OA安全性

通过对软件，数据，硬件，网络，环境各层次划分，提供高可靠，高安全，监控技术体系。

为了能完成既定的业务功能，要求计算机系统能够稳定、安全运行，应该在系统建设之初，为其建立完善的安全保障体系。

为了达到系统安全控制的目标，应在系统规划、建设、运行维护的整个生命周期中，按照以下安全原则，指导系统的安全工作：

1. 起点进入原则：从系统建设开始就考虑安全问题，防止在系统设计的早期没有考虑安全性，导致因为错误的选择留下基础安全隐患，以致在系统运行期为保证系统安全付出更大的代价。

2. 长远安全预期原则：对安全需求要有总体设计和长远打算，包括为安全设置一些可能近期不会用到的潜在功能。

3. 遵照业界通行准则原则：完全遵循国际上有关的金融数据安全标准；采用当前先进的数据安全技术和产品，并确保系统达到所设计的安全强度。

4. 公认原则：参考当前在基本相同的条件下通用的安全防护措施，据此做出适合本系统的选择，系统所采用的产品是成熟、可靠的，系统能安全、稳定地运行。

5. 最小特权原则：不给用户超出任务所需权力以外的权利。

6. 最小开放原则：先禁止所有服务，只有限开放需要使用服务。

7. 适度复杂与经济原则：在保证安全强度的前提下，考虑安全机制的经济合理性，尽量减少安全机制的规模和复杂度，使之具有可操作性。

8. 系统效率与安全性平衡原则：由于安全程度与效率成反比，在设计安全系统时，应尽可能地兼顾系统效率的需求。

在工作中遵守了安全原则的情况下，可以使新运营管理系统具有以下几个安全特性：

1. 机密性

确保信息不暴露给未授权的实体或进程，系统应该对用户采用权限管理，防止信息的不当泄漏。

2. 完整性

确保数据的准确和完整合法，只有授权的实体或进程才能修改数据，同时系统应该提供对数据进行完整性验证的手段，能够判别出数据是否已被篡改。

3. 可审查性

使每个授权用户的活动都是唯一标识和受监控的，对其操作内容进行跟踪和审计。为出现的安全问题提供调查的依据和手段。

4. 可控性

可以控制授权范围内的信息流向及行为方式。