随着全球信息化的建设，互联网的全面普及，以互联网为基础的办公自动化系统OA（Office Automation System）活跃于企业，并在这几年得到迅猛的发展。OA是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。通过实现办公自动化，或者说实现数字化办公，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性，最后实现提高决策效能的目的。然而，随着各种Web开发平台的推出和网络计算技术的快速发展，Web模式逐步代替传统的C/S结构。这种变化对OA安全模型的设计和实现无疑是极大的挑战。

      OA认为，企业选择OA系统，考虑的首要问题肯定是安全问题，OA系统也一直以保障企业办公活动的安全性为核心展开研究。OA办公系统的安全性不是单一的因素决定的，硬件、网络、数据、应用等多个方面都是保障系统安全性的因素。OA从多年的实践出发，从专业角度告诉你保证OA办公系统的安全，哪些要素最关键：

1、物理安全

      的专家表示，要保证整个信息系统安全，首要就是物理安全，用于保证计算机网络设备以及其他存储媒介免遭因环境不佳或者人为操作失误、各种计算机犯罪行为导致的破坏。而其中，计算机机房的建设又是物理安全一个关键环节。计算机房设计与施工是好是坏就决定了机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。而且计算机机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。

2、网络安全

     保证网络系统，要提防的主要是来自外网的安全威胁，如果能尽早发现安全隐患和安全事件，把可能造成的影响压到最低，对于OA办公系统的安全使用至关重要，这一块主要分为传输网络安全和业务网络安全两类。

     专家告诉你，对于信息系统相关的传输网络，网络安全主要是保证参与信息系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行。而对于信息系统相关的业务网络，网络安全主要包括控制用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和信息化系统应用服务。

3、数据安全

     OA根据数据的处理形式不同将数据安全分为数据传输安全、数据存储安全、数据库安全三个方面。

传输数据的安全性由写入介质之前，对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保证数据的可靠性、防止偷窃、防止篡改和不可否认。

     OA办公系统是用关系型数据库的形式来保存数据，根据部署方式的不同，数据库分为三种形式：集中式部署，分布式部署和两者的混合。数据存储安全除了采用关系型数据库管理系统本身提供的数据库加密存储、权限控制等安全机制之外，还会根据数据的安全分级，一般数据直接采用明文存储或者明文加上验证码存储，对于重要数据和关键数据则除了附加验证码之外，系统采用先加密后存储以防止数据被非法窃取或篡改。

4、应用安全

     OA平台根据企业员工或职位权限需求，分别设置了相应的权限，在登录与资源访问控制层面，更实现了用户统一身份管理、统一身份认证、统一权限配置、统一访问控制。一定程度上弥补程序代码中存在的安全漏洞，防止攻击者利用该漏洞对系统进行攻击和破坏，非法获取系统的控制权。另一方面，为了防止硬盘突然损坏、数据误操作、病毒攻击，更有数据备份与恢复功能，同时，使用SSL对数据加密存储和加密传输。很大程度上，保证了企业信息的安全性。