当前位置:万户知道

在选型OA系统时,要对哪些因素进行安全性评估?

浏览次数:972 提问者: 记忆


万户回复

每个企业在上OA系统之前,就是选型,无不是找许多厂商上门演示,上门演示其实和远程演示是一回事,有的准备了需求,有的没有准备需求,都避免不了会问厂商:“你们的OA安全性怎么样?

其实对于安全性的问题,很多客户只是问一下,厂商丰富的解释后,客户也就心理上放心了,其实安全性在索昂软件OA系统中,有三个方面来验证,当然其他厂商也一样,揭密OA系统的安全性,将对客户朋友的选型帮助甚大。

1、数据是否加密

我们都知道OA系统中的数据是保存在数据库中的,但保存的数据究竟是明文保存还是密文保存呢?这就决定着数据的安全性。因为运行OA系统的服务器安全与OA系统本身程序的架构安全是无关的,当服务器被入侵后,如果数据库中的数据没有加密,就会全部泄漏。

所以,数据库加密是OA系统安全性考核的第一步。

2、登陆安全性

账号安全是所有的管理系统的第一步,账号安全主要是为了防止暴力破解和猜解账号密码,一般厂商做得的好的会支持三种验证方式:验证码验证、多次登陆错误账号自动锁定、USBKEY软硬件结合验证,其实普通企业前两种方式即可满足需要,如果机密数据较多的,可以选择usbkey的验证方式,当然,现在的微信企业号的管理员设置好微信号的验证方式是为了方便使用,只满足移动端的访问,所以微信企业号的安全验证是安全级别较高的。

3、开发语言本身的安全性

市面上现在还有ASP语言开发的OA系统,而且也有人买,并非说ASP语言不好,而是它的漏洞被知道的太多,开发商稍有放松,就会有不为人知的安全漏洞,笔者并不看好ASP语言开发的OA系统,最推荐的是JAVAOA系统,JAVA语言的安全性是所有程序员公认的。

4、接口安全

现在许多厂商都有开放接口供客户自己开发调用,甚至有的厂商把接口做成是不需要密文传输的,安全性可想而知。

 

回答者:万户 | 2015/6/5 9:34:06