1、主機安全

　　主機也就是OA服務器，包括應用服務器、數(shù)據(jù)庫服務器等（小型的應用一般放在一臺機器上）。對關鍵服務器進行保護，保證主機上的操作系統(tǒng)、應用軟件和數(shù)據(jù)的安全。正確配置服務器，結(jié)合防病毒軟件，保證內(nèi)部網(wǎng)中的關鍵服務器的安全。

　　病毒傳播及容易造成應用服務器不能正常提供服務，并且網(wǎng)絡系統(tǒng)也為病毒傳播提供了快速通道；所以，為各服務器安裝網(wǎng)絡防病毒軟件，提供實時、自動化的病毒防護。

　　2、數(shù)據(jù)安全

　　對數(shù)據(jù)庫和各種系統(tǒng)文件數(shù)據(jù)定期自動備份到指定的存儲位置，即使當系統(tǒng)遭到破壞（包括硬件的毀壞）時可從備份中快速恢復系統(tǒng)，保證在系統(tǒng)災難后可從備份系統(tǒng)快速重建。

　　數(shù)據(jù)安全是整個安全的重中之重，數(shù)據(jù)的丟失和破壞且沒有及時備份將造成不同程度的損失，因此可根據(jù)需要定期的對數(shù)據(jù)進行自動的備份。

　　3、應用安全

　　應用安全與OA系統(tǒng)安全性主要體現(xiàn)在開發(fā)技術(shù)和語言、數(shù)據(jù)庫、操作系統(tǒng)、系統(tǒng)的設計與編碼、數(shù)據(jù)加密機制、應用的權(quán)限控制等，這塊與OA軟件開發(fā)廠商的產(chǎn)品和技術(shù)有直接關系。應用系統(tǒng)在保證合法用戶能夠正常訪問授權(quán)訪問的應用資源的前提下，一方面，內(nèi)網(wǎng)應用平臺對用戶身份和權(quán)限進行管理，在安全管理的配合下保證網(wǎng)絡應用的安全；另一方面，可采用第三方安全產(chǎn)品對系統(tǒng)的安全性進行加強。

　　應用安全同OA廠商提供的軟件密切相關，攻擊者可利用程序中的漏洞進行非法的攻擊、假冒用戶身份；除了OA軟件的設計和編碼水平外，同系統(tǒng)軟件和軟件架構(gòu)的選擇也有很大的關系，一般Unix操作系統(tǒng)安全性高于windows，Java開發(fā)的軟件安全性高于.Net、PHP和asp語言開發(fā)的軟件。

　　4、網(wǎng)絡安全

　　保證網(wǎng)絡系統(tǒng)，特別是網(wǎng)絡中心的安全，防范來自內(nèi)外網(wǎng)絡的安全威脅，盡早發(fā)現(xiàn)安全隱患和安全事件，把它們可能造成的影響盡量控制在一個比較小的網(wǎng)絡范圍內(nèi)。

　　對于規(guī)模比較大的用戶，網(wǎng)絡安全需要對網(wǎng)絡的拓撲結(jié)構(gòu)進行規(guī)劃設計，劃分子網(wǎng)，限制對重要服務器的直接訪問，采用防火墻實現(xiàn)訪問控制和子網(wǎng)隔離，采用入侵監(jiān)測產(chǎn)品及是偵測、阻斷正在發(fā)生的攻擊行為。

　　在網(wǎng)關位置配置防火墻軟件或硬件產(chǎn)品，偵測所有到受控訪問區(qū)和安全內(nèi)網(wǎng)的攻擊行為。防火墻產(chǎn)品針對容易受到攻擊的應用服務器所在的網(wǎng)段，監(jiān)聽對該網(wǎng)段的所有數(shù)據(jù)訪問包，利用攻擊模式庫，對數(shù)據(jù)包進行分析識別，判斷出有攻擊企圖的連接，進而阻斷該連接，記錄日志，并向管理員報警。

　　網(wǎng)絡安全包括數(shù)據(jù)傳輸過程中的安全，安全級別較高的一般需要對傳輸?shù)臄?shù)據(jù)進行加密，可通過SSL的協(xié)議（https://應用地址）進行通訊，對重點數(shù)據(jù)進行特殊加密傳輸。

　　5、管理安全

　　加強對網(wǎng)絡和應用系統(tǒng)的各種安全管理，建立完善的安全管理制度，切實保證各項安全措施能夠貫徹落實。

　　在日常的OA系統(tǒng)使用當中，一般的用戶關注最多的可能是應用和數(shù)據(jù)的安全，而如果將系統(tǒng)部署在Internet上，網(wǎng)絡和主機的安全保護就顯得異常重要了，如果主機被入侵則系統(tǒng)最重要的安全大門被打開，靠其他手段是很難補救的。