安全保障
作为一个为广大客户提供售后服务管理解决方案的云服务商,我们深知,客户的数据是客户最重要的资产,我们有义务保护客户的数据安全,防止客户的数据遭到破坏、丢失、泄露以及非授权的访问。为此,我们采取了各种措施来保护客户的数据安全,并将持续加强数据安全保护。
一、系统安全
本系统部署在阿里云服务器上,全面采用阿里云提供的系统和数据安全保护措施,包括:1、DDoS防护、云盾Web应用防火墙等,拦截针对网站发起的Web通用攻击(如SQL注入、XSS跨站等)或是应用资源消耗型攻击(CC);
2、配置IP白名单;
3、系统补丁智能管理,定期运用漏洞扫描评估技术对系统进行修复;
4、病毒防护,安装企业级病毒防护软件,高级别防毒策略及时更新病毒库;
5、入侵检测与防范,使用网络入侵检测系统,监控入侵行为等相关信息并及时报警,运用多层身份鉴别技术,设置复杂口令、数字证书等;
6、对系统中的重要文件进行定期备份。
二、应用安全
1、系统登录强密码保护;2、系统有完善的角色权限管理功能;3、只有系统管理员才能配置角色权限;4、对每个角色,授权相应的功能操作权限; 5、对每个功能,也可授予角色权限; 6、对每个用户授予相应的角色; 7、对敏感数据,可设置特别保护; 8、用户登录实行强密码口令保护; 9、对所有用户的访问有详细的审计日志;三、数据安全
系统保护:1、阿里云盘;2、磁盘快照和镜像;3、硬件及防火墙过滤。
数据库安全:
1、只授权最少的专业人员管理数据库;2、对接触数据的人员进行严格的监督和管理;3、强密码口令管理;4、细粒度权限控制;5、关键动作详细日志记录;6、监听器启动与停止,设置强密码;7、建立严格的数据库备份与恢复机制。