使用点晴OA系统越久的企业，其点晴OA系统里的企业数据就会随着使用的年限日积月累，越来越多，而点晴OA系统里的数据都是企业的一种无形的财富，若是这些财富出现损失，就代表着企业可能要重新花时间去积累这些数据，就意味着要重头再来。

　　刚实施点晴OA系统的企业，他们对点晴OA的安全性没有认识，他们的眼光全部集中在点晴OA的功能和点晴OA所带来的效果上，没错，点晴OA是给企业带来效果了，但是可能失去了安全性。本文将针对点晴OA系统常见的数据安全问题及应对方法的全面分析。

　　点晴OA系统安全中最常见的问题是数据安全，典型的包括数据损坏、数据丢失、数据泄漏等

　　问题1：数据损坏

　　服务器硬盘的损坏，系统崩溃、突然中断、木马病毒对文件的破坏导致数据出现问题。

　　应对措施：

　　根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短)，为防止点晴OA服务器硬件的损坏，定期的做数据的异地备份(将数据备份在点晴OA服务器之外的其他存储介质上)。

　　对于大型的点晴OA系统应用如果有条件可以考虑双机热备，这样其中一台服务器损坏另外一台服务器有实时的备份。

　　问题2：数据丢失

　　误操作，服务器被非法入侵，系统不稳定、系统存在漏洞受到恶意攻击数据被删除等导致数据丢失。

　　应对措施：

　　加强服务器操作系统安全的设置，数据库系统的安全设置。

　　根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短)，为防止点晴OA服务器硬件的损坏，定期的做数据的异地备份(将数据备份在点晴OA服务器之外的其他存储介质上)。

　　注意：数据丢失和数据错误有很大的区别，数据错误一般是程序逻辑运行错误导致的，而数据丢失有可能是由点晴OA系统安全性造成的。

　　问题3：数据泄漏

　　程序的存储安全漏洞，相关的应用未作安全控制，冒用相关用户身份获取信息，服务器被非法入侵，基于Internet访问时数据传输的信息泄露。

　　应对措施：

　　服务器操作系统安全的设置加强，增强系统对身份认证安全与控制，增强数据库系统的安全设置，重要数据的加密存储，基于Internet的需关注数据的加密传输。

　　身份认证安全是点晴OA系统安全中容易被忽略但又是非常重要的部分，程序中存在漏洞给攻击者提供了机会(如：sql攻击、文件上传下载问题、目录权限问题等)，账号和密码的泄露，冒用相关用户身份登入点晴OA系统进行“合法”操作，导致数据的丢失、数据的泄露。

　　应对措施：

　　1.可靠身份认证

　　让网管设置用户登录账号与固定的电脑、手机硬件绑定的认证方式登录，在无关电脑、手机上即使是正确的用户账号和密码也无法登录进入，可以有效提高整体方案的安全性。

　　2.细粒度的文档授权管理

　　发布到用户手中的加密文档，可以预先设定使用期限，也可以根据需要随时调整用户的使用权限，甚至收回其使用权限，文档使用的控制更加完善和灵活。

　　3.时间期限控制

　　与合作伙伴协同工作完成后，合作伙伴无法将原有的资料用于其他项目。用户能够随时随地控制文件的使用期限，根据实际情况追加使用时间或缩短期限收回文件。

　　4.按用户习惯的方式使用文档

　　使用保密文档时仅需要身份认证。加密后的文档打开后，界面和操作方式和明文文档的完全一致。

　　5.详细的文件访问审计记录

　　详细的文档操作记录，可记录操作的人员、时间、地点(计算机)、操作方式等，可用来追踪泄密渠道，也可用作电子取证。

　　服务器被非法入侵，攻击者获取了服务器的超级用户的权限，整个系统完全处于“暴露”状态，所以服务器安全和网络安全是点晴OA系统安全的第一层保障。

　　应对措施：

　　1、加强网络的安全，减少入侵者攻击服务器的途径。

　　2、安装防病毒和查杀木马的工具。

　　3、服务器尽量关闭不必要的服务和端口。

　　4、需经常关注服务器的运行状况，看看是否有“异常”。