由于使用E8在线管理平台时,用户要将大量重要数据储存在平台上,所以他们最为关心的便是平台安全问题。
E8在线管理平台从每个用户的角度出发,从服务器和数据隔离,业务连续和灾难恢复,身份和权限管理,安全制度和政策,多层和全方位数据传送安全方面提出了相关的解决方案,保证用户在使用E8在线管理平台产品的时候,能够得到最大限度的安全保障。
安全策略
在开发、运维、服务各环节通过技术、规范、法律等手段进行严密控制,确保E8在线管理平台上客户的应用数据得到最安全的保障。
安全服务
系统维护人员的管理体制完备,角色责任分明。
采用严格的密码管理制度,客服人员对初始化后的密码不可知,并只能在客户要求下采取重置措施。对客户的注册信息完全对第三方保密。
使用系统修复程序和安全更新维护。
网站服务器,运营服务器,业务系统服务器完全隔离,以减少单点攻击的漏洞。
客户所租应用系统独立部署、数据采用独立数据库存储。
企业之间数据完全互相隔离,杜绝了企业间数据的渗透。
数据保护,包括无中断备份和恢复过程。
高可用性,系统无单点故障,并尽量减少计划内和计划外停机时间来实现。
灾难恢复。
安全技术
SSO单点登录(Cookie/Token加密),用户无缝登录体验。
用户登录后,系统根据用户的角色,权限集合配对其功能操作。
应用系统的数据库访问使用专署数据库帐户,并配置最小访问控制。
多层敏感数据传送全程SSL加密。
多层数据和参数,传送处理,以防跨站脚本和SQL注入攻击。
ISV Web Service Data Access and 数据传送加密。
统一安全管理,采用多层保护策略,保证核心应用和关键数据的安全。
客户端U盾硬件加密锁技术。
动态密码等安全加密技术。
|
