安全性��,減少病毒擴散感染的機會�。
非技術性措施指行政管理、法律制度和其他物理措施���,如:
1�、修改企業(yè)規(guī)章制度,明確OA系統(tǒng)的使用范圍����,嚴格要求員工按系統(tǒng)標準流程使用OA系統(tǒng)。
2��、如非工作需要��,不要使用公網訪問OA系統(tǒng)�。確有需要的企業(yè)可以使用VPN專線,確保訪問的安全性��。
3���、讓需要使用的人使用OA系統(tǒng),不要把密碼泄漏給他人�,不要給員工開放不必要的權限。
4�、設置系統(tǒng)安全師崗位,全職關注系統(tǒng)安全問題�����,及時獲取相關資源的支持。
總而言之�����,提高安全不只是一句掛在口上的口號���,要落實到實處����,在選擇OA系統(tǒng)時候要了解系統(tǒng)方案對安全上的考慮�����,在實施后更需要指定相關規(guī)章制度�,時刻關注安全問題,及時堵上漏洞���。畢竟誰也不希望OA系統(tǒng)會成為信息泄密的途徑����。
|
