安全是我們產品的生命線
擁有超過15年的大型企業信息化系統研發和安全質量保障經驗,在電力、銀行、能源等多個行業的大型系統長期實踐中積累了豐富的技術實力和成果。
物理安全控制策略
建立硬件環境防范體系,保證存放SaaS服務器、通信設備等場地的安全,確保計算機的正常運行。
建立多層級備份機制,防止系統操作錯誤或系統故障而導致數據丟失的防護手段,可以確保在出現重大問題時,用戶數據能夠迅速恢復且不被第三方截獲,保證運營服務系統的安全。
建立多層級備份機制,防止系統操作錯誤或系統故障而導致數據丟失的防護手段,可以確保在出現重大問題時,用戶數據能夠迅速恢復且不被第三方截獲,保證運營服務系統的安全。
網絡安全控制策略
采用防火墻,作為不同網絡或網絡安全域之間信息的出入口,防火墻能根據網絡系統的安全策略控制出入網絡的信息流,且本身具有較強的抗攻擊能力,有效地保證了內部網絡的安全。
啟用入侵檢測系統,防火墻之后的第二道安全閘門,能夠有效地防止黑客攻擊,在計算機網絡上實時監控網絡傳輸,分析來自網絡外部和內部的入侵信號。在系統受到危害前發出警告,實時對攻擊做出反應,并提供補救措施。
實施網絡監控,利用網絡監控系統對網絡設備的運行狀況進行7×24小時實時監控,使得網絡在出現故障的第一時間得到報警。
聯手網絡通信商,通信運營商在網絡方面有排他性優勢,可以提供軟件服務、服務器托管、網絡接入的一條龍服務,從而實現端到端的SLA (ServiceLevelAgreement)保障,打消客戶在網絡穩定性方面的顧慮。
啟用入侵檢測系統,防火墻之后的第二道安全閘門,能夠有效地防止黑客攻擊,在計算機網絡上實時監控網絡傳輸,分析來自網絡外部和內部的入侵信號。在系統受到危害前發出警告,實時對攻擊做出反應,并提供補救措施。
實施網絡監控,利用網絡監控系統對網絡設備的運行狀況進行7×24小時實時監控,使得網絡在出現故障的第一時間得到報警。
聯手網絡通信商,通信運營商在網絡方面有排他性優勢,可以提供軟件服務、服務器托管、網絡接入的一條龍服務,從而實現端到端的SLA (ServiceLevelAgreement)保障,打消客戶在網絡穩定性方面的顧慮。
系統安全控制策略
系統加固,通過在SaaS應用服務器前端部署負載均衡設備,以實現多臺應用服務器之間的負載均衡和高可用性。
漏洞掃描修復,配置網站安全掃描平臺,實時監測最新發現的漏洞和薄弱環節,并及時安裝補丁修復程序。
病毒防護,通盤考慮,制定多層次、全方位的防毒策略,通過應用網絡防病毒產品、關閉系統中不必要的應用程序以及做好移動硬盤、u盤等設備使用前的掃描殺毒工作建立網絡病毒防護體系。
漏洞掃描修復,配置網站安全掃描平臺,實時監測最新發現的漏洞和薄弱環節,并及時安裝補丁修復程序。
病毒防護,通盤考慮,制定多層次、全方位的防毒策略,通過應用網絡防病毒產品、關閉系統中不必要的應用程序以及做好移動硬盤、u盤等設備使用前的掃描殺毒工作建立網絡病毒防護體系。
應用安全控制策略
數據隔離,每個客戶數據使用獨立數據庫。
數據加密,用先進通用的MD5數據加密。
權限控制,采用訪問控制列表(ACL)來界定訪問權限,以及對數據操作,保證有效用戶正常使用系統。
身份認證,用戶級控制策略的認證采用集中式認證,防止非法用戶使用系統。
數據加密,用先進通用的MD5數據加密。
權限控制,采用訪問控制列表(ACL)來界定訪問權限,以及對數據操作,保證有效用戶正常使用系統。
身份認證,用戶級控制策略的認證采用集中式認證,防止非法用戶使用系統。