oa服务器安全配置 oa服务器的搭建和设置

如何确保OA系统的安全性？

针对企业对于OA系统安全性要求，泛微OA系统在解决系统安全性方面有如下措施：

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：域名与空间、网站空间、营销软件、网站建设、筠连网站维护、网站推广。

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启Https，增强传输安全性；

VPN区域：通过VPN设备构建内网统一环境

优点：安全性高，通过VPN拨入形成统一的内网环境；数据通过Https加密保证传输安全；

缺点：需要进行一步VPN拨号操作；需要额外的VPN开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加VPN硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全操守与运营层面的数据和权限保证：稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难回复层面安全

数据的保存：

①数据备份内容

a.程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b.数据文件：一般可通过服务器的计划执行命令来备份；

c.数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a.数据备份保留周期

b.备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c.取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d.备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e.针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号操作，并绑定新设备

OA对公司电脑有什么要求?电脑需要什么配置的?

一家大约60人左右的企业，那么只需要准备一台服务器安装10oa办公软件，即可。 对于服务器的配置要求：CPU处理器型号英特尔I系列（I3\I5\I7）,双核、内存大于4G，硬盘越大越好，用于存放OA系统上的所有数据。

OA办公软件对于个人电脑配置要求非常低，系统优化很好，能够支持低网速下审批工作。

如何增强OA系统外网访问的安全性?

从登录OA系统的方面来看，有以下方式可以增强OA系统访问的安全性：

1、使用验证码登录

使用泛微OA系统的企业可以随时根据需求在OA系统的后台启动身份验证。启用后每位用户登录系统的时候必须输入随机生成的验证码才能进入系统，以此来防止外部恶意、暴力地破解密码。

2、手机动态验证码登录

OA系统将每位用户的手机号码和系统ID绑定，在和短信系统集成的基础上，每次登录都会触发手机短信验证码，只有正确输入才能进入系统。

（ID登录—触发短信验证）

3、移动端扫码登录

当移动办公迅速普及，泛微OA系统和微信迅速集成，实现两端用户统一管理、统一验证，在此基础上通过将PC端的登录界面条码化，借助微信或者APP设备扫一扫就能迅速验证用户身份，使用便捷、更安全。

4、指纹登陆

指纹是用户唯一决定性的身份信息代表，采用指纹验证是安全强度最高的验证方式。不仅提高的系统登录的安全系数还省去了记忆密码的麻烦，每一次登录都无可抵赖。OA系统通过接入指纹机采集用户指纹，在登录中自动验证登录指纹和系统预留指纹代码是否统一。

5、U-key登录认证

每个员工都有自己的U-key，系统即插即用。U-Key是一种接口的硬件存储设备，和U盘类似，用户的身份信息全部储存在里面，一旦开启，登录时必须将U-key插入在电脑上才能登录OA系统。

为了使用方便，企业管理员可以在后台设定哪些岗位、员工需要U-key验证，控制使用范围，根据实际办公需求为机密性较强的岗位和部门随时加密。

泛微OA系统的各种验证方式，企业可以根据自己办公需求随意选择，对使用范围、使用人数、使用对象做精准的控制，使用灵活，安全性更强。

oa服务器配置

有点悬。这个是单路的配置，很低端，最多也就负载20-30个用户满载的情况。如果需要100用户的或者更多，最好是用双路四核带超线程技术的，才能流畅。你说的配置大约在6000元左右售价。你可以看看国产品牌正睿的这款单路四核服务器，它采用英特尔最新的nahalem平台架构，标配一颗至强®X3430四核处理器(2.4GHz/8M缓存)，英特尔3420服务器芯片组主板，2G DDR3 1333MHz高性能内存，SATA2 320G硬盘，双千兆网卡，性能可以说是非常的不错。

产品型号：I145738S-E

产品类型：单路四核塔式服务器

处 理 器：Xeon X3430

内 存：2G DDR3

硬 盘：SATA2 320G

机 构：塔式

价 格：￥3999

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

加到2个1TB硬盘，8G DDR3内存，总价也就在6000元左右。

给你推荐的是国产品牌正睿的服务器产品，他们的产品性价比很高，做工很专业，兼容性，质量之类的都有保障，售后也很完善，3年免费质保，3年免费上门服务，在业界口碑很不错。

如果你想带100以上的用户数量，最好是用这种双路四核超线程技术的配置。你可以看看国产品牌正睿的这款双路四核服务器。标配一颗至强E5620四核八线程处理器(2.4GHz/5.86GT/12M缓存)，英特尔5500服务器芯片组主板，4G DDR3 REG ECC 1333MHz内存，SAS 300G 15000 rpm企业级硬盘，双千兆网卡，性能可以说是非常不错。如果以后随着业务量的增长，觉得性能不够用了，还可以扩展到两颗处理器，达成8颗处理核心，16条处理线程（在任务管理器处能看到16个处理核心的格子- -~很NB），最大支持24GB DDR3 REG ECC高速容错校验内存。

产品型号：I247789S

产品类型：双路四核塔式服务器

处 理 器：Xeon E5620

内 存：4G DDR3 REG ECC

硬 盘：SAS 300G

机 构：塔式

价 格：￥10990

购买即赠 《300元电子正睿券》

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

给你推荐的是国产品牌正睿的服务器产品，他们的产品性价比很高，做工很专业，兼容性，质量之类的都有保障，售后也很完善，3年免费质保，3年免费上门服务，在业界口碑很不错。