协同管理OA系统、尤其是信创OA是政府、事业单位提高办公效率、节省运营成本最有利最省钱最安全的办公软件,尤其是随着数字化政务、无接触办公概念、互联网+政务等概念的兴起,目前信创OA办公,协同管理办公系统都变成了热词,饱受各单位的关注。然而,由于协同管理OA办公市场混乱, 协同管理OA系统自身特点复杂,政府、事业单位进行选型前需做充足的准备,才能有效规避选型误区少走弯路,选到一款称心如意的好信创OA系统。技术能力,研发实力、功能模块、交付能力这些很多选型的单位都会注意到,但协同管理OA系统的信息安全问题,中国推行企业级软件国产化应对信息安全问题,才是信创OA的重点,应该被尤其关注。
从相关数据获知,中国财务软件的国产化率已经超过90%,ERP的国产化率也超过80%,相对很多基础软件来说,应用类软件具有较高的国产化率,包括办公系统在内、众多行业与领域的应用系统,国产软件替代的能力已经基本具备。作为众多系统的信息数据交换中心,协同管理OA系统厂商的国产化能力也是企业选型时必须要考虑的一个重要因素。
在各类IT基础设施中,服务器、PC和网络安全的国产化率较高,如服务器领域依靠华为、曙光、浪潮、中兴等已经基本实现了党政军领域的全国产化,中间件、存储、数据库等产品在特定领域、特定应用方向实现了一定程度的国产化替代。这些IT基础设施和协同管理OA系统息息相关,可以看出协同管理OA系统厂商的国产化能力是未来选型的一个硬性考核指标。
目前,协同管理OA系统市场中国产化做的最好的当属华天动力协同OA系统,目前华天动力协同OA系统已全面兼容国产化硬件和操作系统,因此在部署服务器时,即可采用纯国产化的服务器架构,也支持国产化服务器和非国产化服务器混合的部署模式
华天动力协同OA系统拥有完整的安全环境适配能力,能够适配国产主流基础软硬件,覆盖芯片、整机、操作系统、数据库、中间件、浏览器、流版软件、身份认证、 电子签章等各个核心模块,并具备各种组合国产环境调优能力。操作系统方面,华天动力协同OA系统可在中标麒麟、深度等系统中可流畅安全运行;数据存储方面,支持达梦、POLARDB等多种国产存储方式;软件插件方面支持WPS作为Office 插件。华天动力协同OA系统已为各企业、机关全面应用国产化产品提供了完备的支撑。
其中政务OA系统及督察督办时刻以国家政策为导向,紧紧跟随国家脚步,全力打造国产化标准的协同管理OA系统,确保信息安全,注重协同管理OA系统与国产芯片和国产操作系统的兼容性,主要以“预防在先、备份为主、机制为辅”的原则进行,建立了物理隔离(内网/外网)和完善的病毒检测与防范安全体系,通过身份识别控制操作权限,不同人员获得不同的操作权限,未经授权的无关人员不能通过网络访问服务器上的资源等诸多措施和手段,有效进行信息安全防护。同时,对系统中可能出现的漏洞做出有效的防护
1、 SQL注入漏洞的防护
减少前台对SQL的操作;系统本身设置多项监控,对SQL文进行检查、过滤;在数据整合方面实行多套操作方案,包括后出发程序集成及中间件集成;针对客户情况明确整合方案,例如确认客户使用的网路环境——内网外网,确认整合业务的数据敏感性,单位内部会涉及到财务、人事及核心业务等诸多敏感项。
2、 对弱口令漏洞进行防护
多种校验手段,例如开启图形码验证、使用USBkey、使用唯一ID登录等多种形式;初始密码强制修改,在MYSQL数据库出厂时虽已经修改了确认密码,实施人员会二次提醒系统管理员修改数据库密码;同时还包括密码强度校验及多种验证、登录方式等,强有力保证系统中的数据信息安全。
3、 针对上传文件漏洞进行有效安全防护
上传文件名修改后,后台存储名称改变但在页面上的显示名称不变;用户上传文件的存储路径不可见,避免通过上传路径直接访问文件;文件查看只能在相应文件服务器中读取文件;在文件上传之前设置了限制上传文件大小的功能。
4、 使用系统漏洞的防护
华天动力协同OA系统实行系统监控,增加了白名单制,对于非白名单内的文件无法执行,同事增加了系统过滤器,对于违反过滤条件的画面无法打开。
信息安全是一个非常庞大且复杂的工序,包括物理安全、网络安全、系统安全、应用安全、数据安全等诸多方面,上述阐述的仅仅是国产化背景下,协同管理OA系统行业中做的相对较好的协同管理OA系统厂商应对信息安全的防护措施和办法。不得不说的是,协同管理 OA系统中包含的与政务相关的信息可能牵扯到政府安全的涉密文件等,所以协同管理OA系统的安全性能对于政府、事业单位使用者来说至关重要,政府、事业单位进行协同管理OA系统选型时一定要格外重视信息安全问题,这也是极易忽略的一点。