國內(nèi)優(yōu)選免費(fèi)OA:點(diǎn)晴永久免費(fèi)OA系統(tǒng)數(shù)據(jù)安全性保障措施說明
 信息關(guān)系著企業(yè)的興衰。一提到信息安全,人們首先想到的就是病毒,黑客入侵,在媒體的宣傳下,病毒,黑客已經(jīng)成為危害信息安全的罪魁禍?zhǔn)住H欢藗儏s忽視了組織內(nèi)部人員有意或者無意對信息的窺探或竊取。通過一個(gè)U盤,一個(gè)病毒,一分鐘的時(shí)間就可以拷貝走上百兆的資料,這些資料可能價(jià)值不菲,因此說一分鐘損失幾千上萬絕對不是危言聳聽。
點(diǎn)晴免費(fèi)OA協(xié)同辦公系統(tǒng)在“內(nèi)外結(jié)合”的原則上,通過多種限制和加密手段,確保客戶信息的安全性:
 、內(nèi)置WAF(網(wǎng)頁防火墻)防范黑客攻擊檢測代碼:系統(tǒng)內(nèi)部預(yù)置了SQL注入、上傳木馬、XSS跨域攻擊、Cookie攻擊等多種黑客攻擊檢測代碼,一旦檢測到黑客攻擊,就會立即將攻擊者所在IP強(qiáng)制加入Windows系統(tǒng)防火墻黑名單,直接簡單粗暴的拒絕此IP的一切連接; 、傳輸信息加密:不同于市面上很多軟件將密碼和用戶名等關(guān)鍵信息采用明文傳輸,導(dǎo)致用戶名和密碼很容易被路由器截獲,點(diǎn)晴OA在客戶端登錄服務(wù)器時(shí)采用了hash(哈希)40位不可逆加密來傳輸?shù)卿浶畔ⅰ⒉⒓由暇_到秒的時(shí)間戳同步動(dòng)態(tài)生成一個(gè)僅單次有效的40位輔助校驗(yàn)密碼,確保了密碼信息即使被黑客截獲了也無法再次使用; 、用戶賬號綁定指定電腦/手機(jī):啟用了點(diǎn)晴MIS信息通的用戶,可以將賬號綁定到指定的電腦及手機(jī),必須通過管理員審核認(rèn)證通過的電腦或手機(jī)才能登陸點(diǎn)晴OA,否則即使有該用戶的用戶和密碼也無法登陸點(diǎn)晴OA系統(tǒng)。本功能對于提供了點(diǎn)晴OA外網(wǎng)訪問的單位具有十分重要的現(xiàn)實(shí)意義和安全價(jià)值,能夠徹底杜絕離職員工、黑客等通過某種途徑掌握了在職員工的賬號密碼信息偷偷摸摸進(jìn)入系統(tǒng)竊取公司機(jī)密信息的行為發(fā)生,也可以有效的避免網(wǎng)管因?yàn)楣ぷ鞣泵Α⒐疽?guī)模大員工數(shù)量多時(shí)不及時(shí)作廢離職員工而造成的泄密事件發(fā)生,詳情參見: ; 、自定義登陸信息:傳統(tǒng)的方式只能修改登錄密碼,但本系統(tǒng)可以自行對登陸用戶名和密碼都進(jìn)行修改,加強(qiáng)對個(gè)人賬號的安全管理; 、動(dòng)態(tài)密碼保持:在首次驗(yàn)證通過后,系統(tǒng)會自動(dòng)生成一個(gè)40位的臨時(shí)動(dòng)態(tài)密碼保存在用戶的電腦中,用于用戶身份確認(rèn),任何一次重新登錄都會重新生成一個(gè)新的臨時(shí)動(dòng)態(tài)密碼。出現(xiàn)登錄異常時(shí),會自動(dòng)發(fā)送手機(jī)短信或手機(jī)APP提醒用戶有其他用戶使用本人密碼登錄;或者本人在其他電腦登錄,都會自動(dòng)將之前的忘記關(guān)閉的點(diǎn)晴MIS系統(tǒng)強(qiáng)制退出,確保系統(tǒng)不被其他人冒用; 、賬戶登錄地點(diǎn)鎖定:可以把賬戶鎖定到指定的訪問區(qū)域,可以指定僅內(nèi)網(wǎng)或者是允許從外網(wǎng)登錄,除了指定的區(qū)域外均不能登錄; 、登錄痕跡查詢:提供了完整的登錄日志,每次賬戶登錄的時(shí)間、IP、用戶名、登陸成功或失敗等都有記載; 