如何解決遠端協同辦公系統的安全問題

2020年我們大家都猜錯了開頭，一場突如其來的疫情使得客運/餐飲/企業/學校一次次不得而延期複工、延期開學。但也正是這次疫情，使遠端辦公推向一個高潮，讓很多人認識到遠端協同辦公的優勢所在。

不得不說，釘釘、飛書、企業微信、騰訊會議、WeLink、點晴OA等遠端辦公軟體提供的聊天、音視訊會議、雲盤、申請、審批、日報等功能，幫助企業員工消除了地域限制，實作了随時随地辦公。

而随着遠端辦公應用需求的爆漲，遠端辦公的一些劣勢也逐漸顯現出來，如需求高峰時平台運作的響應問題，音視訊會議不清晰、斷斷續續等。其中，最大的問題莫過于遠端辦公的安全問題。尤其對于黨政機關機關而言，保證資料安全是所有的重中之重。

事實的确如此，企業遠端辦公過程中，由于各個員工之間所使用的終端不同、網絡環境不同，很容易遭遇網絡攻擊、病毒入侵，進而威脅企業隐私資料以及資産安全。

是以遠端辦公固然好，但一定要選擇安全性比較高的遠端辦公軟體。筆者了解到，點晴OA除了是完全免費，不限使用者數，不限功能子產品外，在協同辦公系統上“内外結合”的原則上，通過多種限制和加密方法，確定企業使用者的安全性：

1、傳輸資訊加密：點晴OA在用戶端登入伺服器時采用了hash（哈希）40位不可逆加密來傳輸登入資訊、并加上精确到秒的時間戳同步動态生成一個僅單次有效的40位輔助校驗密碼，確定了密碼資訊即使被黑客截獲了也無法再次使用；

2、、使用者賬号綁定指定電腦/手機：啟用了點晴MIS資訊通的使用者，可以将賬号綁定到指定的電腦及手機，必須通過管理者稽核認證通過的電腦或手機才能登陸點晴OA，否則即使有該使用者的使用者和密碼也無法登陸點晴OA系統。本功能對于提供了點晴OA外網通路的機關具有十分重要的現實意義和安全價值，能夠徹底杜絕離職員工、黑客等通過某種途徑掌握了在職員工的賬号密碼資訊偷偷摸摸進入系統竊取公司機密資訊的行為發生，也可以有效的避免網管因為工作繁忙、公司規模大員工數量多時不及時廢棄離職員工而造成的洩密事件發生；

3、自定義登陸資訊：傳統的方式隻能修改登入密碼，但本系統可以自行對登陸使用者名和密碼都進行修改，加強對個人賬号的安全管理；

4、動态密碼保持：在首次驗證通過後，系統會自動生成一個40位的臨時動态密碼儲存在使用者的電腦中，用于使用者身份确認，任何一次重新登入都會重新生成一個新的臨時動态密碼。；

5、賬戶登入地點鎖定：可以把賬戶鎖定到指定的通路區域，可以指定僅内網或者是允許從外網登入，除了指定的區域外均不能登入；

6、登入痕迹查詢：提供了完整的登入日志，每次賬戶登入的時間、IP、使用者名、登陸成功或失敗等都有記載；

7、登入失敗次數限制：系統管理者可以設定限定每個使用者登入失敗次數，超出限制則被鎖定在指定時間内不允許再嘗試登入系統；

8、登入PC用戶端、手機APP、微信端提醒：系統預設賬戶登入都有PC端、手機APP、微信端資訊提示，能夠在任何時間、任何地點掌握賬戶的使用情況；

9、賬戶單獨使用：同一賬戶同一時間隻能一個使用者登入使用，若有其他使用者使用該賬戶登入，系統會立即有發出提醒并強制退出系統；

10、重要子產品設定二級密碼：部分重要的系統子產品需要二級密碼才能夠登入使用，即使使用者名被盜用不知道二級密碼也無法進入需要二級密碼的子產品；

11、隐私内容特殊加密：部分隐私内容系統通過加密的方式儲存到資料庫，即使是管理者也無法檢視相關的資訊；

13、閑置鎖定功能：在系統閑置的時候，會根據設定的閑置時間鎖定系統，需要重新輸入密碼解除鎖定；

點晴OA協同辦公系統提供了比國内絕大多數系統更為全面的安全保障措施，全力保障使用者的使用安全。