如何衡量OA辦公系統的安全性？

1樓：九思OA辦公系統

九思OA在安全性是做如下考慮的：

2.資料安全：資料傳輸加密、遠端安全訪問、資料儲存加密，並且可以VPN等各種安全方式進行繫結。

3.儲存安全：資料進行安全儲存加密（Mid5）等技術。

4.分工安全：實現了系統管理員管系統、應用管理員管資料、許可權審計管理員管許可權的三權分立，保證資料和許可權的安全。

2樓：金和OA辦公系統

OA辦公系統的安全性由乙個安全體系構成，具體它包括：OA軟體的本身的安全性處理、網路的安全防護、系統安全、安全的管理體系四大方面。

1、軟體本身設計的是否安全；

2、網路是否有黑客、病毒的攻擊；

3、許可權管理體系是否明確；

4、是否制定了網路安全管理體系。

一、安全設計：弱密碼檢測、密碼錯誤自動封號、密碼加密、資料加密儲存於傳輸、電子印章、硬體加密鎖、數字證書、詳盡的訪問日誌、嚴格的許可權劃分、內部IP訪問限制；

二、網路安全：網路防病毒、VPN虛擬專用網、SSL安全傳輸協議；

在網路安全方面通過這三個方面入手解決：

網路防病毒——採用網路防毒系統，能夠有效攔截和清除目前氾濫的各種網路病毒，快速修補系統漏洞並提供強大的管理功能；

SSL安全傳輸協議：SSL(Secure Sockets Layer)是由Netscape公司開發的一套Internet資料安全協議。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密資料傳輸。

SSL協議位於TCP/IP協議與各種應用層協議之間，為資料通訊提供安全支援。SSL協議可分為兩層：SSL記錄協議(SSL Record Protocol)：

它建立在可靠的傳輸協議(如TCP)之上，為高層協議提供資料封裝、壓縮、加密等基本功能的支援。SSL握手協議(SSL Handshake Protocol)：它建立在SSL記錄協議之上，用於在實際的資料傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。

三、系統安全：許可權管理體系（角色許可權設定、組織目錄許可權設定）、資料備份容錯、日誌管理；

在系統安全方面分別從許可權管理體系、資料備份容錯以及日誌管理三方面去解決。許可權管理體系：角色許可權設定和組織目錄許可權設定；資料備份容錯：

雙機熱備份保證7*24小時應用不間斷；日誌管理：系統提供日誌功能，記錄使用者登入、退出功能，有效追蹤非法入侵。

四、安全管理：集中控制、分級管理、安全管理框架、安全技術規範、安全崗位職責設定、文件管理、檢查及獎懲辦法、應急事件與響應、安全培訓。