安全保障
作為一個為廣大客戶提供售后服務管理解決方案的云服務商,我們深知,客戶的數據是客戶最重要的資產,我們有義務保護客戶的數據安全,防止客戶的數據遭到破壞、丟失、泄露以及非授權的訪問。為此,我們采取了各種措施來保護客戶的數據安全,并將持續加強數據安全保護。
一、系統安全
本系統部署在阿里云服務器上,全面采用阿里云提供的系統和數據安全保護措施,包括:1、DDoS防護、云盾Web應用防火墻等,攔截針對網站發起的Web通用攻擊(如SQL注入、XSS跨站等)或是應用資源消耗型攻擊(CC);
2、配置IP白名單;
3、系統補丁智能管理,定期運用漏洞掃描評估技術對系統進行修復;
4、病毒防護,安裝企業級病毒防護軟件,高級別防毒策略及時更新病毒庫;
5、入侵檢測與防范,使用網絡入侵檢測系統,監控入侵行為等相關信息并及時報警,運用多層身份鑒別技術,設置復雜口令、數字證書等;
6、對系統中的重要文件進行定期備份。
二、應用安全
1、系統登錄強密碼保護;2、系統有完善的角色權限管理功能;3、只有系統管理員才能配置角色權限;4、對每個角色,授權相應的功能操作權限; 5、對每個功能,也可授予角色權限; 6、對每個用戶授予相應的角色; 7、對敏感數據,可設置特別保護; 8、用戶登錄實行強密碼口令保護; 9、對所有用戶的訪問有詳細的審計日志;三、數據安全
系統保護:1、阿里云盤;2、磁盤快照和鏡像;3、硬件及防火墻過濾。
數據庫安全:
1、只授權最少的專業人員管理數據庫;2、對接觸數據的人員進行嚴格的監督和管理;3、強密碼口令管理;4、細粒度權限控制;5、關鍵動作詳細日志記錄;6、監聽器啟動與停止,設置強密碼;7、建立嚴格的數據庫備份與恢復機制。