免费OA系统安全的真相
本文标签: 免费OA 信息安全 

  信息关系着企业的兴衰。一提到信息安全,人们首先想到的就是病毒,**入侵,在媒体的宣传下,病毒,**已经成为危害信息安全的罪魁祸首。然而,人们却忽视了组织内部人员有意或者无意对信息的窥探或窃取。通过一个U盘,一个病毒,一分钟的时间就可以拷贝走上百兆的资料,这些资料可能价值不菲,因此说一分钟损失几千上万绝对不是危言耸听。

  宇博免费OA办公系统在“内外结合”的原则上,通过多种限制和加密手段,确保客户信息的安全性:

  1、传输信息加密:不同于市面上很多软件将密码和用户名等关键信息采用明文传输,导致用户名和密码很容易被路由器截获,宇博OA在客户端登录服务器时采用了hash(哈希)40位不可逆加密来传输登录信息、并加上精确到秒的时间戳同步动态生成一个仅单次有效的40位辅助校验密码,确保了密码信息即使被**截获了也无法再次使用;

  2、用户账号绑定指定电脑/手机:启用了宇博MIS信息通的用户,可以将账号绑定到指定的电脑及手机,必须通过管理员审核认证通过的电脑或手机才能登陆宇博OA,否则即使有该用户的用户和密码也无法登陆宇博OA系统。本功能对于提供了宇博OA外网访问的单位具有十分重要的现实意义和安全价值,能够彻底杜绝离职员工、**等通过某种途径掌握了在职员工的账号密码信息偷偷摸摸进入系统窃取公司机密信息的行为发生,也可以有效的避免网管因为工作繁忙、公司规模大员工数量多时不及时作废离职员工而造成的泄密事件发生,详情参见:;

  3、自定义登陆信息:传统的方式只能修改登录密码,但本系统可以自行对登陆用户名和密码进行修改,加强对个人账号的安全管理;

  4、动态密码保持:在首次验证通过后,系统会自动生成一个40位的临时动态密码保存在用户的电脑中,用于用户身份确认,任何一次重新登录都会重新生成一个新的临时动态密码。出现登录异常时,会自动发送手机短信或手机APP提醒用户有其他用户使用本人密码登录;或者本人在其他电脑登录,都会自动将之前的忘记关闭的宇博OA系统强制退出,确保系统不被其他人冒用;

  5、**登录地点锁定:可以把**锁定到指定的访问区域,可以指定仅内网或者是允许从外网登录,除了指定的区域外均不能登录;

  6、登录痕迹查询:提供了完整的登录日志,每次**登录的时间、IP、用户名、登陆成功或失败等都有记载;

  7、登录失败次数限制:系统管理员可以设置限定每个用户登录失败次数,超出限制则被锁定在指定时间内不允许再尝试登录系统;

  8、登录短信、Email、手机APP提醒:系统默认**登录都有短信、Email和手机APP信息提示,能够在任何时间、任何地点掌握**的使用情况;

  9、**单独使用:同一**同一时间只能一个用户登录使用,若有其他用户使用该**登录,系统会立即有发出提醒并强制退出系统;

  10、重要模块设置二级密码:部分重要的系统模块需要二级密码才能够登录使用,即使用户名被盗用不知道二级密码也无法进入需要二级密码的模块;

  11、隐私内容特殊加密:部分隐私内容系统通过加密的方式保存到数据库,即使是管理员也无法查看相关的信息;

  12、密保卡功能:在用户登录系统的时候,需要以输入动态密码进行登录,可以根据提示在密保**获得相应的密码;

  13、闲置锁定功能:在系统闲置的时候,会根据设定的闲置时间锁定系统,需要重新输入密码解除锁定;

  14、敏感页面过期自动关闭:某些特殊信息窗口在闲置的情况下将自动关闭,避免信息泄露;

  15、无明文密码:针对网上公布的很多网站保留了用户原始密码信息,在数据库被非法入侵或管理员恶意查看导致的用户密码泄密事件,宇博OA中不储存用户的原始密码,用户的密码在加盐后经hash(哈希)40位不可逆加密后才保存在数据库中,即时数据库被非法盗用了,盗用者也无法获取用户的原始密码信息,避免了更大的损失发生;

  16、其他:宇博OA系统中的企业邮局提供了邮件监控功能,可以监控指定员工的工作邮件收发情况,避免重要情报外泄;宇博OA系统企业邮局可以设定员工只能内部局域网使用邮箱,禁止收发外部邮件…

  宇博免费OA办公系统提供了比国内绝大多数系统更为全面的安全保障措施,全力保障用户的使用安全。

  
发表于: 2016-08-04 17:16 阅读(278) 评论(0) 收藏 好文推荐

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册