78OA系统的多重安全防护.docx

　oa系统对安全的要求是所有功能中首要任务，是所有功能设计的基础要求，如果安全失败，所有的功能都没有存在价值，甚至对使用企业来说都是很大的损失。所以说oa系统安全考察是oa选型和实施工作的重中之重，78oa办公系统从设计开发开始，把安全设计和开发作为第一重要任务，在安全设计和开发方面投入了巨大的精力。 　　78oa办公系统v4主要提供底层服务安全、数据传输安全、用户登录验证、角色权限分配、二次权限控制、流程经办权限、可写字段权限、加密字段控制、文档多级权限等9大安全防护功能，通过多方位结合实现系统化安全防护。 1、底层服务安全 　　78 \o OA系统 OA系统采用国际上使用率超过60%，安全性非常高的apache服务，apache服务经受了长时间和大量用户的双重检验，具有惊人的安全特性和性能。例如淘宝网、新浪网、搜狐网、开心网、优酷网……都采用apache服务，为公开的访问者提供安全的高性能服务。 　　apache提供丰富的安全模块、采用选择性访问控制、强制性访问控制安全策略……通过多方位保证了底层服务安全。 2、数据传输安全 　　78oa办公系统采用SSL协议安全机制，在底层通信协议就保证了系统安全，保证数据在网络上传输时不会被截取及窃听，又能提供高并发用户访问。 3、用户登录安全 　　78oa系统用户登录安全验证，采用密码过期强制修改、弱密码长度检测、多次错误密码自动锁定IP、用户超时登录限制、单点登录限制、日志记录用户不规范操作，数据及附件的传输加密。 4、角色权限安全 　　每个（组）用户具有与其身份相对应的细化权限设置，控制用户菜单功能和用户进入的每个页面中的具体功能 　　并对没有访问页面权限的用户进行安全防护，以防止欺骗窃取权限以外的资料信息 5、二次权限控制 　　重要内容（通知、人事档案等）再分配主管人员方可操作。 6、流程经办权限 　　流程经办步骤独立设置权限，相应工作只能由相应权限人员办理，办理人员只能对其权限范围内容进行操作。 7、表单可写字段 　　办理工作的人员，只能在表单中填写自己的内容，没有权限办理的内容，控制无法填写和修改。 8、加密字段控制 　　流程表单内容进行二次权限控制，加密字段内容只允许有权人员，查看和输出报表。 9、文档多级权限 　　可细分为访问、修改、添加、删除、下载、打印等多种权限，具有相应权限的人员才能按照权限访问。 　　对于网络安全要求还需要加深的用户，还可以再采用网络物理隔离方案、网络VPN解决方案、硬件防火墙方案…… 总之网络安全是任何企业都不能忽视的工作，而且每一个工作都不能遗漏。78oa办公系统本身在网络安全方面已经为用户全面考虑，而且还能为企业提供更高级别的全方位的网络安全解决方案。