OA系统性能与哪些因素有关?IBOS OA系统的安全性如何?
3个回答
展开全部
每个系统和每个公司对安全的设计不一样,别人我不知道,我来回答我们的,我们至少有下面的方式让你的系统安全:
思软OA的安全方案:
1.1 安全体系兼容性
本方案安全体系有一个重要的思想是安全技术的兼容性,由于不同的实施单位或多或少都有一定的安全防范措施,因此和主流安全产品的兼容性是非常重要的。协同OA平台所有的安全措施都能够和目前主流、标准的安全技术和产品兼容,都得到全面支持。
1.2 系统体系架构安全性
应用系统的系统架构已经成为保护系统安全的重要防线,一个优秀的系统体系架构除了能够保证系统的稳定性以外,还能够封装不同层次的业务逻辑。各种业务组件之间的”黑盒子”操作,能够有效地保护系统逻辑隐蔽性和独立性。
本方案采用的n-tier多层次体系架构(具体应用中可以简称为三层体系架构),把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行,用户的客户端只是一个简单的浏览器以及系统最终的内容表现。
利用这种业务实现逻辑对用户不可见隔离的系统架构,使恶意访问者连业务逻辑都看不到,更不用说恶意篡改,从而保证了系统逻辑的安全性和正确性。
1.3 传输安全性
由于办公网络涉及很多用户的接入访问,因此如何保护公文对象在传输过程中不被窃听和篡改就成为本方案重点考虑在内的问题之一。采用两种手段保护公文对象的安全性:
Ø 数据对象的加密保护
支持对数据对象本身进行加密处理,在数据的上传和下载的过程中,数据都是通过”加密-传输-界面-处理”的过程进行的,因此恶意访问者即使截取了数据的内容,得到的只是一堆对其毫无意义的数据,从而保护了数据对象的安全性。
Ø 传输协议的加密保护
支持通过Web Server提供的标准安全加密传输协议,如最为主流的SSL(安全套接字)协议。通过传输协议一级的加密保护,进一步增强了公文传输的安全。
1.4 模型安全性
在本方案的原型协同OA平台除了在国内首创了自定义工作流以外,还最早设计和实现了工作流应用的安全模型,保证所有业务流程都是按照预先设定的权限控制下进行的。公文流转通过”公文表头属性”、”步骤”和”角色”三个重要的概念的结合,保证了公文在流转的过程中,各种操作都是由有相应处理权利的用户进行的。
1.5 软硬件结合的防护体系
协同OA平台支持和多种软硬件安全设备结合,构成一个立体防护体系。目前除了支持所有主流的软件安全验证解决方案,如CA的eTrust等产品以外,还能够兼容所有采用PKI安全框架下标准技术的安全硬件,包括各种保存个人数字证书的硬件验证设备USBKey,基于PKI体系的VPN远程接入网关和SSL加解密加速器等等,支持手机短信的动态密码身份验证功能,因此基本上能够和各种现有的和将来配备的安全设施协同工作,一起构筑有效的安全防线。
1.6 可跟踪审计
协同OA平台内置多粒度的日志系统,能够按照需要把各种不同操作粒度的动作都记录在日志中,用于跟踪和审计用户的历史操作。
多粒度的日志系统优势在于不仅仅流水式地进行记录,还可以按照安全级别的要求,记录更为细节的历史动作;或者简化和忽略某些安全要求不高的登记,使跟踪审计工作得以简化和提高效率。
1.7 身份确认及操作不可抵赖
身份确认对于协同OA平台来说有两重含义,一是用户身份的确认,二是服务器身份的确认。
用户身份确认是通过个人数字证书和密码得以保证,使系统确认用户没有被冒认。同时通过和公文内部记录以及日志功能的结合,实现操作的不可抵赖性。
而服务器的身份认证也是非常重要的技术之一,这是因为已经出现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技术。通过PKI结构下的服务器认证技术,确保服务器的身份也是确认无误的,同时在该服务器下载的各种控件也是通过该服务器签名,为用户和机器双方都建立起了良好的信任关系,这对于协同工作会有有非常重要的意义。
1.8 数据存储的安全性
本方案中数据存储方面采取两道机制进行的保护,一是系统提供的访问权限控制,二是数据的加密存放。而在本方案中采取了更高级别的安全防护,就是数据的加密保存。
所有文件在数据库里面都是经过64位加密再存储的,即使恶意访问者窃取了数据库管理员的密码,但是他看到的只是加密后产生的乱码。
数据存取范围控制,关键保密信息细化到记录(Record)一级,涉及金额保密则细化到字段(Field)一级。
数据发布到网页上以后能确保完整性,网页的信息内容可以具有防打印、防复制、防另存的控制。
思软OA的安全方案:
1.1 安全体系兼容性
