由于信息系統本身的重要性和特殊性，安全性問題便成了人們解析企事業單位信息化時的首要話題。所謂安全性，即如何防止電腦恐怖活動，有組織的和個人的電腦犯罪、病毒的侵襲、破壞以及黑客活動。電腦恐怖、電腦犯罪、病毒和黑客并稱IT革命的四大公害，每天每時都有可能發生。如何保障互聯網安全運行，是企事業單位信息化建設中的首要課題。那麼，協同OA系統安全體系設計有哪些設計原則呢？

綜合性、整體性原則

運用系統工程的觀點、方法，分析網絡和應用的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法适當綜合的應用結果。一個計算機系統包括個人、設備、軟件、數據等環節，它們在網絡安全中的地位和影響作用，隻有從系統綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。

泛微OA是中國Z早的系統集成商和軟件開發商之一，在系統集成和軟件開發兩方面都處于業界領先的水平。因此在所有軟件産品的開發都是同時基于硬件設備和軟件兩方面的安全需求進行的，從而帶動了泛微協同辦公OA系統在綜合性和整體性方面的優勢，基本上覆蓋了一個系統在各個軟硬件和網絡方面安全性因素。

一緻性原則

這主要是指安全問題應與整個系統的工作周期（或生命周期）同時存在，制定的安全體系結構必須與安全需求相一緻。實際上，在系統建設之初就考慮安全對策，比等系統建設好後再考慮，不但容易，而且花費也少得多。

在軟件開發過程中，從需求分析階段開始，就一直把安全作為需求Z重要的部分考慮；并且在長達10年軟件改進過程中，從未間斷地根據大量典型用戶的需求和意見，把新的安全技術融入産品之中，因此不存在因為軟件産品在一開始沒有考慮安全問題，導緻缺乏一緻性的問題。

易操作性原則

安全措施要由人來完成，如果措施過于複雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統正常運行。

協同辦公OA系統建設所采取的所有安全措施，都基于盡量對普通用戶透明的原則實現。用戶隻需要進行必要的密碼輸入和實體鑒别設備的插拔以外，無需任何地附加工作即可在安全的環境下工作，Z大限度減少了用戶在兼顧安全性的同時，帶來的操作難度。

适應性、靈活性原則

安全措施必須能随着網絡性能及安全需求的變化而變化，容易适應、容易修改。

協同辦公OA系統采用安全技術的适應性和靈活性，是通過技術的标準性和可擴展性實現的。首先重要的原則是采用國際标準的技術，包括标準安全算法和通信協議、标準軟硬件接口等保證系統和其他産品的兼容性，能夠适應在不同軟硬件環境之下都能夠正常運行；同時在技術的選擇和實現上，都遵循可擴展的原則，提供必要的擴展接口，保證可以根據業務的需要進行擴展或者二次開發。

多重保護原則

任何安全保護措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

泛微公司的多重保護原則體現在硬件設備接口、網絡通信、軟件采用的體系架構、應用系統的安全控制模型以及軟件産品的業務功能上都采取了相應的安全技術，以多種不同層面的安全技術構成一個安全的應用環境。

需求、風險、代價平衡分析的原則

無論何種網絡，絕對安全難以達到，而随着安全需求和技術的不斷發展，系統的安全性等級也會随之不斷提高。在新産品、新技術不斷投入市場的情況下，價格和風險随之不斷增加，把握好需求、實現風險和成本代價的平衡點，将會是非常重要的考慮因素。

泛微OA軟件在十年的曆程中，積累了在大量企事業單位實施軟硬件系統開發的經驗，從而總結出有代表性的安全需求和策略；利用業界公認标準和成熟的技術，在技術先進的同時保證在實現上沒有任何風險，并且可以獲得衆多廠商的支持；同時技術的成熟性保證了産品在實現成本、周期，以及價格上能夠為國内的用戶所接受。這三點要素合在一起，保證了泛微在需求、實現風險和成本代價三者平衡點的把握能力。