一、什么是SaaS服务的信息安全?
SaaS服务的信息安全一般是由开发商提供专业软件代理维护,包括软件升级、病毒防护、用户数据管理、硬件维护等IT运维工作,确保用户信息安全,用户无需再购买专业安全产品及聘请专业安全人员来管理及维护应用系统安全。
二、金蝶友商网Saas服务安全优势
1、专业
友商网配备专门运维团队保证服务安全,运维团队成员大都从事多年系统管理、网络维护、数据库管理、信息安全等工作,有丰富的行业经验。
2、低成本
无需配备专门的IT人员及服务器等硬件资源。
3、快速
友商网提供7*24小时的运维监控制度,第一时间发现故障,第一时间解决故障。
三、金蝶友商网遵循的信息安全标准?
金蝶友商网正遵照ISO 27001(国际信息安全管理最高标准)的要求,逐步实施一整套适当的控制措施来实现信息安全。控制措施包括策略、过程、程序、组织结构和软硬件功能,同时将建立、实施、监视、评审机制,适时改进这些控制措施,从而确保信息安全。
四、金蝶友商网采取哪些具体技术手段保障用户数据的安全?
1、网站安全:
以用户数据高安全、可用为目的,采用完善、成熟的网络架构,严格的安全设计,对网络、关键应用采取了多级容灾、冗余方案;采用国内电信级IDC机房,配备完整的制冷、防尘、双路供电、消防系统,保证服务可用性达到99.9%;与国内顶级信息安全咨询公司合作,定期对网站进行安全加固、咨询、培训服务,确保网站尽可能安全可靠;所有涉及用户机密数据全部采用不可逆加密算法密文存储,确保原始数据安全。
2、登录安全:
提供了用户密码等级、验证码机制,确保用户密码安全,同时正有计划的实施USBkey等银行级信息安全认证系统。
3、传输安全:
用户重要、敏感信息在互联网的传送采用SSL加密传输,防止信息被非法窃听和使用。
4、数据可用性:
数据库采用双机冗余热备方案,并定期备份至异地服务器,确保用户数据安全可靠。
5、防止数据泄密:
严格遵循国内信息等级标准,对用户数据的访问采用严格的授权策略,任何人无用户授权禁止任何用户私有数据的浏览。
五、金蝶友商网如何从法律上保障用户数据的安全?
凡购买友商在线产品的用户,将与金蝶移动互联公司签订《友商在线管理服务合同》。其中约定:双方对合同的书面资料及其它有关的商业机密负有保密责任,不得以任何形式、任何理由透露给第三方;否则,任何一方都有权利向对方请求损失赔偿,并依法追究法律责任。保密责任不因本合同的无效、提前终止、解除或不具操作性而失效。
