协作工具的安全问题

作者: eteams2018-12-18 15:54

有传言,360 禁止员工使用微信讨论工作,要求内部所有的微信工作群 48 小时内解散,并且员工之间不得通过微信讨论任何与工作相关的内容,对外交流也不得通过微信讨论敏感业务。有保密信息的企业,为了让企业机密不被流出,不使用通用的社交通讯工具应该是一个常识。
 
应该说,在大数据风靡的当下,企业无地域内部信息的安全意识正在快速苏醒。而OA作为企业信息化建设的重要一环,其安全性自然也被广大消费者提出愈发严苛的要求。如果一套每天涉及到公司核心业务的系统,没有体系化的安全策略,对于用户来说基本上是一种冒险。



泛微eteams,这款在公有云环境下的移动OA软件,对于安全的考虑,相比传统的办公系统来得更加谨慎。


下面和大家分享下eteams的具体安全策略。


安全策略
eteams采用了一些现今可用的最先进的网络安全技术。当您使用行业标准安全套接字层 (SSL) 技术访问我们的站点时,我们使用服务器身份验证和数据加密保护您的信息,并确保您的数据安全且仅对组织内的注册用户可用。竞争对手根本无法访问您的数据。
用户每次登录时,必须输入 eteams 为其提供的唯一用户名和密码。eteams 仅发送 “cookie” 会话,用来记录特定会话过程中的加密身份验证信息。会话 “cookie” 不包含用户的用户名和密码。eteams 不使用 “cookie” 存储其他机密的用户和会话信息,而是实施了更高级的安全方法,这些方法基于动态数据和编码会话 ID。
此外,eteams 托管于安全服务器环境中,该环境使用防火墙和其他一些先进技术来阻止外部入侵者的干扰或访问。






物理安全控制策略

建立硬件环境防范体系:保证存放SaaS服务器、通信设备等场地的安全,确保计算机的正常运行。

建立多层级备份机制:数据备份是为了防止系统操作错误或系统故障而导致数据丢失的防护手段,可以确保在出现重大问题时,用户数据能够迅速恢复且不被第三方截获,保证运营服务系统的安全。





网络安全控制策略

采用防火墙,作为不同网络或网络安全域之间信息的出入口,防火墙能根据网络系统的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力,有效地保证了内部网络的安全。
启用入侵检测系统,这是防火墙之后的第二道安全闸门,能够有效地防止黑客攻击,在计算机网络上实时监控网络传输,分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告,实时对攻击做出反应,并提供补救措施。
实施网络监控,利用网络监控系统对网络设备的运行状况进行7×24小时实时监控,使得网络在出现故障的第一时间得到报警。
数据传输控制,SaaS应用完全基于互联网,采用安全超文本协议HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)
联手网络通信商,通信运营商在网络方面有排他性优势,可以提供软件服务、服务器托管、网络接入的一条龙服务,从而实现端到端的SLA(ServiceLevelAgreement)保障,打消客户在网络稳定性方面的顾虑。





系统安全控制策略

系统加固:通过在SaaS应用服务器前端部署负载均衡设备,以实现多台应用服务器之间的负载均衡和高可用性。

漏洞扫描修复。配置网站安全扫描平台,实时监测最新发现的漏洞和薄弱环节,并及时安装补丁修复程序。

病毒防护:通盘考虑,制定多层次、全方位的防毒策略,通过应用网络防病毒产品、关闭系统中不必要的应用程序以及做好移动硬盘、u盘等设备使用前的扫描杀毒工作建立网络病毒防护体系。





应用安全控制策略

数据隔离:每个客户数据使用独立数据库。
数据加密:采用最先进通用的MD5数据加密。
权限控制:采用访问控制列表(ACL)来界定访问权限,以及对数据操作,保证有效用户正常使用系统。
身份认证:用户级控制策略的认证采用集中式认证,防止非法用户使用系统。







近年来,随着技术的迅速发展普及,OA系统的厂商也是一跃而出,好坏难分,而泛微eteams十数年如一日专注于OA,这么多年,只为用户提供好用、易用、能用、安全的OA而努力。不断为用户对于eteams的运用提供无限的价值加成。如果想要快速体验eteams一体化移动OA,可以从泛微eteams的官网来咨询和了解。也可以下载App或者关注泛微eteams微信公众号马上体验产品的魅力。




下载 登录 免费启用