免费OA系统存在安全漏洞究竟会给企业造成何种影响？

OA系统作为时下企业信息化建设的热门办公管理软件，流转着企业/***机构/***大量办公数据，可谓是企业庞大的信息处理、管理中心。一位OA业界***人士表示，“OA系统涵盖了大量的重要信息和数据，其整体安全性至关重要，如果没有良好的安全性保障，将隐藏着巨大的危机。”

点晴在免费OA系统安全性保障方面做了哪些工作、拥有哪些优势？其表示：点晴OA办公系统在“内外结合”的原则上，通过多种限制和加密手段，确保免费OA的安全性：

1、传输信息加密：点晴OA在客户端登录服务器时采用了hash（哈希）40位不可逆加密来传输登录信息、并加上***到秒的时间戳同步动态生成一个仅单次有效的40位辅助校验密码，确保了密码信息即使被***截获了也无法再次使用；

2、用户账号绑定指定电脑/手机：启用了点晴MIS信息通的用户，可以将账号绑定到指定的电脑及手机，必须通过管理员审核认证通过的电脑或手机才能登陆点晴OA，否则即使有该用户的用户和密码也无法登陆点晴OA系统。本功能对于提供了点晴OA外网访问的单位具有十分重要的现实意义和安全价值，能够彻底杜绝离职员工、***等通过某种途径掌握了在职员工的账号密码信息偷偷摸摸进入系统***公司***信息的行为发生，也可以有效的避免网管因为工作繁忙、公司规模大员工数量多时不及时作废离职员工而造成的泄密事件发生。

3、自定义登陆信息：传统的方式只能修改登录密码，但本系统可以自行对登陆用户名和密码都进行修改，加强对个人账号的安全管理；

4、动态密码保持：在***验证通过后，系统会自动生成一个40位的临时动态密码保存在用户的电脑中，用于用户身份确认，任何一次重新登录都会重新生成一个新的临时动态密码。出现登录异常时，会自动发送手机短信或手机APP提醒用户有其他用户使用本人密码登录；或者本人在其他电脑登录，都会自动将之前的忘记关闭的点晴MIS系统强制退出，确保系统不被其他人冒用；

5、账户登录地点锁定：可以把账户锁定到指定的访问区域，可以指定仅内网或者是允许从外网登录，除了指定的区域外均不能登录；

6、登录痕迹查询：提供了完整的登录日志，每次账户登录的时间、IP、用户名、登陆成功或失败等都有记载；

7、登录失败次数限制：系统管理员可以设置限定每个用户登录失败次数，超出限制则被锁定在指定时间内不允许再尝试登录系统；

8、登录Email、手机APP提醒：系统默认账户登录都有短信、Email和手机APP信息提示，能够在任何时间、任何地点掌握账户的使用情况；

9、账户单独使用：同一账户同一时间只能一个用户登录使用，若有其他用户使用该账户登录，系统会立即有发出提醒并强制退出系统；

10、重要模块设置二级密码：部分重要的系统模块需要二级密码才能够登录使用，即使用户名被盗用不知道二级密码也无法进入需要二级密码的模块；

11、隐私内容特殊加密：部分隐私内容系统通过加密的方式保存到数据库，即使是管理员也无法查***关的信息；

12、密保卡功能：在用户登录系统的时候，需要以输入动态密码进行登录，可以根据提示在密保卡上获得相应的密码；

13、闲置锁定功能：在系统闲置的时候，会根据设定的闲置时间锁定系统，需要重新输入密码解除锁定；

14、敏感页面过期自动关闭：某些特殊信息窗口在闲置的情况下将自动关闭，避免信息***；

15、无明文密码：针对网上公布的很多网站保留了用户原始密码信息，在数据库被******或管理员恶意查看导致的用户密码泄密事件，点晴OA中不储存用户的原始密码，用户的密码在加盐后经hash（哈希）40位不可逆加密后才保存在数据库中，即时数据库被***盗用了，盗用者也无法获取用户的原始密码信息，避免了更大的损失发生；

16、其他：点晴OA系统中的企业邮局提供了邮件监控功能，可以监控指定员工的工作邮件收发情况，避免重要情报外泄；点晴OA系统企业邮局可以设定员工只能内部局域网使用邮箱，禁止收发外部邮件…

　　点晴OA办公系统提供了比付费OA系统更为***的安全保障措施，全力保障用户的使用安全。