系统的数据保存在哪里？安全问题如何保障？

发布日期：2010-4-29 16:19:46

　　我们服务平台在不同的层面均采用了相应的安全机制，详细介绍如下：

多服务器群：

　　服务平台以WEB服务器为核心，集成文件服务器，数据库服务器，邮件服务器。系统健壮，通过多个服务器实现数据同步、避免由于局端网络或硬件因素导致无法正常提供服务。

数据传输加密：

　　采用国际知名加密证书实现SSL加密方式，对服务器与客户之间传输的数据进行加密，保证传输安全。

权限控制：

　　系统的各个功能模块的操作都定义了权限控制，每个操作都通过权限判断；每个操作权限需要通过企业管理员授权后用户才可使用。

操作日志：

　　详细的操作日志，记录每个帐号的具体操作。提供了事后追查问题的数据基础。

数据加密：

　　对于敏感数据的存储，系统采用了专门的加、解密组件进行处理，保存到数据库中的数据均通过了加密处理，避免了数据库给偷窃的危险。另外，系统对一些特殊数据（如密码）做了单向的数据加密，加密后的数据不可逆向解密,以保证其安全。

操作系统级安全：

　　专业的系统管理员，对服务器做严格安全设置、定期的安全更新和监控，保证操作系统级的安全。

数据备份：

　　企业的数据保存在服务器上，系统每天定时自动备份，即使客户端的PC完全损坏，也不会损失任何数据。

其他：

1、系统的每个功能模块都严格按照《程序编写安全规范》编写代码，避免程序本身制造出新的安全问题。
2、保密协议的商务保障；
3、严格的内部管理保障；
4、客户服务的流程保障；