oa口令安全要求
发布网友
发布时间:9小时前
共1个回答
热心网友
时间:8小时前
企业对OA系统安全需求的六大维度具体措施如下:
1、准入层面安全
采用CA认证体系,强化身份验证,拒绝弱密码。引入双因素认证机制,包括Ukey、动态密码和短信验证,以及指纹、面部识别等硬件安全验证。
设置密码要求,包括复杂度、变更周期、强制修改和锁定策略,以及严格登录策略,管理设备、网络和时间。
2、传输层面安全
构建DMZ区域+端口映射,开放端口,配置多重防火墙,实现对外通讯,保护数据传输。在中间件端启用HTTPS,加密数据传输。
采用VPN区域,通过虚拟私有网络设备建立统一内网环境,确保数据传输安全,但需额外操作和带宽成本。
使用SSL中间件生成,实现外部线路加密,不增加硬件开销,增强传输安全性。
3、数据层面安全
对结构化数据进行分库、加密和审计,对非结构化数据进行加密、切分和展现层控制。
采用文件切分、加密存储技术,确保文件服务器安全,禁止直接后台读取,必须通过应用服务器展现数据。支持不加密方式,满足特殊访问需求。
4、硬件层面安全
采用三层部署结构:DMZ、服务器区、数据区,确保数据安全。配置防火墙体系,进行边界和区域防护,抵御DDoS攻击和入侵。
5、实施运营运维层面安全
加强实施层面的安全操作和运营层面的数据权限管理,确保稳定团队、专业操作、详细记录和敏感数据虚拟化处理。
设定运维响应和记录规则,通过变更评估流程统一问题提交,减少直接修正导致的错误和管理冲突,明确变更成本。
6、灾难恢复层面安全
数据保存策略包括备份内容、周期频率和保留周期要求。每日增量备份、每周全备份,数据库每日全备份,每月一次全备份用于长期保留。
确保程序文件、数据文件和数据库内容损坏时快速恢复。若终端设备丢失,系统管理员可进行销号操作,绑定新设备。
