信息系统的安全性,是指为了保护系统硬件、软件和数据不致受到偶然的或蓄意的修改、破坏和泄露,而采取的技术和管理措施。就目前来说,影响信息系统的因素很多,如:
1、自然和不可抗拒因素,如地震等自然灾害、战争和社会暴力。
2、硬件和物理因素,如电磁波的干扰与辐射。
3、软件因素,如计算机病毒的侵入,软件的非法删改、窃取。
4、数据因素,如数据在存储和传输过程中的丢失、泄密。
5、人为和管理因素,包括工作人员的素质和责任心,管理制度、法律、法规。
根据这些影响因素,我们可以采取的措施可分为技术性和非技术性两大类。
技术性措施指通过相关技术手段防止事故的发生,如:
1、我们针对OA系统的服务器,建议用户购买正版的软件,安装正版的杀毒软件和网络防火墙,并及时更新系统补丁堵住系统漏洞,这样就可以防范一些针对系统漏洞而进行的攻击。
2、设好服务器的访问权限控制策略,给用户授予其所需要的最小权限,并限制管理员的数量,以保障数据库服务器的安全。
3、取消默认账户不需要的权限,甚至把默认用户权限全部取消掉,这就可以有效的防止管理员在建立账户的时候不指定角色。取消共享,关闭远程,设置用户口令和屏幕保护密码以保安全。
4、数据库系统最好不要放置在防火墙的后面,这样会让数据库系统失去防火墙的保护,从而把数据库暴露在互联网下,成为众多黑客茶余饭后“调戏”、“攻击”的对象,影响数据的安全性。
5、建议用户采用双服务器,这样可以防范服务器的意外事故。建议使用Linux服务器,系统更稳定,安全更可控。
6、在OA系统软件方面,OA系统提供了OA自身与数据库的双备份,为客户的意外数据安全提供双保险。
7、OA系统的登陆方面,提供给客户的是USB用户KEY和物理网卡绑定的双保险,防止非法用户的操作使用。
8、在OA系统提供的文件传输过程中,限制了一些容易携带病毒的文件后缀,如*.exe、*.bat等等,保障文件传输过程中的安全性,减少病毒扩散感染的机会。
非技术性措施指行政管理、法律制度和其他物理措施,如:
1、修改企业规章制度,明确OA系统的使用范围,严格要求员工按系统标准流程使用OA系统。
2、如非工作需要,不要使用公网访问OA系统。确有需要的企业可以使用VPN专线,确保访问的安全性。
3、让需要使用的人使用OA系统,不要把密码泄漏给他人,不要给员工开放不必要的权限。
4、设置系统安全师岗位,全职关注系统安全问题,及时获取相关资源的支持。
总而言之,提高安全不只是一句挂在口上的口号,要落实到实处,在选择OA系统时候要了解系统方案对安全上的考虑,在实施后更需要指定相关规章制度,时刻关注安全问题,及时堵上漏洞。毕竟谁也不希望OA系统会成为信息泄密的途径。 ..
|
