由于自建机房成本高且维护困难，将公司的 OA 或 CRM 系统托管到外部 IDC 数据中心则安全省心很多，所谓专业的事交给专业的公司来做，总体成本最小。

公司办公系统托管到IDC机房，规划网络结构和保障数据安全至关重要。以下是对办公系统服务器的网络结构规划、安全措施、安全设备及安全策略：

一、网络结构规划

1、核心网络层：部署高性能的核心交换机，用于连接 IDC 数据中心的各个网络区域，确保数据的高速转发和可靠传输，如果服务器数量不多，这一条就可以省掉，用数据中心运营商的互联网端口就可以了。

2、接入层：通过防火墙与核心网络层相连，为 OA 或 CRM 系统服务器提供安全的接入点。如果有条件可以配置入侵检测系统（IDS）或入侵防御系统（IPS），实时监测和防范网络攻击。

3、划分DMZ 区：将 OA 或 CRM 系统的对外服务端口设置在 DMZ 区，如 Web 服务器、邮件服务器等，允许外部用户访问必要的服务，同时限制对内部网络的直接访问，形成一道安全屏障。

4、当公司员工需要远程访问 OA 或 CRM 系统时，VPN 提供了一种安全的远程连接方式。员工可以通过 VPN 建立与公司内部网络的安全通道，在公共网络环境（如互联网）中安全地访问公司资源，而不用担心数据被窃取或网络攻击。不过，使用 VPN 也需要注意一些问题，如 VPN 服务器的安全配置和管理、加密算法的强度、用户认证的安全性等。如果这些方面存在漏洞，仍然可能导致安全风险。因此，在使用 VPN 时，需要选择可靠的 VPN 服务提供商，并进行合理的配置和管理，以确保其能够有效增强网络安全效果。

二、安全措施、设备及策略

1、设置访问控制安全设备：防火墙，建议国产防火墙就可以，目前我们数据中心用的比较多的以 H3C防火墙、华为防火墙为主。

2、安全策略：在防火墙上设置严格的访问控制规则，只允许授权的 IP 地址段访问 OA 或 CRM 系统。根据源 IP、目的 IP、端口号、协议等条件进行过滤，禁止未授权的访问请求。例如，只允许公司内部办公网络的 IP 地址访问系统的管理端口，允许互联网上特定的客户 IP 地址访问系统的业务端口。

3、数据加密安全设备：加密设备或服务器端加密软件。

4、安全策略：对 OA 或 CRM 系统中的敏感数据，如用户登录密码、财务数据、客户信息等，采用加密算法进行加密存储和传输。可以使用 SSL/TLS 协议对网络传输的数据进行加密，确保数据在传输过程中不被窃取或篡改。同时，在服务器端对数据进行加密存储，即使数据存储设备被窃取，攻击者也无法获取明文数据。

5、漏洞扫描与修复安全设备：漏洞扫描工具。

安全策略：定期使用漏洞扫描工具对 OA 或 CRM 系统及相关服务器进行全面的漏洞扫描，及时发现系统中存在的安全漏洞。对于扫描出的漏洞，应根据其严重程度和对系统的影响，制定相应的修复计划，及时更新系统补丁、升级软件版本或采取其他有效的修复措施，以防止攻击者利用漏洞进行攻击。

6、数据备份与恢复安全设备：备份存储设备，如磁带库、磁盘阵列等。

安全策略：制定完善的数据备份策略，定期对 OA 或 CRM 系统的数据进行全量备份和增量备份。备份数据应存储在安全的位置，与生产系统隔离，防止数据丢失或损坏。同时，定期进行数据恢复演练，确保在系统出现故障或数据丢失时，能够快速、有效地恢复数据，保障业务的连续性。

7、防病毒与恶意软件防护安全设备：防病毒软件、恶意软件检测工具。

安全策略：在 OA 或 CRM 系统的服务器和客户端安装防病毒软件和恶意软件检测工具，实时监测和查杀病毒、木马、蠕虫等恶意软件。定期更新病毒库和检测规则，确保能够及时发现和防范新型恶意软件的攻击。同时，禁止用户从不可信的来源下载和安装软件，防止恶意软件进入系统。

8、身份认证与授权管理安全设备：身份认证服务器，如 Radius 服务器、LDAP 服务器等。

安全策略：采用多因素身份认证方式，如用户名 / 密码 + 验证码、USB Key 等，增强用户登录的安全性。建立完善的用户授权管理体系，根据用户的角色和职责，分配不同的系统权限，确保用户只能访问和操作其权限范围内的资源，防止越权访问和数据泄露。

服务器托管到数据中心以后，安全责任和边界安全并不是万事大吉了，还是需要增加安全防护来提高服务器安全，其中防火墙、防病毒，VPN应用、数据级备份等，这些构建了企业必要的基础安全。而在此之上需要根据企业的预算和项目要求综合考量。

【北京OA服务器托管、北京CRM服务器托管、北京用友服务器托管、北京数据中心咨询 4009996066】