安全保障
作為一個為廣大客戶提供售后服務管理解決方案的云服務商,我們深知,客戶的數據是客戶最重要的資產,我們有義務保護客戶的數據安全,防止客戶的數據遭到破壞、丟失、泄露以及非授權的訪問。為此,我們采取了各種措施來保護客戶的數據安全,并將持續(xù)加強數據安全保護。
一、系統(tǒng)安全
本系統(tǒng)部署在阿里云服務器上,全面采用阿里云提供的系統(tǒng)和數據安全保護措施,包括:1、DDoS防護、云盾Web應用防火墻等,攔截針對網站發(fā)起的Web通用攻擊(如SQL注入、XSS跨站等)或是應用資源消耗型攻擊(CC);
2、配置IP白名單;
3、系統(tǒng)補丁智能管理,定期運用漏洞掃描評估技術對系統(tǒng)進行修復;
4、病毒防護,安裝企業(yè)級病毒防護軟件,高級別防毒策略及時更新病毒庫;
5、入侵檢測與防范,使用網絡入侵檢測系統(tǒng),監(jiān)控入侵行為等相關信息并及時報警,運用多層身份鑒別技術,設置復雜口令、數字證書等;
6、對系統(tǒng)中的重要文件進行定期備份。
二、應用安全
1、系統(tǒng)登錄強密碼保護;2、系統(tǒng)有完善的角色權限管理功能;3、只有系統(tǒng)管理員才能配置角色權限;4、對每個角色,授權相應的功能操作權限; 5、對每個功能,也可授予角色權限; 6、對每個用戶授予相應的角色; 7、對敏感數據,可設置特別保護; 8、用戶登錄實行強密碼口令保護; 9、對所有用戶的訪問有詳細的審計日志;三、數據安全
系統(tǒng)保護:1、阿里云盤;2、磁盤快照和鏡像;3、硬件及防火墻過濾。
數據庫安全:
1、只授權最少的專業(yè)人員管理數據庫;2、對接觸數據的人員進行嚴格的監(jiān)督和管理;3、強密碼口令管理;4、細粒度權限控制;5、關鍵動作詳細日志記錄;6、監(jiān)聽器啟動與停止,設置強密碼;7、建立嚴格的數據庫備份與恢復機制。