企业内部数据安全管理建议方案

来源:78oa 发布时间:2011-12-13 12:07:36 点击数:

  78OA办公系统非常注重企业数据安全管理,无论从系统架构设计和研发技术等方面,都做到最安全。无论产品做到多么安全,用户使用的安全习惯也非常重要,企业内部数据安全管理建议按照以下方案操作。

 

一、系统管理员和服务器管理员分开管理:

  很多公司认为系统管理员和网络管理员就是同一个人,也就让系统管理员负责OA的全部工作,有条件的公司最好的做法就是网络管理员可直接登录服务器并只负责OA服务器安全维护和稳定性维护,系统管理员由懂基本IT知识的行政人员担任,系统管理员拥有OA超级管理员权限并只负责系统配置和人员权限分配。

 

二、系统管理员(admin)管理建议:

  1、分配系统权限坚持最小化原则,对每一个人员分配权限以最小化原则逐步增加,既有利于系统实施和扩大推行,又可以保证系统数据内部安全;

  2、角色权限能细则细,不推荐为了方便而“将就”着使得有权限差别的人员使用同一个角色权限组,为了保证内部安全和公司扩大所带来的职能人员增加,建议细分角色权限组;

  3、公司文档管理尽量使用【文档管理】中的【公共文件柜】分权限管理,既能灵活分配权限,又可以保证文档安全,文档管理推荐参考文章:https://www.78oa.com/help/help111.html

  4、公司日常工作尽量使用工作流程实现,工作流程权限分配安全又灵活,可写字段根据需要进行限制和分配。企业增强版还可以对每个表单中的每个字段根据需要进行加密处理。

 

三、管理员对OA服务器管理建议:

  1、服务器一定要安装服务器版的杀毒软件和专业的防火墙,不能有侥幸心理让服务器“裸奔”;

  2、服务器端口防火墙端口开放坚持最小化原则,用一个开一个,不用的坚决不开;

  3、服务器系统硬盘建议使用NTFS或者更安全的模式,用户组权限最小化处理,对系统关键位置文件和文件夹进行特殊处理;

  4、服务器除了日常运作使用外,不可在服务器上打开不认识或者可以的网站,更不要打开自己不清楚的软件和文件;

  5、注意经常更新操作系统,多要关注最流行的病毒和安全知识,随时给服务器操作系统打安全补丁;

  6、禁用操作系统的来宾账户和其他不使用的多于账户,管理员账户坚持最复杂密码原则,不给黑客攻击机会;

  7、如果远程维护服务器,不要使用3389端口,将远程桌面端口改成其他不常用的端口号(如:61207、7619等)。