1、安全设计的必要性

        从设计上来看，OA办公系统采用的方式是利用防火墙对访问数据类型、端口、时间、内容进行监控、管理，实现网络安全，比如系统采取物理隔离措施、访问控制、漏洞扫描等；其次，操作系统直接影响到应用系统的安全，为确保操作系统的安全必须从其应用和系统扫描等措施加以保证；再次，应用系统安全是关系整个系统的使用价值，为此，应采取安全数据管理、安全用户管理、用户权限的分级管理等措施；最后，数据库安全应从库访问权限规划、用户账号规划、数据备份、服务日志和审计等功能入手加以保证。

        2、安全体系目标

        OA办公系统的安全宗旨就是通过在实现信息系统时充分考虑信息风险，因此平台主要实现以下安全目标：可用性目标、完整性目标、保密性目标、可记录性目标、保障性目标等。

        3、多层安全机制设计

        OA在多层安全机制设计上分为物理安全，、网络安全和数据安全。其中，主要通过控制用户接入、设置防火墙、控制与公网互联访问、防范病毒、防范黑客入侵来达到网络安全。而数据安全则重点体现在数据传输安全和数据存储安全。