、內(nèi)置WAF(網(wǎng)頁(yè)防火墻)防范黑客攻擊檢測(cè)代碼：系統(tǒng)內(nèi)部預(yù)置了SQL注入、上傳木馬、XSS跨域攻擊、Cookie攻擊等多種黑客攻擊檢測(cè)代碼，一旦檢測(cè)到黑客攻擊，就會(huì)立即將攻擊者所在IP強(qiáng)制加入Windows系統(tǒng)防火墻黑名單，直接簡(jiǎn)單粗暴的拒絕此IP的一切連接；

、傳輸信息加密：不同于市面上很多軟件將密碼和用戶名等關(guān)鍵信息采用明文傳輸，導(dǎo)致用戶名和密碼很容易被路由器截獲，點(diǎn)晴OA在客戶端登錄服務(wù)器時(shí)采用了hash（哈希）40位不可逆加密來(lái)傳輸?shù)卿浶畔?、并加上精確到秒的時(shí)間戳同步動(dòng)態(tài)生成一個(gè)僅單次有效的40位輔助校驗(yàn)密碼，確保了密碼信息即使被黑客截獲了也無(wú)法再次使用；

、用戶賬號(hào)綁定指定電腦/手機(jī)：啟用了點(diǎn)晴MIS信息通的用戶，可以將賬號(hào)綁定到指定的電腦及手機(jī)，必須通過(guò)管理員審核認(rèn)證通過(guò)的電腦或手機(jī)才能登陸點(diǎn)晴OA，否則即使有該用戶的用戶和密碼也無(wú)法登陸點(diǎn)晴OA系統(tǒng)。本功能對(duì)于提供了點(diǎn)晴OA外網(wǎng)訪問(wèn)的單位具有十分重要的現(xiàn)實(shí)意義和安全價(jià)值，能夠徹底杜絕離職員工、黑客等通過(guò)某種途徑掌握了在職員工的賬號(hào)密碼信息偷偷摸摸進(jìn)入系統(tǒng)竊取公司機(jī)密信息的行為發(fā)生，也可以有效的避免網(wǎng)管因?yàn)楣ぷ鞣泵Α⒐疽?guī)模大員工數(shù)量多時(shí)不及時(shí)作廢離職員工而造成的泄密事件發(fā)生，詳情參見：；

、自定義登陸信息：傳統(tǒng)的方式只能修改登錄密碼，但本系統(tǒng)可以自行對(duì)登陸用戶名和密碼都進(jìn)行修改，加強(qiáng)對(duì)個(gè)人賬號(hào)的安全管理；

、動(dòng)態(tài)密碼保持：在首次驗(yàn)證通過(guò)后，系統(tǒng)會(huì)自動(dòng)生成一個(gè)40位的臨時(shí)動(dòng)態(tài)密碼保存在用戶的電腦中，用于用戶身份確認(rèn)，任何一次重新登錄都會(huì)重新生成一個(gè)新的臨時(shí)動(dòng)態(tài)密碼。出現(xiàn)登錄異常時(shí)，會(huì)自動(dòng)發(fā)送手機(jī)短信或手機(jī)APP提醒用戶有其他用戶使用本人密碼登錄；或者本人在其他電腦登錄，都會(huì)自動(dòng)將之前的忘記關(guān)閉的點(diǎn)晴MIS系統(tǒng)強(qiáng)制退出，確保系統(tǒng)不被其他人冒用；

、賬戶登錄地點(diǎn)鎖定：可以把賬戶鎖定到指定的訪問(wèn)區(qū)域，可以指定僅內(nèi)網(wǎng)或者是允許從外網(wǎng)登錄，除了指定的區(qū)域外均不能登錄；

、登錄痕跡查詢：提供了完整的登錄日志，每次賬戶登錄的時(shí)間、IP、用戶名、登陸成功或失敗等都有記載；

、登錄失敗次數(shù)限制：系統(tǒng)管理員可以設(shè)置限定每個(gè)用戶登錄失敗次數(shù)，超出限制則被鎖定在指定時(shí)間內(nèi)不允許再嘗試登錄系統(tǒng)；