本方案安全体系有一个重要的思想是安全技术的兼容性,由于不同的实施单位或多或少都有一定的安全防范措施,因此和主流安全产品的兼容性是非常重要的。协同OA平台所有的安全措施都能够和目前主流、标准的安全技术和产品兼容,都得到全面支持。
1.2 系统体系架构安全性
应用系统的系统架构已经成为保护系统安全的重要防线,一个优秀的系统体系架构除了能够保证系统的稳定性以外,还能够封装不同层次的业务逻辑。各种业务组件之间的”黑盒子”操作,能够有效地保护系统逻辑隐蔽性和独立性。
本方案采用的n-tier多层次体系架构(具体应用中可以简称为三层体系架构),把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行,用户的客户端只是一个简单的浏览器以及系统最终的内容表现。
利用这种业务实现逻辑对用户不可见隔离的系统架构,使恶意访问者连业务逻辑都看不到,更不用说恶意篡改,从而保证了系统逻辑的安全性和正确性。
1.3 传输安全性
由于办公网络涉及很多用户的接入访问,因此如何保护公文对象在传输过程中不被窃听和篡改就成为本方案重点考虑在内的问题之一。采用两种手段保护公文对象的安全性:
Ø 数据对象的加密保护
支持对数据对象本身进行加密处理,在数据的上传和下载的过程中,数据都是通过”加密-传输-界面-处理”的过程进行的,因此恶意访问者即使截取了数据的内容,得到的只是一堆对其毫无意义的数据,从而保护了数据对象的安全性。
Ø 传输协议的加密保护
支持通过Web Server提供的标准安全加密传输协议,如最为主流的SSL(安全套接字)协议。通过传输协议一级的加密保护,进一步增强了公文传输的安全。
1.4 模型安全性
在本方案的原型协同OA平台除了在国内首创了自定义工作流以外,还最早设计和实现了工作流应用的安全模型,保证所有业务流程都是按照预先设定的权限控制下进行的。公文流转通过”公文表头属性”、”步骤”和”角色”三个重要的概念的结合,保证了公文在流转的过程中,各种操作都是由有相应处理权利的用户进行的。
1.5 软硬件结合的防护体系
协同OA平台支持和多种软硬件安全设备结合,构成一个立体防护体系。目前除了支持所有主流的软件安全验证解决方案,如CA的eTrust等产品以外,还能够兼容所有采用PKI安全框架下标准技术的安全硬件,包括各种保存个人数字证书的硬件验证设备USBKey,基于PKI体系的VPN远程接入网关和SSL加解密加速器等等,支持手机短信的动态密码身份验证功能,因此基本上能够和各种现有的和将来配备的安全设施协同工作,一起构筑有效的安全防线。
1.6 可跟踪审计
协同OA平台内置多粒度的日志系统,能够按照需要把各种不同操作粒度的动作都记录在日志中,用于跟踪和审计用户的历史操作。
多粒度的日志系统优势在于不仅仅流水式地进行记录,还可以按照安全级别的要求,记录更为细节的历史动作;或者简化和忽略某些安全要求不高的登记,使跟踪审计工作得以简化和提高效率。
1.7 身份确认及操作不可抵赖
身份确认对于协同OA平台来说有两重含义,一是用户身份的确认,二是服务器身份的确认。
用户身份确认是通过个人数字证书和密码得以保证,使系统确认用户没有被冒认。同时通过和公文内部记录以及日志功能的结合,实现操作的不可抵赖性。
而服务器的身份认证也是非常重要的技术之一,这是因为已经出现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技术。通过PKI结构下的服务器认证技术,确保服务器的身份也是确认无误的,同时在该服务器下载的各种控件也是通过该服务器签名,为用户和机器双方都建立起了良好的信任关系,这对于协同工作会有有非常重要的意义。
1.8 数据存储的安全性
本方案中数据存储方面采取两道机制进行的保护,一是系统提供的访问权限控制,二是数据的加密存放。而在本方案中采取了更高级别的安全防护,就是数据的加密保存。
所有文件在数据库里面都是经过64位加密再存储的,即使恶意访问者窃取了数据库管理员的密码,但是他看到的只是加密后产生的乱码。
数据存取范围控制,关键保密信息细化到记录(Record)一级,涉及金额保密则细化到字段(Field)一级。
数据发布到网页上以后能确保完整性,网页的信息内容可以具有防打印、防复制、防另存的控制。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
北京世纪致远科技有限公司
2018-08-16 广告
北京世纪致远科技有限公司比较好,北京世纪致远科技有限公司是一家集销售、实施、客开的综合性伙伴。专业的协同实施客开服务公司,为客户提供高品质的实施客开服务工作。建立了高效、有序、顺畅、严谨的管理体系和组织构架,全面建立销售、实施、客开、老客户...
