oa系统认证（如何确保OA系统的安全性）

本文目录

• 如何确保OA系统的安全性
• OA系统（海信集团）双因素身份认证解决方案
• oa用户域验证失败
• OA是通过什么手段保证系统登录安全的
• oa证和计算机一级是一个证么
• OA是什么有什么认证考试吗

如何确保OA系统的安全性

针对企业对于OA系统安全性要求，泛微OA系统在解决系统安全性方面有如下措施：

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启Https，增强传输安全性；

VPN区域：通过VPN设备构建内网统一环境

优点：安全性高，通过VPN拨入形成统一的内网环境；数据通过Https加密保证传输安全；

缺点：需要进行一步VPN拨号操作；需要额外的VPN开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加VPN硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全操守与运营层面的数据和权限保证：稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难回复层面安全

数据的保存：

①数据备份内容

a.程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b.数据文件：一般可通过服务器的计划执行命令来备份；

c.数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a.数据备份保留周期

b.备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c.取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d.备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e.针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号操作，并绑定新设备

OA系统（海信集团）双因素身份认证解决方案

1、密码设置简单，非常容易被撞库破解；

2、密码设置复杂，非常容易忘记密码，增加网络管理员无意义工作；

3、设置统一或有规律的密码，一旦单点被破，极易引发全面危机；

4、定期更改密码，容易密码混淆，难以记住；

5、做密码本、存储位置容易泄漏，引发全面危机；

6、员工离职，需要修改密码，增加管理员工作量；

采用CKEY DAS做密码加固，登录时需要做二次身份认证。实现效果如下：

“ 用户名 + 静态密码 + 动态密码 = 成功登录 ”
认证前提：

1、在业务系统上启用Radius模块或调用CKEY HttpsAPI接口；；

2、和CKEY DAS认证服务器完成Radius对接或API对接；

登录流程：

1、用户输入“用户名+静态密码+动态密码”访问目标主机；

2、目标主机通过Radius Client或API同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEY DAS认证服务器做动态认证；

3、用户源和CKEY DAS分别对认证做反馈；

4、当且仅当用户源认证和CKEY DAS认证同时通过时，才能成功访问，否则登录失败；

CKEY DAS（中科恒伦双因素认证系统）基于标准的Radius协议和TACACS+协议，为网络设备、业务系统、操作系统提供身份认证、授权和审计，同时支持API、SDK对接方式，满足所有主流场景。
CKEY DAS可以完美对接微软ExChange OWA、 Sharepoin、 OA、ERP、金蝶、HR、CRM、SAP、oracle、智邦国际、用友等主流业务系统，获得数百家企业客户高度认证。 

oa用户域验证失败

oa用户域验证失败解决办法有三种。
1、重新安装oa客户端。软件的兼容性问题，在杀毒软件弹窗时选择允许安装。
2、手动设置默认浏览器进行调整。
3、检查浏览器版本是否是32位浏览器，oa系统不支持64位浏览器。

OA是通过什么手段保证系统登录安全的

确保系统登录安全是企业实现系统办公的头等大事，账号被盗、他人冒用等风险都会给企业的信息安全带来隐患。OA系统从“登录审核”开始严格把关用户身份信息，以多样化的验证方式提高系统准入度，确保企业安全办公。

泛微OA联合CA为每一为用户颁发具有法律效率的电子身份证，以此作为OA系统的登录钥匙。

（CA为每一位用户验证身份信息）

在OA系统中，每一位用户的登录ID、身份信息都会和CA中的电子身份证相互关联，在登录系统的同时自动校验身份信息是否一致，防止信息滥用。

除此之外，还有随机验证码、手机动态验证码、移动端扫码、指纹登陆和U-key登录认证等各种验证方式，企业可以根据自己办公需求随意选择，对使用范围、使用人数、使用对象做精准的控制，使用灵活，安全性更强。

oa证和计算机一级是一个证么

不是同一个证书。OA证是办公自动化证书的简称，是由全国计算机等级考试办公室（NIT）和中国OA协会联合颁发的证书，主要测试考生在办公自动化软件方面的应用能力和实际操作能力。而计算机一级证书是由全国计算机应用水平考试委员会颁发的证书，是一种综合性的计算机应用水平认证，主要测试考生的计算机使用和操作能力，包括计算机应用基础知识、计算机操作系统、办公自动化软件、多媒体技术等方面。

OA是什么有什么认证考试吗

1、OA是指办公自动化，OfficeAutomation,简称OA；是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。

办公自动化没有统一的定义，凡是在传统的办公室中采用各种新技术、新机器、新设备从事办公业务，都属于办公自动化的领域。

在行政机关中，大都把办公自动化叫做电子政务，企事业单位就都叫OA，即办公自动化。

2、可以获得办公自动化证书。包括如一级MSOffice证书、一级B考试、一级WPSOffice等

***隐藏网址***

扩展资料：

办公自动化系统的硬件组成模式一般与系统要求、企业规模和组织结构以及地域分布密切相关，以下从硬件系统组成的模块化和层次化来介绍几种基本模式。

1、单机系统模式

单机系统模式适用于小型单位的OA系统，一般配置1台PC来进行一些辅助办公和管理，随着硬件价格下降和OA系统的推广使用，这种模式已被微机局域网模式所代替。

2、微机局域网系统模式

微机局域网是一种中等耦合程度的多机系统，它具有的分布式处理和客户/服务器运算环境的特性，代表着当前先进的系统构成模式和发展方向。

3、系统集成模式

对于一些大型企业或智能建筑中专用楼来说，其OA系统地理位置分散，自动化程度要求高，信息处理要求速度快、容量大。