OA薪资存储加密

‘壹’ 如何保证oa办公系统的安全性和保密性

针对企业对于OA系统的安全性要求，泛微OA系统在解决系统安全性方面有如下措施：

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启Https，增强传输安全性；

VPN区域：通过VPN设备构建内网统一环境

优点：安全性高，通过VPN拨入形成统一的内网环境；数据通过Https加密保证传输安全；

缺点：需要进行一步VPN拨号操作；需要额外的VPN开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加VPN硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全操守与运营层面的数据和权限保证：稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难回复层面安全

数据的保存：

①数据备份内容

a.程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b.数据文件：一般可通过服务器的计划执行命令来备份；

c.数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a.数据备份保留周期

b.备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c.取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d.备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e.针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号操作，并绑定新设备

‘贰’ 怎么给oa软件加密

软件加密用3种方法：
1、软加密，即根据硬盘、网卡、安装日期、序列号等特性取得一段字符数据，然后再加上一个算法，这个算法是开发者定义的，开发者根据这个算法就可以计算出注册码，使用者要通过开发者才能得到这个注册码，使用者输入注册码后就可以开始使用系统了。
2、硬加密，即通过加密狗、外部u盘或其他外部硬件保存了一个算法，只用插上外部硬件后，使用者才能得到注册码。
3、混合加密，即采用前面两种加密方式共同完成加密。

竞凡oa是一款高性能、高安全性的oa软件，有10年的悠久开发历史，你们自己开发的成本通常是购买一套现成竞凡oa的成本的3至5倍的成本，而且还有很多功能不能做到现有oa好。试想想，你们几个月开发出来的东西怎能比别人做了10多年而且经过了很多用户反馈后修改的软件比呢。

竞凡oa有个最好特点，就是可以搭建模块，即可以按需增加模块而不需要进行二次开发。建议你们了解下竞凡oa再决定是否自己开发。

‘叁’ 我公司刚刚组建,需要铺设网络和安装oa、存储和加密等各种办公软件，需要大家推荐

推荐使用 DOCQ 文档云 一款在线编辑协作共享云平台，文档协作功能很强大，在线编辑Word、Excel、PPT及文本文档，加密共享文件及文件夹，多人协作共写一份文档。无限制云储存，提高效率降低时间成本。重点还是永久免费哦。

‘肆’ 在企业移动化进程中，OA文件加密无法在移动端打开，如何解决

采用云适配的OA系统移动化行业解决方案，能完美解决这个问题，

统一移动工作平台

• 应用门户

  一个入口，聚合所有应用支持适配应用、HTML5在线应用、HTML5混合应用

• 缓存及cookie加密，对外网访问内网过程中产生的cookie和缓存进行加密

• 密码管家：一次登录，后续访问无须再输入密码支持集成已有单点登录系统，并提供密码代填登录方式

• 远程擦除

  当设备丢失时，管理员可针对特定设备进行远程擦除

• 禁用用户及设备

  管理员可以在管理后台按照需要禁用/启用特定的用户

• 在线安全预览

  当用户在线预览文档后，文档不会在本地进行存储，避免文档泄密

‘伍’ oa系统安全吗

针对企业对于OA系统6大安全性要求，OA系统在解决系统安全性方面有如下措施：

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启Https，增强传输安全性；

VPN区域：通过VPN设备构建内网统一环境

优点：安全性高，通过VPN拨入形成统一的内网环境；数据通过Https加密保证传输安全；

缺点：需要进行一步VPN拨号操作；需要额外的VPN开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加VPN硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全操守与运营层面的数据和权限保证：稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难恢复层面安全

数据的保存：

①数据备份内容

a.程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b.数据文件：一般可通过服务器的计划执行命令来备份；

c.数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a.数据备份保留周期

b.备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c.取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d.备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e.针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号操作，并绑定新设备

‘陆’ 怎样保证oa办公系统的安全性，避免不必要的麻烦

针对企业对于OA系统6大安全性要求，泛微OA系统在解决系统安全性方面有如下措施：

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启Https，增强传输安全性；

VPN区域：通过VPN设备构建内网统一环境

优点：安全性高，通过VPN拨入形成统一的内网环境；数据通过Https加密保证传输安全；

缺点：需要进行一步VPN拨号操作；需要额外的VPN开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加VPN硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全操守与运营层面的数据和权限保证：稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难回复层面安全

数据的保存：

①数据备份内容

a.程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b.数据文件：一般可通过服务器的计划执行命令来备份；

c.数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a.数据备份保留周期

b.备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c.取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d.备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e.针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号操作，并绑定新设备