点击进入详情页
本回答由北京世纪致远科技有限公司提供
展开全部
OA选型:只选对的,不选贵的
在针对中小企业应用的OA软件中,作为中小OA的代表,通达OA可称是其中的典范。在它身上,我们能够看到这类优秀的OA软件是如何与中小企业特点完美融合在一起的,或许能给中小企业OA选型以一番启发。
首先,中小型OA应采用Mysql数据库,这是现有产品中运行速度最快的数据库系统,并且用户权限设置简单、有效,具有非常出色的逼近高端数据库的性能,更重要的是该数据库是开放免费的,这样就为用户降低大量成本。这点通达OA表现突出。而若选择其他的数据库就需要额外掏钱购买昂贵的正版,否者只能用盗版。
其次,中小型OA系统应主要集成包括内部电子邮件、短信息、公告通知、日程安排、工作日志、通讯录、考勤管理、工作计划、网络硬盘、工作流、讨论区、投票、聊天室、文件柜、人事档案、工资管理、人员考核、办公用品、会议管理、车辆管理、图书管理、手机短信、CRM、列车时刻查询、电话区号查询、邮编查询、法律法规查询、万年历、世界时间等多个常用价值的功能模块。通达OA也包含这些功能,并贯穿企业的日常办公要素,去除掉华而不实、利用率低的闲置功能,以紧凑、实用的功能契合了中小企业的办公需要。
再者,中小型OA的易用性应非常强,在安装维护上提供了采用独有技术开发的傻瓜型安装工具、配置工具和数据库管理工具,用户可在1分钟内自行安装完毕,无需专业人员即可自行维护。这点通达OA优势明显。另外,它附带一个类似QQ或MSN的简便的客户端,无须登陆系统就能发送、上传、下载各种文件(通知、消息),进行系统升级、设置等工作。系统还能让用户极为方便设置权限和自定义工作流。
在针对中小企业应用的OA软件中,作为中小OA的代表,通达OA可称是其中的典范。在它身上,我们能够看到这类优秀的OA软件是如何与中小企业特点完美融合在一起的,或许能给中小企业OA选型以一番启发。
首先,中小型OA应采用Mysql数据库,这是现有产品中运行速度最快的数据库系统,并且用户权限设置简单、有效,具有非常出色的逼近高端数据库的性能,更重要的是该数据库是开放免费的,这样就为用户降低大量成本。这点通达OA表现突出。而若选择其他的数据库就需要额外掏钱购买昂贵的正版,否者只能用盗版。
其次,中小型OA系统应主要集成包括内部电子邮件、短信息、公告通知、日程安排、工作日志、通讯录、考勤管理、工作计划、网络硬盘、工作流、讨论区、投票、聊天室、文件柜、人事档案、工资管理、人员考核、办公用品、会议管理、车辆管理、图书管理、手机短信、CRM、列车时刻查询、电话区号查询、邮编查询、法律法规查询、万年历、世界时间等多个常用价值的功能模块。通达OA也包含这些功能,并贯穿企业的日常办公要素,去除掉华而不实、利用率低的闲置功能,以紧凑、实用的功能契合了中小企业的办公需要。
再者,中小型OA的易用性应非常强,在安装维护上提供了采用独有技术开发的傻瓜型安装工具、配置工具和数据库管理工具,用户可在1分钟内自行安装完毕,无需专业人员即可自行维护。这点通达OA优势明显。另外,它附带一个类似QQ或MSN的简便的客户端,无须登陆系统就能发送、上传、下载各种文件(通知、消息),进行系统升级、设置等工作。系统还能让用户极为方便设置权限和自定义工作流。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
由于国内跟风的情况严重,竞争惨烈,涉足OA行业的公司数不胜数。企业在选择软件产品更要看重:软件的开发技术、数据库、产品的易用性和售后的服务等等多方面,现在OA厂商比较多,因此用户在选型时尽量选择提供试用的系统,及时的了解该系统是否符合自己的企业需求。
选型要注意OA的适用性、实用性、安全性、易用性、拓展性、开放性、稳定性、美观性,最好是选择一个对应企业需求,员工马上会用、爱用、并且提高工作效率的系统。
IBOS即将推出V3正式版,主要针对解决企业办公过程中的
汇报(邮件、工作日志、总结计划……)
审批(工作流、信息审批……)
通知(信息、公文、消息、微信、企业QQ/RTX整合等……)
协作(日程、待办、文件柜、任务指派……)
管理(主线、招聘、会议、考勤……)
互动(同事圈、积分……)
移动办公(IBOS酷办公、微信企业号……)
等几个方面的问题解决,真正实现企业管理与办公自动化的完美集成。
选型要注意OA的适用性、实用性、安全性、易用性、拓展性、开放性、稳定性、美观性,最好是选择一个对应企业需求,员工马上会用、爱用、并且提高工作效率的系统。
IBOS即将推出V3正式版,主要针对解决企业办公过程中的
汇报(邮件、工作日志、总结计划……)
审批(工作流、信息审批……)
通知(信息、公文、消息、微信、企业QQ/RTX整合等……)
协作(日程、待办、文件柜、任务指派……)
管理(主线、招聘、会议、考勤……)
互动(同事圈、积分……)
移动办公(IBOS酷办公、微信企业号……)
等几个方面的问题解决,真正实现企业管理与办公自动化的完美集成。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
