協同管理OA系統、尤其是信創OA是政府、事業單位提高辦公效率、節省運營成本最有利最省錢最安全的辦公軟件,尤其是隨著數字化政務、無接觸辦公概念、互聯網+政務等概念的興起,目前信創OA辦公,協同管理辦公系統都變成了熱詞,飽受各單位的關注。然而,由于協同管理OA辦公市場混亂, 協同管理OA系統自身特點復雜,政府、事業單位進行選型前需做充足的準備,才能有效規避選型誤區少走彎路,選到一款稱心如意的好信創OA系統。技術能力,研發實力、功能模塊、交付能力這些很多選型的單位都會注意到,但協同管理OA系統的信息安全問題,中國推行企業級軟件國產化應對信息安全問題,才是信創OA的重點,應該被尤其關注。
從相關數據獲知,中國財務軟件的國產化率已經超過90%,ERP的國產化率也超過80%,相對很多基礎軟件來說,應用類軟件具有較高的國產化率,包括辦公系統在內、眾多行業與領域的應用系統,國產軟件替代的能力已經基本具備。作為眾多系統的信息數據交換中心,協同管理OA系統廠商的國產化能力也是企業選型時必須要考慮的一個重要因素。
在各類IT基礎設施中,服務器、PC和網絡安全的國產化率較高,如服務器領域依靠華為、曙光、浪潮、中興等已經基本實現了黨政軍領域的全國產化,中間件、存儲、數據庫等產品在特定領域、特定應用方向實現了一定程度的國產化替代。這些IT基礎設施和協同管理OA系統息息相關,可以看出協同管理OA系統廠商的國產化能力是未來選型的一個硬性考核指標。
目前,協同管理OA系統市場中國產化做的最好的當屬華天動力協同OA系統,目前華天動力協同OA系統已全面兼容國產化硬件和操作系統,因此在部署服務器時,即可采用純國產化的服務器架構,也支持國產化服務器和非國產化服務器混合的部署模式
華天動力協同OA系統擁有完整的安全環境適配能力,能夠適配國產主流基礎軟硬件,覆蓋芯片、整機、操作系統、數據庫、中間件、瀏覽器、流版軟件、身份認證、 電子簽章等各個核心模塊,并具備各種組合國產環境調優能力。操作系統方面,華天動力協同OA系統可在中標麒麟、深度等系統中可流暢安全運行;數據存儲方面,支持達夢、POLARDB等多種國產存儲方式;軟件插件方面支持WPS作為Office 插件。華天動力協同OA系統已為各企業、機關全面應用國產化產品提供了完備的支撐。
其中政務OA系統及督察督辦時刻以國家政策為導向,緊緊跟隨國家腳步,全力打造國產化標準的協同管理OA系統,確保信息安全,注重協同管理OA系統與國產芯片和國產操作系統的兼容性,主要以“預防在先、備份為主、機制為輔”的原則進行,建立了物理隔離(內網/外網)和完善的病毒檢測與防范安全體系,通過身份識別控制操作權限,不同人員獲得不同的操作權限,未經授權的無關人員不能通過網絡訪問服務器上的資源等諸多措施和手段,有效進行信息安全防護。同時,對系統中可能出現的漏洞做出有效的防護
1、 SQL注入漏洞的防護
減少前臺對SQL的操作;系統本身設置多項監控,對SQL文進行檢查、過濾;在數據整合方面實行多套操作方案,包括后出發程序集成及中間件集成;針對客戶情況明確整合方案,例如確認客戶使用的網路環境——內網外網,確認整合業務的數據敏感性,單位內部會涉及到財務、人事及核心業務等諸多敏感項。
2、 對弱口令漏洞進行防護
多種校驗手段,例如開啟圖形碼驗證、使用USBkey、使用唯一ID登錄等多種形式;初始密碼強制修改,在MYSQL數據庫出廠時雖已經修改了確認密碼,實施人員會二次提醒系統管理員修改數據庫密碼;同時還包括密碼強度校驗及多種驗證、登錄方式等,強有力保證系統中的數據信息安全。
3、 針對上傳文件漏洞進行有效安全防護
上傳文件名修改后,后臺存儲名稱改變但在頁面上的顯示名稱不變;用戶上傳文件的存儲路徑不可見,避免通過上傳路徑直接訪問文件;文件查看只能在相應文件服務器中讀取文件;在文件上傳之前設置了限制上傳文件大小的功能。
4、 使用系統漏洞的防護
華天動力協同OA系統實行系統監控,增加了白名單制,對于非白名單內的文件無法執行,同事增加了系統過濾器,對于違反過濾條件的畫面無法打開。
信息安全是一個非常龐大且復雜的工序,包括物理安全、網絡安全、系統安全、應用安全、數據安全等諸多方面,上述闡述的僅僅是國產化背景下,協同管理OA系統行業中做的相對較好的協同管理OA系統廠商應對信息安全的防護措施和辦法。不得不說的是,協同管理 OA系統中包含的與政務相關的信息可能牽扯到政府安全的涉密文件等,所以協同管理OA系統的安全性能對于政府、事業單位使用者來說至關重要,政府、事業單位進行協同管理OA系統選型時一定要格外重視信息安全問題,這也是極易忽略的一點。