、登錄失敗次數(shù)限制:系統(tǒng)管理員可以設(shè)置限定每個(gè)用戶登錄失敗次數(shù),超出限制則被鎖定在指定時(shí)間內(nèi)不允許再嘗試登錄系統(tǒng); 、登錄短信、Email、手機(jī)APP提醒:系統(tǒng)默認(rèn)賬戶登錄都有短信、Email和手機(jī)APP信息提示,能夠在任何時(shí)間、任何地點(diǎn)掌握賬戶的使用情況; 、賬戶單獨(dú)使用:同一賬戶同一時(shí)間只能一個(gè)用戶登錄使用,若有其他用戶使用該賬戶登錄,系統(tǒng)會立即有發(fā)出提醒并強(qiáng)制退出系統(tǒng); 、重要模塊設(shè)置二級密碼:部分重要的系統(tǒng)模塊需要二級密碼才能夠登錄使用,即使用戶名被盜用不知道二級密碼也無法進(jìn)入需要二級密碼的模塊; 、隱私內(nèi)容特殊加密:部分隱私內(nèi)容系統(tǒng)通過加密的方式保存到數(shù)據(jù)庫,即使是管理員也無法查看相關(guān)的信息; 、密保卡功能:在用戶登錄系統(tǒng)的時(shí)候,需要以輸入動(dòng)態(tài)密碼進(jìn)行登錄,可以根據(jù)提示在密保卡上獲得相應(yīng)的密碼; 、閑置鎖定功能:在系統(tǒng)閑置的時(shí)候,會根據(jù)設(shè)定的閑置時(shí)間鎖定系統(tǒng),需要重新輸入密碼解除鎖定; 、敏感頁面過期自動(dòng)關(guān)閉:某些特殊信息窗口在閑置的情況下將自動(dòng)關(guān)閉,避免信息泄露; 、無明文密碼:針對網(wǎng)上公布的很多網(wǎng)站保留了用戶原始密碼信息,在數(shù)據(jù)庫被非法入侵或管理員惡意查看導(dǎo)致的用戶密碼泄密事件,點(diǎn)晴OA中不儲存用戶的原始密碼,用戶的密碼在加鹽后經(jīng)hash(哈希)40位不可逆加密后才保存在數(shù)據(jù)庫中,即時(shí)數(shù)據(jù)庫被非法盜用了,盜用者也無法獲取用戶的原始密碼信息,避免了更大的損失發(fā)生; 、自動(dòng)備份用戶上傳的文件和SQL數(shù)據(jù)庫文件:為確保用戶數(shù)據(jù)安全,點(diǎn)晴公司還提供了一個(gè)付費(fèi)增值服務(wù),此服務(wù)會提供一個(gè)叫做點(diǎn)晴MIS信息通后臺服務(wù)的程序,此程序會自動(dòng)定期備份點(diǎn)晴OA用戶上傳的文件以及SQL數(shù)據(jù)庫文件,備份有兩套:一套為本地rar多版本壓縮包備份、一套為FTP異地NAS備份機(jī)多版本同步備份,此功能可以有效解決勒索病毒、硬盤損壞之類造成的原始文件不可逆恢復(fù)帶來的災(zāi)難性后果,可以隨時(shí)將點(diǎn)晴OA系統(tǒng)恢復(fù)到備份好的指定版本; 、其他:點(diǎn)晴OA系統(tǒng)中的企業(yè)郵局提供了郵件監(jiān)控功能,可以監(jiān)控指定員工的工作郵件收發(fā)情況,避免重要情報(bào)外泄;點(diǎn)晴OA系統(tǒng)企業(yè)郵局可以設(shè)定員工只能內(nèi)部局域網(wǎng)使用郵箱,禁止收發(fā)外部郵件… 點(diǎn)晴免費(fèi)OA協(xié)同辦公系統(tǒng)提供了比國內(nèi)絕大多數(shù)系統(tǒng)更為全面的安全保障措施,全力保障用戶的使用安全。
該文章在 2023/12/13 11:59:14 編輯過
|
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
||||||
400 186 1886
