万户：要打造最全面完善的OA安全解决方案

如今，协同软件领域已吸引着越来越多企业的注意力，引进OA办公系统也提上了很多企业的议程。但对于协同软件的安全性并没有十足的把握，让很多企业迟迟没有付诸行动。目前，OA办公系统的安全性包括很多因素，但其中有相当大的一部分是由厂商技术工作来实现的，但在实际工作中要协调好更多因素，用户自身的安全意识和安全知识等方面也十分重要。

在OA安全性获得更多眼球时，万户在系统安全性上的突破引发了广泛关注。在借助先进的信息技术手段之后，万户OA办公系统的设计方案从多方面对安全性提供了有利的保障，能够实现系统以下设计目标：确保系统7×24的持续稳定运行；故障时间每年小于60分钟；故障恢复时间小于60分钟；存储数据的安全性：数据不允许丢失；保障数据恢复的措施：对各类数据通过专用存储系统提供保护，在出现问题后，能自动或手动完成数据恢复，保证业务在60分钟内恢复正常运行；

在安全性成为企业引进OA门槛的今天，万户所取得的成绩无疑成为行业的一大亮点。那么，万户是如何做到这些的呢？为此，万户负责产品安全研发的一位管理人员卓总给予了解释。

卓总表示，一直以来，万户就把安全性作为研发的重点去对待，希望能为用户提供一个完整的安全性解决方案，而所有围绕安全性展开的工作便自然而然地成为了一个系统，包括网络层、数据层及应用层的安全。从内容上来说，万户OA办公系统安全解决方案包括如下几个部分：

1、安全设计的必要性

从设计上来看，万户OA采用的方式是利用防火墙对访问数据类型、端口、时间、内容进行监控、管理，实现网络安全，比如系统采取物理隔离措施、访问控制、漏洞扫描等；其次，操作系统直接影响到应用系统的安全，为确保操作系统的安全必须从其应用和系统扫描等措施加以保证；再次，应用系统安全是关系整个系统的使用价值，为此，应采取安全数据管理、安全用户管理、用户权限的分级管理等措施；最后，数据库安全应从库访问权限规划、用户账号规划、数据备份、服务日志和审计等功能入手加以保证。

2、安全体系目标

万户OA办公系统的安全宗旨就是通过在实现信息系统时充分考虑信息风险，因此平台主要实现以下安全目标：可用性目标、完整性目标、保密性目标、可记录性目标、保障性目标等。

3、多层安全机制设计

万户OA在多层安全机制设计上分为物理安全，、网络安全和数据安全。其中，主要通过控制用户接入、设置防火墙、控制与公网互联访问、防范病毒、防范黑客入侵来达到网络安全。而数据安全则重点体现在数据传输安全和数据存储安全。

4、应用系统安全

为了保证应用系统安全，万户在技术上采取了支持CA、动态密码卡认证等安全身份认证，SSL加密访问，有限授权，全面确认，功能分级控制，安全跟踪，IP安全控制，安全审计和日志，基于角色的权限管理，系统操作日志等多种方式，全面预防安全漏洞的产生。

5、系统高可用性的实现方案

为了实现高可用性的安全方案，万户采取了以下措施：采用稳健的中间件应用服务器；成熟的产品化管理平台;应用系统采用双机负载均衡;数据库双机热备;专业的数据备份体系。

6、安全管理制度

OA办公系统安全体系要真正发挥作用，还需要制定安全制度并严格实施。万户设定的安全制度一般包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。

为了让用户在使用OA办公系统中不出现安全性失误，万户还会对用户就安全性方面进行专业而深入的培训。通过建立完善的安全教育和培训体系，万户可以定期或不定期对信息系统涉及的各类用户进行安全相关的教育和培训，从而帮助用户从身份认证、授权、安全审计、数据加密等多个方面建立了整套完整的设计方案。

一直以来，传统OA并没有注重企业关键数据的保护，安全性也一直成为诟病，让企业在使用的过程中提心吊胆。但随着各主流厂商对产品安全性的不断完善，OA办公系统也收获了越来越多企业的信赖，创建更多的信息化价值。