“安全性和保密性”

OA系统的开发设计既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用、不

同的网络通信环境和不同的存储设备，采取不同的措施，包括系统安全机制、数据存取的权限控制等以确保系统的

安全性。

平台安全：架构设计考虑安全性要求，平台软件达到安全设计标准。

应用安全：权限控制、支持身份认证接口、防篡改、防暴力破解等措施完善，并且可以跟USBkey、CA、IP地址限

制等各种安全措施进行方案组合。

数据安全：支持文档安全软件整合技术，从而做到数据传输加密、远程安全访问、数据存储加密，并且可以VPN等

各种安全方式进行绑定，支持入侵检测与防御系统、防火墙的应用。

容灾备份：支持各种容灾的软硬件设备的使用等。

管理安全：提供完善的日志功能，能够记录系统使用人员的关键操作，保证系统应用的安全

密码策略：初始密码强制更改、启用图形验证码、支持USBkey接口、密码过期控制、密码错误次数控制、密码强度

设置等，从而防止暴力破解和恶意攻击。

系统网卡MAC和IP的绑定；支持CA认证、数字签名加密技术；支持电子钥匙（Ukey）技术和指纹Ukey技术；支持

安全套接（SSL）技术；软件系统严密、灵活的访问安全控制，功能授权与数据范围授权结合；

系统有整体的用户/权限管理体系，可统一进行用户/权限的管理，实现到字段级的查询、修改、管理权限控制；系统

提供用户认证、数据传输、数据存储、数字签名等安全手段接口，可在各个环节提供对第三方安全认证系统的支

持。