哒咔办公身份校验，保障信息安全

作者：哒咔办公  2019-12-05 17:02:05

移动互联网时代，信息安全至关重要。作为向政府、事业单位、大型企业、安全部门等机构提供移动办公服务的哒咔办公，在系统配置、软硬件投入、系统设计、操作规范上都采用了严格的标准，以确保用户信息安全和隐私。

移动互联网时代，信息安全至关重要。作为向政府、事业单位、大型企业、安全部门等机构提供移动办公服务的哒咔办公，更是将信息安全作为产品研发工作的重中之重。

哒咔办公在系统配置、软硬件投入、系统设计、操作规范上都采用了严格的标准，以确保用户信息安全和隐私。

系统安全

l  采用阿里云服务器，与阿里巴巴自身的业务具备同样的软硬件运行环境和运维支持服务，系统的可用性高达99.99%。

l  使用阿里云盾提供的实时安全保护和预警，保证系统应用时的抗攻击能力和安全性能。

l  日常对哒咔办公服务的安全性、稳定性等进行定期的巡检和测试，不留安全漏洞。并建立了快速灾备恢复机制，系统能够在遭到破坏后迅速恢复，最快仅需3分钟，最慢不超过10分钟。

网络安全

l  采用业界流行和普遍应用的Nginx代理服务器，具有很好的安全性和性能，关键页面采用https协议访问，提供128位非对称加密。

l  通信采用SSL协议128位非对称加密技术，即使手机感染病毒也无法截获数据。

存储安全

l  用户名、姓名、手机号采用非明文的加密存储，密码存储采用128位MD5不可逆加密存储。

l  采用阿里云提供的系统自动快照服务，定时对数据进行快照存储，以确保系统数据安全并能够快速进行灾难恢复。

l  数据库每天自动异地备份，备份数据转存时通讯采用SSL协议128位非对称加密，备份数据安全。

信息安全

l  采用角色权限设计，系统根据设置的组织机构、职位 、职级对数据进行分级权限控制，不同角色的用户可查看的数据不同。。

l  客户端显示的个人资料信息项可配置是否可见，如：手机号、邮箱、传真、通讯地址、邮编等。

l  可设定通讯录隐私项可见范围，也可关闭通讯录功能，保证用户联系方式不被其他同事获取或公开。

l  IM沟通界面和个人资料支持添加水印，用于防止聊天信息和个人资料截屏外泄。

新一代哒咔办公3.0上线，安全机制做了全面升级。在原有基础上，新增了多种安全登录方式，比如：手机端的人脸识别、指纹识别、手势密码、数字密码；Web端的扫码登录、短信验证登录等。用户在登录时可进行身份校验，以满足企业对安全等级的要求，给用户满满的安全感！

面容&指纹登录

 

手势&密码登录

 

web端扫码&短信验证码登录