锐宜会员管理软件数据安全问题:
完善的数据备份策略:
数据定时备份、冗灾备份每天晚上,服务器会自动进行当日数据备份;锐宜软件客户关系管理系统采用覆盖全国的服务器集群保障客户的数据安全。 并且为了确保客户的数据安全,各地服务互相备份; 如遇到不可抗力导致服务器损毁,可由其他城市的服务器恢复数据。
完善的防止SQL注入:
数据访问程序编写的不规范、权限系统不完善,或者URL漏洞,给破坏者带来使用SQL注入的可乘之机。SQL是数据库访问的语言标准,通过SQL注入,入侵者可能会实现对数据的整体删除,数据的整体复制或者全面读取。如果发生这种情况,对于客户来说,简直就是灾难。
规范的客服流程:
在提供客户密码丢失重置密码,更换服务器,或者对账户内一些数据特殊处理的服务时,我们会要求客户提供各种可以验证客户身份的证明。通过核对后,为客户提供相应服务。多方保障客户的数据安全。
严格的内部管理:
本公司只有总工程师持有数据服务器管理权限,并且对数据服务器的维护必须由总工亲自操作,不得委托他人。应用服务器上虽然没有客户数据,但是管理依然非常严格,每台服务器均有系统部专人负责管理。负责操作系统升级、安全补丁增加以及定期的安全性评估。
系统使用安全 |
1、锐宜提供的会员系统中,所有涉及扣积分、扣储值的交易,都可以设置凭密码交易,从而确保了交易者为持卡人本人;
2、所有扣分、扣储值的交易都会有自动的短信提醒功能(类似银行的短信提醒),从而确保会员对账户的余额变动时刻明了;
3、会员可凭会员卡号码和密码登陆到平台随时查询卡交易明细和余额。
|
网络传输安全 |
跟网上银行、支付宝的安全机制一样,锐宜公司采用美国GEOTRUEST公司的安全认证机制,SSL服务器证书是Web Server与浏览器用户建立安全连接时所须具备的证书。这个证书的作用是保证用户在使用锐宜系统的过程中,和服务器之间交换数据的传输安全。其密钥为128位,可以确保用户的传输安全。
|
数据存储安全 |
1、系统服务器设备配置在专业、大型的ISP公司,提供24小时的物理安全。网络在多充防火墙和入侵检测设备保护之下,安全设备都是由优秀的行业领先厂家提供;
2、锐宜拥有全国众多分布式机房服务器,如上海、北京、深圳、广州、武汉等大型城市都拥有服务器,所有服务器之间数据实时异地备份。有效保障因地震、火灾等不可抗因素导致数据丢失。
|
硬件机房安全 |
服务器设备托管在网速最快的国家特级核心节点机房,抗九级地震,提供硬件DDOS防火墙,硬件ARP防火墙。
|
返回会员管理系统首页