“安全性和保密性 ”
OA系统的开发设计既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应
分别针对不同的应用、不同的网络通信环境和不同的存储设备,采取不同的措施,包括系统
安全机制、数据存取的权限控制等以确保系统的安全性。
其中,采取的措施包括但不限于以下
平台安全:架构设计考虑安全性要求,平台软件达到安全设计标准。
应用安全:权限控制、支持身份认证接口、防篡改、防i暴i力破i解等措施完善,并且可以跟
USBkey、CA、IP地址限制等各种安全措施进行方案组合。
数据安全:支持文档安全软件整合技术,从而做到数据传输加密、远程安全访问、数据存储
加密,并且可以各种安全方式进行绑定,支持入i侵检测与防御系统、防火墙的应用。
容灾备份:支持各种容灾的软硬件设备的使用等。
管理安全:提供完善的日志功能,能够记录系统使用人员的关键操作,保证系统应用的安全
密码策略:初始密码强制更改、启用图形验证码、支持USBkey接口、密码过期控制、密码
错误次数控制、密码强度设置等,从而防止暴i力破i解和恶意攻击。
系统网卡MAC和IP的绑定;支持CA认证、数字签名加密技术;支持电子钥匙(Ukey)技术和
***Ukey技术;支持安***接(SSL)技术;软件系统严密、灵活的访问安全控制,功能授
权与数据范围***结合;
系统有整体的用户/权限管理体系,可统一进行用户/权限的管理,实现到字段级的查询、修
改、管理权限控制;系统提供用户认证、数据传输、数据存储、数字签名等安全手段接口,
可在各个环节提供对第三方安全认证系统的支持。
“大并发能力支撑”
作为集团化、多***、大用户的单位,OA软件系统的开发设计,应该支持应用和数据库等
多重负载均衡能力,支持附件服务器和数据库服务器分离技术,从而支持数万用户同时在线
和同时操作的能力,不会因为用户数的增长或者信息量的增长,而导致系统响应能力下降。
系统并发能力:通过集群方式,在技术上没有并发上限,因此能完全保障用户未来的人员扩
张需要。