oa口令安全要求？

針對(duì)企業(yè)對(duì)于OA系統(tǒng)6大安全性要求，OA系統(tǒng)在解決系統(tǒng)安全性方面有如下措施：

1、準(zhǔn)入層面安全

認(rèn)證體系方面：CA認(rèn)證體系，可支持證書認(rèn)證等多種強(qiáng)安全身份認(rèn)證方式，解決弱口令所存在的安全隱患。

登錄安全體系方面：雙音子體系支撐（Ukey支撐、動(dòng)態(tài)密碼支撐、短信支撐）和硬件對(duì)接支撐（指紋、面部識(shí)別等硬件支撐）

密碼要求體系方面：可以自定義密碼安全要求級(jí)別（密碼復(fù)雜性要求、密碼變更周期要求、強(qiáng)制密碼修改要求、密碼鎖定要求）；登錄策略要求（對(duì)于設(shè)備的重復(fù)登錄管理、對(duì)于網(wǎng)斷的重復(fù)登錄管理、對(duì)于時(shí)間控制的登錄管理）

2、傳輸層面安全

DMZ區(qū)域：DMZ區(qū)域+端口映射——將移動(dòng)應(yīng)用服務(wù)器放置在DMZ區(qū)域，PC應(yīng)用服務(wù)器放置在服務(wù)器區(qū)域，通過端口向外映射的方式進(jìn)行對(duì)外通訊。

優(yōu)點(diǎn)：較為安全，僅開放一個(gè)端口；多重防火墻保護(hù)；策略設(shè)置方便；帶寬占用相對(duì)較??；

缺點(diǎn)：仍然有一處端口對(duì)外；仍然承受掃描風(fēng)險(xiǎn)和DDOS風(fēng)險(xiǎn)；一般數(shù)據(jù)不加密傳輸；

建議在中間件端開啟Https，增強(qiáng)傳輸安全性；

VPN區(qū)域：通過VPN設(shè)備構(gòu)建內(nèi)網(wǎng)統(tǒng)一環(huán)境

優(yōu)點(diǎn)：安全性高，通過VPN撥入形成統(tǒng)一的內(nèi)網(wǎng)環(huán)境；數(shù)據(jù)通過Https加密保證傳輸安全；

缺點(diǎn)：需要進(jìn)行一步VPN撥號(hào)操作；需要額外的VPN開銷；需要額外的帶寬開銷

SSL中間件生成：通過resin設(shè)置，在不增加VPN硬件的情況下實(shí)現(xiàn)外部線路的SSL加密。

3、數(shù)據(jù)層面安全

結(jié)構(gòu)化數(shù)據(jù)方面：分庫、加密、審計(jì)

非結(jié)構(gòu)化數(shù)據(jù)方面：加密、切分、展現(xiàn)層控制

文件切分、加密存儲(chǔ)方式——所有數(shù)據(jù)通過切分、加密技術(shù)保證：文件服務(wù)器不存在由于文件有毒而中毒情況；文件服務(wù)器所有數(shù)據(jù)不可以直接從后臺(tái)讀??；所有數(shù)據(jù)必須通過應(yīng)用服務(wù)器才可以展現(xiàn)

當(dāng)然也支持不加密方式以方便對(duì)于文件有獨(dú)立訪問要求的客戶

4、硬件層面安全

三層次部署結(jié)構(gòu)：最常見的OA系統(tǒng)集中部署方式，我們建議采用DMZ+服務(wù)器區(qū)+數(shù)據(jù)區(qū)

三層結(jié)構(gòu)，以保證數(shù)據(jù)的安全性；

防火墻體系：各區(qū)域中間通過硬體或軟體防火墻進(jìn)行邊界防護(hù)和區(qū)域防護(hù)，保證DDOS攻擊和入侵的防控。

5、實(shí)施運(yùn)營(yíng)運(yùn)維層面安全

實(shí)施層面的安全操守與運(yùn)營(yíng)層面的數(shù)據(jù)和權(quán)限保證：穩(wěn)定團(tuán)隊(duì)、專業(yè)操守、工作詳細(xì)記錄和確認(rèn)、對(duì)于敏感數(shù)據(jù)可以進(jìn)行虛擬數(shù)據(jù)實(shí)施

運(yùn)維層面的響應(yīng)和記錄要求：通過變更評(píng)估流程形成統(tǒng)一的問題提交窗口，減少直接修正造成的權(quán)限錯(cuò)誤和管控缺失；減少直接修正造成的部門間管理沖突；明確變更成本（IT成本和運(yùn)營(yíng)成本）；有章可循、有跡可查。

6、災(zāi)難回復(fù)層面安全

數(shù)據(jù)的保存：

①數(shù)據(jù)備份內(nèi)容

a.程序文件：不需要自動(dòng)周期備份，只需要在安裝或升級(jí)后將服務(wù)器的程序安裝的文件夾手動(dòng)備份到其他服務(wù)器或電腦中；

b.數(shù)據(jù)文件：一般可通過服務(wù)器的計(jì)劃執(zhí)行命令來備份；

c.數(shù)據(jù)庫內(nèi)容：可直接使用數(shù)據(jù)庫的定期備份功能進(jìn)行備份；

②備份周期頻率

a.數(shù)據(jù)備份保留周期

b.備份頻率：數(shù)據(jù)文件—每日增量備份、每周全備份；數(shù)據(jù)庫—每日全備份；

c.取備份的時(shí)間表：數(shù)據(jù)短期保留周期14日；數(shù)據(jù)中、長(zhǎng)期保留周期-抽取每月最后一周全備份進(jìn)行中、長(zhǎng)期保留；

d.備份保留周期的要求：年度全備份需永久保留；保留最近12個(gè)月的月度全備份；保留最近1個(gè)月內(nèi)的周全備份；保留最近1個(gè)月內(nèi)的日增量備份；

e.針對(duì)不需要雙機(jī)熱備的運(yùn)行狀態(tài)，還需要對(duì)e-cology日常運(yùn)行的數(shù)據(jù)和程序周期進(jìn)行備份，以便系統(tǒng)或服務(wù)器出現(xiàn)異樣時(shí)可快速還原正常狀態(tài)。

系統(tǒng)的快速恢復(fù)：程序文件、數(shù)據(jù)文件、數(shù)據(jù)庫內(nèi)容已損壞的數(shù)據(jù)都可以快速恢復(fù)

數(shù)據(jù)權(quán)限的終端：若終端不慎遺失，系統(tǒng)管理員可直接進(jìn)行銷號(hào)操作，并綁定新設(shè)備

服務(wù)器被ddos了，峰值大約有50G，怎么辦？

你可以使用第三方的安全防御（抗D保），如果你的網(wǎng)站被DDOS攻擊了，就可以顯示了。

總結(jié)

以上是生活随笔為你收集整理的ddos防御服务（ddos防御需求公示）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。