OA方案

一．什么是OA

1.        OA是可满足于企事业单位的、综合型的、能够提高单位内部信息交流、共享、流转处理的和实现办公自动化和提高工作效率的各种信息化设备和应用软件；它不是孤立存在的，而是与企事业单位其它各类管理系统（如电子政务系统、电子商务系统、CRM系统、ERP系统、财务系统）密切相关、有机整合。一个独立存在的OA办公自动化系统生命力及作用是薄弱的。

——这也是目前最全面、最被认可的OA的概念。

2.   办公自动化的发展经历了四个阶段：从PC机加上个人办公软件实现的文字处理是第一个阶段，这阶段大概在80年代到90年代初，大家主要是实现文字处理，就是单机的办公自动化；第二个阶段是局域网的出现，局域网和关系数据库实现了文件共享、信息共享，这个应该在90年代的初期；第三个阶段，这个阶段的特点是以群件技术为基础、以协同工作和知识管理为目标的办公自动化。第四个阶段，即协同办公门户，这个阶段的特点是OA系统作为整个组织内部信息化的入口，相对于外部门户（互联网网站）。与组织内各个业务系统进行集成，数据集中展现。

二． OA软件的效用

1.   内部通讯平台--建立组织内部的邮件系统，短信系统，即时通讯系统、论坛、个人博客等，使组织内部的通讯和信息交流快捷通畅。

2.   信息发布平台--在内部建立一个有效的信息发布和交流的场所，例如电子通告、新闻发布、电子论坛、电子刊物，使内部的规章制度、新闻简报、技术交流、公告事项等能够在组织内部员工之间得到广泛的传播，使员工能够即时的了解组织内部的发展动态。?

3.   工作流程自动化--这牵涉到流转过程的实时监控、跟踪，解决多岗位、多部门之间的协同工作问题，实现高效率的协作。目前的企业和单位都存在着大量的工作流程，例如公文的处理、收发文、各种审批、请示、汇报，等等，都是一些流程化的工作，每个单位都会有大量的流程。通过实现工作流程的自动化，就可以规范各项工作，提高单位协同工作的效率，极大的减少中间环节的摩擦。?

4.   文档管理的自动化--使各类的文档（包括各种文件、知识、信息）能够按权限进行保存、共享和使用，并有一个方便的查找手段。

5.   辅助办公--它牵涉的内容比较多，像会议管理、车辆管理、办公物品管理、图书管理等与我们日常办公事务性的工作相结合的各种辅助办公，要实现这个辅助办公的自动化。

6.   信息集成--我们每一个单位，特别是企业都存在大量的业务系统，如购销存、ERP等各种业务系统。作为我们企业的信息源，往往都在这个业务系统里，办公自动化系统应该跟这些企业的业务系统实现很好的集成，使相关的人员能够有效的获得整体的信息，提高整体的反应速度。

7.   实现分布式办公--?就是要解决分布式办公和移动办公，要支持多分支机构、跨地域的办公模式以及移动办公。现在来讲，市场竞争使企业的规模越来越大，地域分布越来越广，移动办公和跨地域办公成为很迫切的一种需求。

三． 安全性能

1.                   密码的安全性--硬件加密锁：有一个USB硬件设备，象U盘一样的东西，里面存放了登陆者的认证信息，当登陆时，必须插上钥匙才能进行密码的验证。

2.                   登陆的限制及记录--1.日志：查出谁用了哪些功能，详细的日志记录，可以查出谁在什么时候，用了哪个功能，对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具，及时发现问题。
　　2.内部IP访问限制：可以设定仅限内部的IP地址段的用户才能访问，可以减少外部侵入的风险。
　　3.特定区域的限制：可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构，那么设定特别区域限制后，可以减少外部侵入的风险。

3.                   传输协议的安全性--　1.SSL方式：普通的网络传输采用的是HTTP协议，如上面所述，HTTP协议是明文协议，只要截取网络数据就可以反转过来，而SSL协议是通过私钥认证的，即使获得了网络数据流，如果没有相应的密钥，也无法反编译出数据。
　　2.VPN 方式：如果要跨区域使用，数据就需要在公网上传输，为了保证转输的安全性，SSL方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。

4.                   侵入后的安全性-- 
1.数据加密存储：数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，需要在数据库存储时，就进行了数据加密。 
　　2.数据库的默认密码：请务必设定和修改数据库的默认密码，现在很多系统的默认密码为空，这会造成很大的安全隐患。