点晴MIS内部交流论坛 加入收藏
新手上路
论坛搜索
 您的位置:点晴MIS系统问题答疑『 经验分享&问题答疑 』浏览当前帖子  
登 陆注 册论坛帮助  

  网站搜索
  搜索范围: 搜索方式: 关键词(可用空格分开)  

  作者及文章信息: 本文热度:81 % 
admin

积分:73145
等级:网站管理员
文数:13811
注册:2004-7-20

 信息   留言   主页   编辑   引用    

楼 顶 

 点晴MIS管理信息系统安全性保障措施说明


  信息关系着企业的兴衰。一提到信息安全,人们首先想到的就是病毒,黑客入侵,在媒体的宣传下,病毒,黑客已经成为危害信息安全的罪魁祸首。然而,人们却忽视了组织内部人员有意或者无意对信息的窥探或窃取。通过一个U盘,一个病毒,一分钟的时间就可以拷贝走上百兆的资料,这些资料可能价值不菲,因此说一分钟损失几千上万绝对不是危言耸听。
  点晴MIS管理信息系统在“内外结合”的原则上,通过多种限制和加密手段,确保客户信息的安全性:
内置防范黑客攻击检测代码:系统内部预置了SQL注入、上传木马、XSS跨域攻击、Cookie攻击等多种黑客攻击检测代码,一旦检测到黑客攻击,就会立即将攻击者所在IP强制加入Windows系统防火墙黑名单,直接简单粗暴的拒绝此IP的一切连接;
传输信息加密:不同于市面上很多软件将密码和用户名等关键信息采用明文传输,导致用户名和密码很容易被路由器截获,点晴MIS管理信息系统在客户端登录服务器时采用了hash(哈希)40位不可逆加密来传输登录信息、并加上精确到秒的时间戳同步动态生成一个仅单次有效的40位辅助校验密码,确保了密码信息即使被黑客截获了也无法再次使用;
用户账号绑定指定电脑/手机:启用了点晴MIS信息通的用户,可以将账号绑定到指定的电脑及手机,必须通过管理员审核认证通过的电脑或手机才能登陆点晴MIS管理信息系统,否则即使有该用户的用户和密码也无法登陆点晴MIS管理信息系统。本功能对于提供了点晴MIS管理信息系统外网访问的单位具有十分重要的现实意义和安全价值,能够彻底杜绝离职员工、黑客等通过某种途径掌握了在职员工的账号密码信息偷偷摸摸进入系统窃取公司机密信息的行为发生,也可以有效的避免网管因为工作繁忙、公司规模大员工数量多时不及时作废离职员工而造成的泄密事件发生,详情参见:
自定义登陆信息:传统的方式只能修改登录密码,但本系统可以自行对登陆用户名和密码进行修改,加强对个人账号的安全管理;
动态密码保持:在首次验证通过后,系统会自动生成一个40位的临时动态密码保存在用户的电脑中,用于用户身份确认,任何一次重新登录都会重新生成一个新的临时动态密码。出现登录异常时,会自动发送手机短信或手机APP提醒用户有其他用户使用本人密码登录;或者本人在其他电脑登录,都会自动将之前的忘记关闭的点晴MIS系统强制退出,确保系统不被其他人冒用;
账户登录地点锁定:可以把账户锁定到指定的访问区域,可以指定仅内网或者是允许从外网登录,除了指定的区域外均不能登录;
登录痕迹查询:提供了完整的登录日志,每次账户登录的时间、IP、用户名、登陆成功或失败等都有记载;
登录失败次数限制:系统管理员可以设置限定每个用户登录失败次数,超出限制则被锁定在指定时间内不允许再尝试登录系统;
登录短信、Email、手机APP提醒:系统默认账户登录都有短信、Email和手机APP信息提示,能够在任何时间、任何地点掌握账户的使用情况;
账户单独使用:同一账户同一时间只能一个用户登录使用,若有其他用户使用该账户登录,系统会立即有发出提醒并强制退出系统;
重要模块设置二级密码:部分重要的系统模块需要二级密码才能够登录使用,即使用户名被盗用不知道二级密码也无法进入需要二级密码的模块;
隐私内容特殊加密:部分隐私内容系统通过加密的方式保存到数据库,即使是管理员也无法查看相关的信息;
密保卡功能:在用户登录系统的时候,需要以输入动态密码进行登录,可以根据提示在密保卡上获得相应的密码;
闲置锁定功能:在系统闲置的时候,会根据设定的闲置时间锁定系统,需要重新输入密码解除锁定;
敏感页面过期自动关闭:某些特殊信息窗口在闲置的情况下将自动关闭,避免信息泄露;
无明文密码:针对网上公布的很多网站保留了用户原始密码信息,在数据库被非法入侵或管理员恶意查看导致的用户密码泄密事件,点晴MIS管理信息系统中不储存用户的原始密码,用户的密码在加盐后经hash(哈希)40位不可逆加密后才保存在数据库中,即时数据库被非法盗用了,盗用者也无法获取用户的原始密码信息,避免了更大的损失发生;
自动备份用户上传的文件和SQL数据库文件:为确保用户数据安全,点晴公司还提供了一个付费增值服务,此服务会提供一个叫做点晴MIS信息通后台服务的程序,此程序会自动定期备份点晴MIS管理信息系统用户上传的文件以及SQL数据库文件,备份有两套:一套为本地rar多版本压缩包备份、一套为FTP异地NAS备份机多版本同步备份,此功能可以有效解决勒索病毒、硬盘损坏之类造成的原始文件不可逆恢复带来的灾难性后果,可以随时将点晴OA系统恢复到备份好的指定版本;
其他:点晴MIS管理信息系统中的企业邮局提供了邮件监控功能,可以监控指定员工的工作邮件收发情况,避免重要情报外泄;点晴MIS管理信息系统企业邮局可以设定员工只能内部局域网使用邮箱,禁止收发外部邮件…
  点晴MIS管理信息系统统提供了比国内绝大多数系统更为全面的安全保障措施,全力保障用户的使用安全。

该文章在 2022/9/21 11:57:09 编辑过

  离 线  2022/9/21 11:57:08 
  本文章共有 0 页, 0 张回文,每页有 10 张回文 >> [ ]
页码:  
Copyright 2003-2022 ClickSun All Rights Reserved