如今，協(xié)同軟件領(lǐng)域已吸引著越來越多企業(yè)的注意力，引進(jìn)OA辦公系統(tǒng)也提上了很多企業(yè)的議程。但對(duì)于協(xié)同軟件的安全性并沒有十足的把握，讓很多企業(yè)遲遲沒有付諸行動(dòng)。目前，OA辦公系統(tǒng)的安全性包括很多因素，但其中有相當(dāng)大的一部分是由廠商技術(shù)工作來實(shí)現(xiàn)的，但在實(shí)際工作中要協(xié)調(diào)好更多因素，用戶自身的安全意識(shí)和安全知識(shí)等方面也十分重要。

在OA安全性獲得更多眼球時(shí)，圖蘭在系統(tǒng)安全性上的突破引發(fā)了廣泛關(guān)注。在借助先進(jìn)的信息技術(shù)手段之后，圖蘭OA辦公系統(tǒng)的設(shè)計(jì)方案從多方面對(duì)安全性提供了有利的保障，能夠?qū)崿F(xiàn)系統(tǒng)以下設(shè)計(jì)目標(biāo)：確保系統(tǒng)7×24的持續(xù)穩(wěn)定運(yùn)行；故障時(shí)間每年小于60分鐘；故障恢復(fù)時(shí)間小于60分鐘；存儲(chǔ)數(shù)據(jù)的安全性：數(shù)據(jù)不允許丟失；保障數(shù)據(jù)恢復(fù)的措施：對(duì)各類數(shù)據(jù)通過專用存儲(chǔ)系統(tǒng)提供保護(hù)，在出現(xiàn)問題后，能自動(dòng)或手動(dòng)完成數(shù)據(jù)恢復(fù)，保證業(yè)務(wù)在60分鐘內(nèi)恢復(fù)正常運(yùn)行；

    在安全性成為企業(yè)引進(jìn)OA門檻的今天，圖蘭所取得的成績(jī)無疑成為行業(yè)的一大亮點(diǎn)。那么，圖蘭是如何做到這些的呢？為此，圖蘭負(fù)責(zé)產(chǎn)品安全研發(fā)的一位管理人員卓總給予了解釋。

卓總表示，一直以來，圖蘭就把安全性作為研發(fā)的重點(diǎn)去對(duì)待，希望能為用戶提供一個(gè)完整的安全性解決方案，而所有圍繞安全性展開的工作便自然而然地成為了一個(gè)系統(tǒng)，包括網(wǎng)絡(luò)層、數(shù)據(jù)層及應(yīng)用層的安全。從內(nèi)容上來說，圖蘭OA辦公系統(tǒng)安全解決方案包括如下幾個(gè)部分：

1.安全設(shè)計(jì)的必要性

從設(shè)計(jì)上來看，圖蘭OA采用的方式是利用防火墻對(duì)訪問數(shù)據(jù)類型、端口、時(shí)間、內(nèi)容進(jìn)行監(jiān)控、管理，實(shí)現(xiàn)網(wǎng)絡(luò)安全，比如系統(tǒng)采取物理隔離措施、訪問控制、漏洞掃描等；其次，操作系統(tǒng)直接影響到應(yīng)用系統(tǒng)的安全，為確保操作系統(tǒng)的安全必須從其應(yīng)用和系統(tǒng)掃描等措施加以保證；再次，應(yīng)用系統(tǒng)安全是關(guān)系整個(gè)系統(tǒng)的使用價(jià)值，為此，應(yīng)采取安全數(shù)據(jù)管理、安全用戶管理、用戶權(quán)限的分級(jí)管理等措施；最后，數(shù)據(jù)庫(kù)安全應(yīng)從庫(kù)訪問權(quán)限規(guī)劃、用戶賬號(hào)規(guī)劃、數(shù)據(jù)備份、服務(wù)日志和審計(jì)等功能入手加以保證。

2、安全體系目標(biāo)

圖蘭OA辦公系統(tǒng)的安全宗旨就是通過在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮信息風(fēng)險(xiǎn)，因此平臺(tái)主要實(shí)現(xiàn)以下安全目標(biāo)：可用性目標(biāo)、完整性目標(biāo)、保密性目標(biāo)、可記錄性目標(biāo)、保障性目標(biāo)等。

3、多層安全機(jī)制設(shè)計(jì)

圖蘭OA在多層安全機(jī)制設(shè)計(jì)上分為物理安全，、網(wǎng)絡(luò)安全和數(shù)據(jù)安全。其中，主要通過控制用戶接入、設(shè)置防火墻、控制與公網(wǎng)互聯(lián)訪問、防范病毒、防范黑客入侵來達(dá)到網(wǎng)絡(luò)安全。而數(shù)據(jù)安全則重點(diǎn)體現(xiàn)在數(shù)據(jù)傳輸安全和數(shù)據(jù)存儲(chǔ)安全。

4、應(yīng)用系統(tǒng)安全

為了保證應(yīng)用系統(tǒng)安全，圖蘭在技術(shù)上采取了支持CA、動(dòng)態(tài)密碼卡認(rèn)證等安全身份認(rèn)證，SSL加密訪問，有限授權(quán)，全面確認(rèn)，功能分級(jí)控制，安全跟蹤，IP安全控制，安全審計(jì)和日志，基于角色的權(quán)限管理，系統(tǒng)操作日志等多種方式，全面預(yù)防安全漏洞的產(chǎn)生。

5、系統(tǒng)高可用性的實(shí)現(xiàn)方案

為了實(shí)現(xiàn)高可用性的安全方案，圖蘭采取了以下措施：采用穩(wěn)健的中間件應(yīng)用服務(wù)器；成熟的產(chǎn)品化管理平臺(tái);應(yīng)用系統(tǒng)采用雙機(jī)負(fù)載均衡;數(shù)據(jù)庫(kù)雙機(jī)熱備;專業(yè)的數(shù)據(jù)備份體系。

6、安全管理制度

OA辦公系統(tǒng)安全體系要真正發(fā)揮作用，還需要制定安全制度并嚴(yán)格實(shí)施。圖蘭設(shè)定的安全制度一般包括人員安全管理、系統(tǒng)文檔管理、環(huán)境安全管理、設(shè)備購(gòu)置使用、系統(tǒng)開發(fā)管理、運(yùn)營(yíng)安全管理、應(yīng)急情況處理等內(nèi)容。

為了讓用戶在使用OA辦公系統(tǒng)中不出現(xiàn)安全性失誤，圖蘭還會(huì)對(duì)用戶就安全性方面進(jìn)行專業(yè)而深入的培訓(xùn)。通過建立完善的安全教育和培訓(xùn)體系，圖蘭可以定期或不定期對(duì)信息系統(tǒng)涉及的各類用戶進(jìn)行安全相關(guān)的教育和培訓(xùn)，從而幫助用戶從身份認(rèn)證、授權(quán)、安全審計(jì)、數(shù)據(jù)加密等多個(gè)方面建立了整套完整的設(shè)計(jì)方案。

一直以來，傳統(tǒng)OA并沒有注重企業(yè)關(guān)鍵數(shù)據(jù)的保護(hù)，安全性也一直成為詬病，讓企業(yè)在使用的過程中提心吊膽。但隨著各主流廠商對(duì)產(chǎn)品安全性的不斷完善，OA辦公系統(tǒng)也收獲了越來越多企業(yè)的信賴，創(chuàng)建更多的信息化價(jià)值。