安全是我们产品的生命线
拥有超过15年的大型企业信息化系统研发和安全质量保障经验,在电力、银行、能源等多个行业的大型系统长期实践中积累了丰富的技术实力和成果。
物理安全控制策略
建立硬件环境防范体系,保证存放SaaS服务器、通信设备等场地的安全,确保计算机的正常运行。
建立多层级备份机制,防止系统操作错误或系统故障而导致数据丢失的防护手段,可以确保在出现重大问题时,用户数据能够迅速恢复且不被第三方截获,保证运营服务系统的安全。
网络安全控制策略
采用防火墙,作为不同网络或网络安全域之间信息的出入口,防火墙能根据网络系统的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力,有效地保证了内部网络的安全。
启用入侵检测系统,防火墙之后的第二道安全闸门,能够有效地防止黑客攻击,在计算机网络上实时监控网络传输,分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告,实时对攻击做出反应,并提供补救措施。
实施网络监控,利用网络监控系统对网络设备的运行状况进行7×24小时实时监控,使得网络在出现故障的第一时间得到报警。
联手网络通信商,通信运营商在网络方面有排他性优势,可以提供软件服务、服务器托管、网络接入的一条龙服务,从而实现端到端的SLA (ServiceLevelAgreement)保障,打消客户在网络稳定性方面的顾虑。
系统安全控制策略
系统加固,通过在SaaS应用服务器前端部署负载均衡设备,以实现多台应用服务器之间的负载均衡和高可用性。
漏洞扫描修复,配置网站安全扫描平台,实时监测最新发现的漏洞和薄弱环节,并及时安装补丁修复程序。
病毒防护,通盘考虑,制定多层次、全方位的防毒策略,通过应用网络防病毒产品、关闭系统中不必要的应用程序以及做好移动硬盘、u盘等设备使用前的扫描杀毒工作建立网络病毒防护体系。
应用安全控制策略
数据隔离,每个客户数据使用独立数据库。
数据加密,用先进通用的MD5数据加密。
权限控制,采用访问控制列表(ACL)来界定访问权限,以及对数据操作,保证有效用户正常使用系统。
身份认证,用户级控制策略的认证采用集中式认证,防止非法用户使用系统。
上海快3 上海快3 上海快3走势图 上海快3 大家乐彩票注册 上海快3基本走势图50期 彩多多彩票登陆 大世界彩票注册 上海快3开奖结果 上海快3开奖结果