前言

  

服务赚钱是安凌软件旗下全球领先在客户关系管理系统,服务赚钱开放使用以来都密切关注重视用户数据安全,为了保护服务赚钱客户的数据安全,我们在技术,服务规范、网络环境、法律等各方面进行了细致设计,确保为客户打造一个安全保障体系。

一、服务赚钱Saas服务安全优势

1、安全优势

1)更快提供企业解决方案

2)企业管理成本低

3)随时接入

4)安全可靠

5)无需维护

2、服务赚钱遵循的信息安全标注

  

服务赚钱信息安全团队负责产品安全架构及产品安全运营,信息安全团队由物理安全、网络安全、系统安全、应用安全、管理安全、客户安全。控制措施包括策略、过程、程序、组织结构和软硬件功能,同时建立、实施、监视、评审机制,适时改进这些控制措施,从而确保信息安全,信息安全在安全建设体系中起到重要作用。

二、安全方案

  

系统硬件和运行环境是服务赚钱·安凌云平台运行的最基本要素。为了保证服务器等硬件的物理安全,我们采取了以下措施:

1.物理安全性

1.1服务器和网络

服务器、通信设备等托管在国家5A级机房,确保服务器的正常运行和网络的顺畅。

1.2存储

我们采用了专门的磁盘阵列柜作为存储,采用RAID10和RAID5等磁盘阵列,提升了数据的安全性和可用性。

1.3备份机制

数据备份是为了防止系统操作错误或系统故障而导致数据丢失的防护手段,可以确保在出现重大问题时,用户数据能够迅速恢复且不被第三方截获,保证运营服务系统的安全。
  我们建立了三层备份机制,可以有效保证在最坏情况下数据的完好性。
1) 存储转发。将数据实时复制到其它数据库服务器,起到负载均衡和故障转移的作用。
2) 定期备份。每天对数据库进行差异备份和完全备份。
3) 远程备份。数据远程异地自动备份,提高数据安全性、容灾性。

2.网络安全性

2.1防火墙

我们使用防火墙,根据网络系统的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力,有效地保证了内部网络的安全。

2.2入侵检测

启用入侵检测系统,有效地防止黑客攻击,在计算机网络上实时监控网络传输,分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告,实时对攻击做出反应,并提供补救措施。

2.3网络监控

利用网络监控系统对网络设备的运行状况进行7×24小时实时监控,使得网络在出现故障的第一时间得到报警。

3.系统安全

3.1负载均衡

服务器的安全和稳定性是我们关注的重点。我们采用负载均衡设备,实现了多台应用服务器之间的负载均衡和高可用性。

3.2漏洞扫描修复

无论是操作系统、浏览器还是其他应用软件都存在各种各样的容易被黑客利用的漏洞,为此,我们配置了网站安全扫描平台,实时监测最新发现的漏洞和薄弱环节,并及时安装补丁修复程序。

3.3病毒防护

我们制定多层次、全方位的防毒策略,通过应用网络防病毒产品、关闭系统中不必要的应用程序以及做好移动硬盘、u盘等没备使用前的扫描杀毒工作建立网络病毒防护体系。

4.应用安全

4.1数据加密

对于一些敏感数据,例如密码等信息,系统进行加密保存。

4.2权限控制

采用访问控制列表(ALC)来界定访问权限,以及对数据操作,保证有效用户正常使用系统。

4.3网络加密传输

可以使用https,使用SSL访问服务器,提升网络传输过程中的安全性。

4.4安全隔离

我们采用安全隔离技术,不同的客户之间是完全不透明的,无法相互访问和渗透。

4.5身份认证

我们采用集中式认证,防止非法用户使用系统。 除了通过用户名密码认证的方式外,客户可以选择采用MAC地址校验等方式进行身份认证。

5.管理安全

5.1安全管理制度

我们按照计算机信息安全的有关要求,按责、权、利相结合的原则,建立健全的系统岗位责任制度、安全日志制度等,做到有章可循、有法可依。

5.2人员安全管理

提高安全意识是保证系统安全的重要前提,应加强对系统维护人员和技术支持人员的安全教育和技术培训。信息安全管理的根本立足点是规范企业员工的行为,增强操作人员的安全管理意识,培育提高人员的诚信和道德水平,以及应急事件处理能力。

除了我们自己内部的安全管理外,我们定期组织对客户的培训,提升客户操作员的安全教育意识。

6.客户安全性

6.1企业通讯录

  

企业通讯录采用加密储存,查看方式可使用权限控制,针对不同的管理级别可以设置不同的权限,企业可对客户联系方式进行保护,该联系方式以*号显示即使企业内部员工没有权限也无法访问。

6.2导出客户信息

公司员工如果需要导出客户资料必须有权限才可以操作,不是所有企业员工都可将公司重要信息转走,保护企业资源。

6.3企业账号密码安全

所有的业务人员都有自己独有的用户名及密码,只能看到自己的客户资料,对于其他的业务人员的客户来说也起到了一定的保护作用。

三、应急方案

没有绝对的安全。即使是五角大楼,或者银行系统,也可能会被黑客攻破。这里的应急方案,就是当出现安全性事故时,我们的处理措施。

1、灾难恢复

我们提供的三层备份机制,可以有效防止因为服务器、机房等故障导致的数据丢失。在极端情况下,机房因某种不可抗力而无法提供服务,我们也可以使用异地容灾备份来还原系统和数据。

我们正常提供99.9%的系统可用时间。在意外发生时,我们可以在2个小时内恢复出可用的系统。

2、保险机制

我们针对托管的数据在保险公司进行了投保,包含对企业面临的第一方损失和第三方责任等多方面保障,如包括因安全事件导致的营业中断及从属的营业中断损失,或因安全事件导致数字资产损失或损毁而产生的费用等。同时,还包括包括网络或离线数据泄露的第三方责任、符合一定条件的监管调查抗辩费用等等。