应对措施：

加强服务器操作系统安全的设置，OA软件自身编码的安全性检测，数据库系统的安全设置。

根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短)，为防止OA服务器硬件的损坏，定期的做数据的异地备份(将数据备份在OA服务器之外的其他存储介质上)。

注意：数据丢失和数据错误有很大的区别，数据错误一般是程序逻辑运行错误导致的，而数据丢失有可能是由OA系统安全性造成的。

问题3：数据泄漏

程序的存储安全漏洞，相关的应用未作安全控制，冒用相关用户身份获取信息，服务器被非法入侵，基于Internet访问时数据传输的信息泄露。

应对措施：

服务器操作系统安全的设置加强，增强系统对身份认证安全与控制，OA软件自身编码的安全性检测，增强数据库系统的安全设置，重要数据的加密存储，基于Internet的需关注数据的加密传输。

二、身份认证安全

身份认证安全是OA系统安全中容易被忽略但又是非常重要的部分，程序中存在漏洞给攻击者提供了机会(如：sql攻击、文件上传下载问题、目录权限问题等)，账号和密码的泄露，冒用相关用户身份登入OA系统进行“合法”操作，导致数据的丢失、数据的泄露。

应对措施：

十多年数据应用防护专家亿赛通在OA系统应用安全方面做得比较成熟。具体如下：

1.可靠身份认证

通过让用户采用USB-KEY的认证方式登录，在OA服务器中部署认证服务器，有效提高整体方案的安全性。

(责任编辑：)