OA和CRM系统在数据安全方面可以采取以下措施来确保信息安全：

1. 账号密码安全：确保账号密码的复杂性，实施多因素身份验证，定期更换密码，并启用密码过期策略。

2. 访问控制和权限管理：明确规定各岗位的权限范围，实施最小权限原则，定期审查权限设置，对于离职员工及时撤销访问权限。

3. 数据加密和备份：对敏感数据进行加密处理，采用高级加密标准如AES，同时定期备份数据并加密存储，确保数据安全。

4. 网络安全和基础设施安全：确保基础设施的物理和网络安全，采用防火墙、入侵检测系统等设备，定期进行安全扫描和漏洞评估。

5. 安全审计和监控：实施全面审计和监控措施，记录访问和操作日志，定期审计安全策略，监控系统以检测异常行为。

6. 强化访问控制：合理配置用户权限，确保员工只能访问必要数据，使用加密技术保护数据传输，如TLS/SSL协议。

7. 定期进行安全审计：检查系统安全性，包括软件更新、系统配置变更等，并建立数据备份和恢复策略。

8. 多层防护措施：构建包括网络、应用和数据层面的安全防护，使用防火墙、IDS、SSL/TLS等技术。

9. 规范数据访问：实施严格的身份认证和授权机制，监控用户行为，训练员工遵守数据访问政策。

10. 员工安全意识培养：定期进行安全培训，提高员工对钓鱼邮件、不安全网络行为的识别能力，鼓励报告潜在安全问题。

通过上述措施，OA和CRM系统可以大大加强数据安全性，保护企业信息资源不受威胁。这些措施不仅需要技术上的努力，还需组织层面的支持和员工的合作，共同构建起强大的安全防护体系。