任何网络仅在技术上是做不到完整的安全的，还需要建立一套科学、严密的网络安全管理体系，提供制度上的保证，将来自内、外部的非法访问或恶意攻击造成的损失减少到最小。华天动力OA就有一套完善的网络安全管理体系，下面本文将对其进行详细的介绍。

　　根据管理规范内容的重要程度和安全管理的复杂性特点，华天动力OA将管理规范分为技术、人员与组织结构、应急事件、安全响应服务、安全培训五个方面。如下图：

　　安全、技术规范

　　建立日常操作规范主要是对日常工作职责、内容、操作流程所做的规定，从而实现安全防护的程序化和统一化管理;根据安全问题潜存环境的差异和对环境关注程度的不同，选择相应的网络安全策略是网络安全建设非常重要的一步，突出重点、兼顾一般的策略配置能够降低风险;出于对数据安全性、可恢复性考虑，适时的数据备份能够实现防范的目的，同时能够提高遭破坏后的数据恢复速度，而更重要的是对备份数据是否存在安全隐患，确保备份数据的真正安全可靠;通过对日志生成、统计分析、重要情况通报建立日志管理办法。

　　人员与组织结构

　　安全防护系统能否真正实现最终取决于如何对政务各类人员进行有效的人员配置和组织结构的设定以及检查监督机制的建立。

　　通过安全岗位职责设置(体现集中控制，分级管理)、计算机软件及文件管理办法(包括软件购置的授权、病毒测试、安装流程;软件的日常维护;计算机文件保存、传送流程;外界存储介质使用前的病毒测试;有无BUG，对现有版本的软件进行补丁升级)、文档管理办法、建立有效的安全约束与监督机制的检查及奖惩办法实现安全防护系统第二步。

　　应急事件与响应

　　对出现的黑客攻击或恶意破坏事件进行及时、有效的报警、切断、记录等。制定较为详细的、可操作性应急事件处理规范是保证系统不受影响的关键，其主要内容包括：技术事件定义;技术事件分类;针对不同类型事件确定报告程序、时间和受理对象;不同事件应急解决方案;事件原因分析及责任确定;处理结果报告。

　　安全培训

　　为了将安全隐患减少到最低，需要加强对安全知识的普及，让每一位操作者都成为安全卫士，才能实现真正意义上的全方位的安全。

　　安全基础知识培训管理规范，侧重于基础知识和日常安全防范措施的实践性培训，主要内容包括：基本要求;培训内容;培训组织、时间安排;培训效果考核、评价;后续培训计划。

　　OA系统的安全性对于一个使用单位来说至关重要。如果没有严密的安全管理体系，将给单位带来巨大的隐患。华天动力OA目前完成了较为完善的网络安全管理体系，其系统已经具备很强的安全性，也值得使用者去选择。