、登錄短信、Email、手機(jī)APP提醒：系統(tǒng)默認(rèn)賬戶登錄都有短信、Email和手機(jī)APP信息提示，能夠在任何時(shí)間、任何地點(diǎn)掌握賬戶的使用情況；

、賬戶單獨(dú)使用：同一賬戶同一時(shí)間只能一個(gè)用戶登錄使用，若有其他用戶使用該賬戶登錄，系統(tǒng)會(huì)立即有發(fā)出提醒并強(qiáng)制退出系統(tǒng)；

、重要模塊設(shè)置二級(jí)密碼：部分重要的系統(tǒng)模塊需要二級(jí)密碼才能夠登錄使用，即使用戶名被盜用不知道二級(jí)密碼也無(wú)法進(jìn)入需要二級(jí)密碼的模塊；

、隱私內(nèi)容特殊加密：部分隱私內(nèi)容系統(tǒng)通過(guò)加密的方式保存到數(shù)據(jù)庫(kù)，即使是管理員也無(wú)法查看相關(guān)的信息；

、密?？üδ埽?/span>在用戶登錄系統(tǒng)的時(shí)候，需要以輸入動(dòng)態(tài)密碼進(jìn)行登錄，可以根據(jù)提示在密?？ㄉ汐@得相應(yīng)的密碼；

、閑置鎖定功能：在系統(tǒng)閑置的時(shí)候，會(huì)根據(jù)設(shè)定的閑置時(shí)間鎖定系統(tǒng)，需要重新輸入密碼解除鎖定；

、敏感頁(yè)面過(guò)期自動(dòng)關(guān)閉：某些特殊信息窗口在閑置的情況下將自動(dòng)關(guān)閉，避免信息泄露；

、無(wú)明文密碼：針對(duì)網(wǎng)上公布的很多網(wǎng)站保留了用戶原始密碼信息，在數(shù)據(jù)庫(kù)被非法入侵或管理員惡意查看導(dǎo)致的用戶密碼泄密事件，點(diǎn)晴OA中不儲(chǔ)存用戶的原始密碼，用戶的密碼在加鹽后經(jīng)hash（哈希）40位不可逆加密后才保存在數(shù)據(jù)庫(kù)中，即時(shí)數(shù)據(jù)庫(kù)被非法盜用了，盜用者也無(wú)法獲取用戶的原始密碼信息，避免了更大的損失發(fā)生；

、自動(dòng)備份用戶上傳的文件和SQL數(shù)據(jù)庫(kù)文件：為確保用戶數(shù)據(jù)安全，點(diǎn)晴公司還提供了一個(gè)付費(fèi)增值服務(wù)，此服務(wù)會(huì)提供一個(gè)叫做點(diǎn)晴MIS信息通后臺(tái)服務(wù)的程序，此程序會(huì)自動(dòng)定期備份點(diǎn)晴OA用戶上傳的文件以及SQL數(shù)據(jù)庫(kù)文件，備份有兩套：一套為本地rar多版本壓縮包備份、一套為FTP異地NAS備份機(jī)多版本同步備份，此功能可以有效解決勒索病毒、硬盤損壞之類造成的原始文件不可逆恢復(fù)帶來(lái)的災(zāi)難性后果，可以隨時(shí)將點(diǎn)晴OA系統(tǒng)恢復(fù)到備份好的指定版本；

、其他：點(diǎn)晴OA系統(tǒng)中的企業(yè)郵局提供了郵件監(jiān)控功能，可以監(jiān)控指定員工的工作郵件收發(fā)情況，避免重要情報(bào)外泄；點(diǎn)晴OA系統(tǒng)企業(yè)郵局可以設(shè)定員工只能內(nèi)部局域網(wǎng)使用郵箱，禁止收發(fā)外部郵件…

　　點(diǎn)晴免費(fèi)OA協(xié)同辦公系統(tǒng)提供了比國(guó)內(nèi)絕大多數(shù)系統(tǒng)更為全面的安全保障措施，全力保障用戶的使用安全。