快胜HCM安全性及可靠性
快胜HCM的网络安全
传输加密:
快胜HCM使用 HTTPS 安全传输协议来保障网络间的通讯安全。HTTPS 是一个被广泛应用于移动互联网的成熟技术,使用 HTTPS 后,网络间通讯的数据会被传输层安全性(TLS)或安全套接字层(SSL)进行加密。
设备地址访问控制:
设备地址访问控制被企业用于控制哪些 IP 地址、网段或者防火墙控制的设备可以访问系统。
快胜HCM的身份验证
双因授权:
快胜HCM支持不同类型的安全令牌加密码的双因授权模式。如果一个伪访者没有安全令牌, 即使他设陷阱偷了密码仍是不能通过系统的身份验证,又或者你丢失了你的安全令牌被别人捡到,捡到的人因不知你的密码仍是不能通过系统的身份验证,所以双因授权提供了一个额外的保障。
双因授权被用来保护含敏感数据的系统已有很长的历史,在线服务亦开始越来越多地引入双因授权来防止黑客通过攻击手段或是通过钓鱼活动来盗取用户密码。
单点登录:
快胜HCM支持多种接口的单点登录(SSO),例如 Windows Active Domain, CAS, Open AM 和 Oracle OAM 等,而每个不同的 SSO 亦支持安全验证。
第三方授权接口:
快胜HCM内置了 i-Sprint 认证服务安全验证接口。
快胜HCM密码安全管理
密码强度和保护措施:
快胜HCM允许系统管理员跟据其机构情况和需要而设定以下密码安全措施:
密码是最常用的验证方法,其保护措施必须严谨。
用户首次登录必须修改密码
强制用户定期更换密码
密码最小长度限制
密码最少字母数量限制
密码最少数字数量限制
密码最少特殊字符数量限制
密码不允许使用指定字符
支持设定密码重复次数
通过角色/用户来设定用户允许登录时间段
停用长期未使用帐号
支持设定密码使用期限
快胜HCM支持职责分离
对系统功能和数据进行控制的关键概念之一是职责分离。职责分离有以下两个主要目的:
快胜HCM支持系统进行职责分离,并提供基于角色的访问控制(RBAC)来控制权限和/或授权的访问。在快胜HCM中,当用户被分配到角色时,该用户会自动获得该角色的访问权限;对于用户未分配到的角色,系统会自动把该用户排除在角色的访问权限之外。用户的上级还可以授予用户其它权限或删除其已有的权限。
两个不同部门的经理可能需要相同的系统功能访问权限,但不同的数据访问权限(例如:A 部门的经理需要访问A部门的数据,B 部门的经理需要访问B部门的数据),快胜HCM支持系统功能与数据的访问权限分离(例如:经理 A 和经理 B 有相同的系统功能访问权限但是有不同的数据访问权限)。
RBAC: 功能访问控制
快胜HCM可以定义不同的角色(例如:BOSS,高管,人力资源经理,HR等),而分配 1 个或多个角色给每个用户,这些用户拥有的角色会决定该用户可以访问哪些功能。
RBAC: 数据访问控制
快胜HCM可以定义不同的角色(例如:行政人员,部门经理等), 而每个用户通常都会被分配到一个角色,这个角色会决了该用户可以访问哪些数据资源。
RBAC: 数据访问授权
快胜HCM支持具有授权权限的用户(例如:管理员)对其他用户授权访问额外的数据,这个授权行为可以在组织数据级别,数据类型级别或是字段级别上完 成。
确保有监督与检查以发现错误
帮助防止欺骗和盗窃,因为这需要两个人为了隐藏真相而串通合谋,职责分离让这种行为无法得逞
快胜HCM审计跟踪
快胜HCM提供审计跟踪服务,它将按顺序详细记录用户在系统的操作。审计跟踪服务除了可以记录系统中所有操作、交互和事务外,它还可以详细记录到:
跟踪日志除了记录用户的操作、交互、事务外,还会记录用户的网络(IP)地址。
识别执行某个操作的具体用户
操作的具体时间
操作的具体内容
执行操作前后的数据变化
快胜HCM的数据加密
快胜HCM使用以下算法进行数据加密:
快胜HCM亦使用 256 位 AES 算法去加密每个用户上传到系统的附件的文件名及其内容。
SHA256 哈希算法加密用户密码
4096 位 PGP 算法加密数据存储
快胜HCM的可靠性
快胜HCM支持以下级别的数据恢复,即使发生系统崩溃时它将最大程度地提高系统的可用性并尽可能减少数据丢失的可能性:
数据备份与重建:
自动定期备份数据到其它存储,确保发生系统崩溃时将数据丢失的风险减到最低。
双机热备:
快胜HCM支持不同类型的双机热备,例如主备模式和双主机模式,以最大限度地降低系统停机不可用的概率。
灾难恢复:
快胜HCM支持将数据同步到异地确保发生机房灾难等意外时可以找回数据(只同步或还原快胜HCM数据)