1、主機安全

　　主機也就是OA服務器，包括應用服務器、數據庫服務器等（小型的應用一般放在一臺機器上）。對關鍵服務器進行保護，保證主機上的操作系統、應用軟件和數據的安全。正確配置服務器，結合防病毒軟件，保證內部網中的關鍵服務器的安全。

　　病毒傳播及容易造成應用服務器不能正常提供服務，并且網絡系統也為病毒傳播提供了快速通道；所以，為各服務器安裝網絡防病毒軟件，提供實時、自動化的病毒防護。

　　2、數據安全

　　對數據庫和各種系統文件數據定期自動備份到指定的存儲位置，即使當系統遭到破壞（包括硬件的毀壞）時可從備份中快速恢復系統，保證在系統災難后可從備份系統快速重建。

　　數據安全是整個安全的重中之重，數據的丟失和破壞且沒有及時備份將造成不同程度的損失，因此可根據需要定期的對數據進行自動的備份。

　　3、應用安全

　　應用安全與OA系統安全性主要體現在開發技術和語言、數據庫、操作系統、系統的設計與編碼、數據加密機制、應用的權限控制等，這塊與OA軟件開發廠商的產品和技術有直接關系。應用系統在保證合法用戶能夠正常訪問授權訪問的應用資源的前提下，一方面，內網應用平臺對用戶身份和權限進行管理，在安全管理的配合下保證網絡應用的安全；另一方面，可采用第三方安全產品對系統的安全性進行加強。

　　應用安全同OA廠商提供的軟件密切相關，攻擊者可利用程序中的漏洞進行非法的攻擊、假冒用戶身份；除了OA軟件的設計和編碼水平外，同系統軟件和軟件架構的選擇也有很大的關系，一般Unix操作系統安全性高于windows，Java開發的軟件安全性高于.Net、PHP和asp語言開發的軟件。

　　4、網絡安全

　　保證網絡系統，特別是網絡中心的安全，防范來自內外網絡的安全威脅，盡早發現安全隱患和安全事件，把它們可能造成的影響盡量控制在一個比較小的網絡范圍內。

　　對于規模比較大的用戶，網絡安全需要對網絡的拓撲結構進行規劃設計，劃分子網，限制對重要服務器的直接訪問，采用防火墻實現訪問控制和子網隔離，采用入侵監測產品及是偵測、阻斷正在發生的攻擊行為。

　　在網關位置配置防火墻軟件或硬件產品，偵測所有到受控訪問區和安全內網的攻擊行為。防火墻產品針對容易受到攻擊的應用服務器所在的網段，監聽對該網段的所有數據訪問包，利用攻擊模式庫，對數據包進行分析識別，判斷出有攻擊企圖的連接，進而阻斷該連接，記錄日志，并向管理員報警。

　　網絡安全包括數據傳輸過程中的安全，安全級別較高的一般需要對傳輸的數據進行加密，可通過SSL的協議（https://應用地址）進行通訊，對重點數據進行特殊加密傳輸。

　　5、管理安全

　　加強對網絡和應用系統的各種安全管理，建立完善的安全管理制度，切實保證各項安全措施能夠貫徹落實。

　　在日常的OA系統使用當中，一般的用戶關注最多的可能是應用和數據的安全，而如果將系統部署在Internet上，網絡和主機的安全保護就顯得異常重要了，如果主機被入侵則系統最重要的安全大門被打開，靠其他手段是很難補救的。