快勝HCM安全性及可靠性

  • 1569824975564837.png

快勝HCM的網絡安全

  • 傳輸加密:

    快勝HCM使用 HTTPS 安全傳輸協議來保障網絡間的通訊安全。HTTPS 是一個被廣泛應用于移動互聯網的成熟技術,使用 HTTPS 后,網絡間通訊的數據會被傳輸層安全性(TLS)或安全套接字層(SSL)進行加密。

    20180123160015_57175_圖層 1.png

    設備地址訪問控制:

    設備地址訪問控制被企業用于控制哪些 IP 地址、網段或者防火墻控制的設備可以訪問系統。

  • 快勝HCM的身份驗證

    雙因授權:

    快勝HCM支持不同類型的安全令牌加密碼的雙因授權模式。如果一個偽訪者沒有安全令牌, 即使他設陷阱偷了密碼仍是不能通過系統的身份驗證,又或者你丟失了你的安全令牌被別人撿到,撿到的人因不知你的密碼仍是不能通過系統的身份驗證,所以雙因授權提供了一個額外的保障。

  • 雙因授權被用來保護含敏感數據的系統已有很長的歷史,在線服務亦開始越來越多地引入雙因授權來防止黑客通過攻擊手段或是通過釣魚活動來盜取用戶密碼。

     

    單點登錄:

    快勝HCM支持多種接口的單點登錄(SSO),例如 Windows Active Domain, CAS, Open AM 和 Oracle OAM 等,而每個不同的 SSO 亦支持安全驗證。

     

    第三方授權接口:

    快勝HCM內置了 i-Sprint 認證服務安全驗證接口。

  • 快勝HCM密碼安全管理

    Sketch014_圖層 1.png

    密碼強度和保護措施:

    快勝HCM允許系統管理員跟據其機構情況和需要而設定以下密碼安全措施:

  • 密碼是最常用的驗證方法,其保護措施必須嚴謹。

  • 用戶首次登錄必須修改密碼

    強制用戶定期更換密碼

    密碼最小長度限制

    密碼最少字母數量限制

    密碼最少數字數量限制

  • 密碼最少特殊字符數量限制

  • 密碼不允許使用指定字符

  • 支持設定密碼重復次數

  • 通過角色/用戶來設定用戶允許登錄時間段

  • 停用長期未使用帳號

  • 支持設定密碼使用期限 


  • 快勝HCM支持職責分離

  • 對系統功能和數據進行控制的關鍵概念之一是職責分離。職責分離有以下兩個主要目的:

  • 快勝HCM支持系統進行職責分離,并提供基于角色的訪問控制(RBAC)來控制權限和/或授權的訪問。在快勝HCM中,當用戶被分配到角色時,該用戶會自動獲得該角色的訪問權限;對于用戶未分配到的角色,系統會自動把該用戶排除在角色的訪問權限之外。用戶的上級還可以授予用戶其它權限或刪除其已有的權限。

  • 兩個不同部門的經理可能需要相同的系統功能訪問權限,但不同的數據訪問權限(例如:A 部門的經理需要訪問A部門的數據,B 部門的經理需要訪問B部門的數據),快勝HCM支持系統功能與數據的訪問權限分離(例如:經理 A 和經理 B 有相同的系統功能訪問權限但是有不同的數據訪問權限)。

  • RBAC: 功能訪問控制

  • 快勝HCM可以定義不同的角色(例如:BOSS,高管,人力資源經理,HR等),而分配 1 個或多個角色給每個用戶,這些用戶擁有的角色會決定該用戶可以訪問哪些功能。

  • RBAC: 數據訪問控制

        快勝HCM可以定義不同的角色(例如:行政人員,部門經理等), 而每個用戶通常都會被分配到一個角色,這個角色會決了該用戶可以訪問哪些數據資源。

6d4b7555a9a4495ba2eee10c3c50b4dd_圖層 1.png


    RBAC: 數據訪問授權

     快勝HCM支持具有授權權限的用戶(例如:管理員)對其他用戶授權訪問額外的數據,這個授權行為可以在組織數據級別,數據類型級別或是字段級別上完 成。

圖片1.png 

   確保有監督與檢查以發現錯誤 

   幫助防止欺騙和盜竊,因為這需要兩個人為了隱藏真相而串通合謀,職責分離讓這種行為無法得逞


快勝HCM審計跟蹤

快勝全業務人力資源管理系統

     快勝HCM提供審計跟蹤服務,它將按順序詳細記錄用戶在系統的操作。審計跟蹤服務除了可以記錄系統中所有操作、交互和事務外,它還可以詳細記錄到:

     跟蹤日志除了記錄用戶的操作、交互、事務外,還會記錄用戶的網絡(IP)地址。

     識別執行某個操作的具體用戶 

     操作的具體時間 

     操作的具體內容 

     執行操作前后的數據變化


快勝HCM的數據加密

     

     快勝HCM使用以下算法進行數據加密:

1571121113850552.jpg

     快勝HCM亦使用 256 位 AES 算法去加密每個用戶上傳到系統的附件的文件名及其內容。

     SHA256 哈希算法加密用戶密碼 

     4096 位 PGP 算法加密數據存儲


快勝HCM的可靠性
  • 20180117134726_10079_圖層 4.png

    快勝HCM支持以下級別的數據恢復,即使發生系統崩潰時它將最大程度地提高系統的可用性并盡可能減少數據丟失的可能性: 

  • 數據備份與重建:

    自動定期備份數據到其它存儲,確保發生系統崩潰時將數據丟失的風險減到最低。 

  • 雙機熱備:

    快勝HCM支持不同類型的雙機熱備,例如主備模式和雙主機模式,以最大限度地降低系統停機不可用的概率。 

  • 災難恢復:

    快勝HCM支持將數據同步到異地確保發生機房災難等意外時可以找回數據(只同步或還原快勝HCM數據)

    • 主備模式下,主服務器提供快勝HCM服務并同步數據到備服務器。同時,備服務器會一直監控主服務器的狀態,如果主服務器異常,那么備服務器將替換主服務器提供快勝HCM服務。 

    • 雙主機模式下,兩臺服務器同時在線并同時提供快勝HCM服務,這種模式可以提供負載均衡服務并改善系統的整體性能。


電話咨詢
產品詳情
案例專區
QQ客服
深圳风采中了3个号