随着棱镜门事件的发酵,信息安全越来越受企事业it用户的关注。而oa系统承载着机密文件、规章制度等敏感数据,其信息安全的重要性更是毋庸置疑。
我们对项目经理的培训时,第一件事就是提醒他们要保证系统数据的安全。万户网络技术有限公司(简称万户网络)副总经理徐海棠说。作为我国业界领先的协同管理软件提供商,万户网络技术有限公司(简称万户网络)早已深谙oa系统安全的重要性,并为用户的oa信息安全提供全方位的保护。
不容忽视的oa信息安全
在oa领域曾经有个段子,说的是某企业为了获取竞争对手的商业机密,企图把这个竞争对手的oa服务器抱走。尽管这只是一个段子,但oa系统信息安全的重要性可见一般。
万户网络(万户oa官网:www.whir.net)产品管理中心总监卓宝祺介绍,万户网络的很多用户是政府机构和军事单位,它们对系统的安全性要求很高。他举例说,军事单位要求oa系统提供商通过三级安全认证;很多重要政府部门的oa系统部署在内网,与外网物理隔离,以此来保证系统中的数据安全。
但是卓宝祺指出,尽管很多用户都对oa信息安全采取了很多防护措施,但是毕竟安全防护是全方位的,信息泄露等问题还是防不胜防。比如说,一些大企业可能会通过vpn来保证网络中的信息安全,而如果企业内部哪怕存在一个人有泄密行为,系统数据的安全性就无法得到保障。
与此同时,越来越多企事业单位用户看到了移动应用的趋势,希望借助移动设备来实现oa的操作,从而实现随时随地的办公。然而,方便性和安全性算得上是一对矛盾体,移动应用方便了用户,却给oa系统的安全性带来了更大的挑战。如何在方便用户应用oa系统的同时保证系统中的信息安全是一个非常值得研究的课题。
业内人士分析,尽管当前用户在选择oa产品时更加重视产品功能和售后服务,而往往忽略安全问题,但是随着oa系统中数据的不断充实和oa系统协同功能的不断强化,oa系统的安全性将越来越受到重视。而棱镜门事件的发生,更是成为用户重视oa信息安全的一个催化剂,很多用户可能因此重新审视其oa系统的信息安全问题。
全方位保证数据安全
徐海棠说,在棱镜门事件出现前,万户网络就已经意识到信息安全的重要性,在oa安全方面做了大量的工作。
值得一提的是,就立足于互联网应用服务领域,除了软件业务以外,互联网门户也是万户网络(万户oa官网:www.whir.net)从事的一项重要业务。我们的解决方案是裸露在互联网上的,很容易受到黑客等攻击,因此我们在信息安全方面积累了丰富的经验,比起一些友商来我们能够更加全面地理解安全问题。
她介绍,从系统实施时关注网络部署的安全性开始,到信息泄漏后的责任追溯,万户网络(万户oa官网:www.whir.net)为oa系统用户提供的安全保护是全方位的。具体来说,主要包含以下四个层面:
其一,网络层。防范来自内外网络的安全威胁,可以帮助用户尽早发现安全隐患和安全事件,从而将信息安全事故带来的不利影响降到最低。为此,在系统实施时,万户网络会和用户一起探讨,通过采取一些措施来保证系统正常稳定运行,如采用vpn加密传输、定时备份。
其二,数据层。在数据层的安全防护主要包含三个方面:第一,对关键文件、文档进行数据加密存储;第二,与第三方提供安全软件机密集成;第三,对一些关键文件进行安全设置,用户只能在企业it环境中才能读取,而离开了企业it环境则不可用。这样,即使服务器被抱走,也不能读取里头的文件。徐海棠说。
其三,应用层。现在越来越多企业认可在互联网上进行oa审批,这就使得应用层面的oa安全带来了很大挑战。为了保证在网络上的oa应用安全,万户网络(万户oa官网:www.whir.net)将密码和硬件配合企业,使得用户要借助存放了oa登录认证密码的usbkey才能通过互联网连接oa系统。此外,用户还可以设定某些ip地址段的才能访问oa系统,这样就能防止一些心怀不轨的人获取oa系统的网址和密码后通过互联网进入oa系统。值得一提的是,万户网络还能通过详细的日志记录,使得用户即使在最坏的情况下出现了信息泄漏事件,也能查出谁用了哪些功能,从而找出到底是谁泄露的信息并进行责任追究。
其四,从管理的角度。一般来说,oa系统的系统管理员是一些基层员工,如果系统管理员拥有太多的权限,可能成为信息安全隐患。据悉,曾经有个公司因为某主管不能满足其加薪的要求,拿出该主管的所有密码来威胁他。可见,如何保证管理员本身不泄漏信息非常值得关注。万户的做法是采用三权分立的安全机制,将管理员的权限分成普通管理员(只能建立账号)、权限管理员和管理管理员,这就大大降低了系统管理员泄漏信息的可能性。
