系统的综合安全解决方案

·数据定时备份、冗灾备分
·URL访问数据安全码技术
·保密协议的商务保障
　　·严格的内部管理保障
·客户服务的流程保障
　　·传输加密技术SSL、服务器数字安全证书、插件CA证书
 

为了保护客户的数据安全，为客户提供一套有足够安全保障的防护体系。从技术、商务、 安全认证、人员管理、服务流程规范等各方面细致设计、严格执行，打造出一个全方位的安全支撑体系。自本产品发布以来，不断更 新对安全的防护，不断的积累服务经验，并先后创造性提出“隔离模式”、“URL数据访问安全码”等针对Web服务的安全解决方案。

数据定时备份、冗灾备份

采用覆盖全国的服务器集群保障客户的数据安全。
每天晚上，服务器会自动进行当日数据备份。
并且为了确保客户的数据安全，各地服务互相备份；

URL数据访问安全码技术
防止URL访问标本获取和分析
对于一般用户来说，复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说，这些字符串中可能隐藏着一些有关于数据访问的秘密。
URL在浏览器中是暴露在外部的，对于不够安全的系统来说，URL比较容易被分析出某种特定的规则，这些规则就有可能包括数据访问中所涉及的数据库、 数据表和数据条目。而这些，恰恰是在线应用中最核心的内容。
防止URL伪造与合成欺骗
对URL规则的分析后，就可以通过修改URL中各种数据参数，并合成伪造成新的URL，然后直接访问服务器。这个过程的产生的后果是：可以绕开系统本 身的权限体系，而直接从数据库中读取数据。就像是虽然门口装了重重铁锁，但是围墙很低，很容易翻越，根本不用通过大门进入。
对于在线系统来说，出现这种漏洞是致命的。经过我们的安全工程师检测，目前国内很多在线服务系统均没有解决这个漏洞，这对于客户的数据安全来说，风险 很大。
防止SQL注入
相对于前面的两种风险，SQL注入可能会产生更为严重的恶果。数据访问程序编写的不规范、权限系统不完善，或者URL漏洞，给破坏者带来使用SQL注 入的可乘之机。SQL是数据库访问的语言标准，通过SQL注入，入侵者可能会实现对数据的整体删除，数据的整体复制或者全面读取。如果发生这种情况，对于 客户来说，简直就是灾难。
URL数据访问安全码技术- 1600万种自动编码组合
URL数据访问安全码技术通过1600万种自动组合的编码，为URL的数据安全加上有效的防护。让您在使用中更加放心、安心。通过这项升 级， 产品的安全体系实现了更进一步的提升，从安全技术的评估来看，已经远远领先于国内其他在线软件厂商。

严格内部管理保障
公司对数据服务器的管理极其严格。
本公司指派的特定工程师，才持有数据服务器管理权限，并且对数据服务器的维护必须由其亲自操作，不得委托他人。
应用服务器上虽然没有客户数据，但是管理依然非常严格，每台服务器均有系统部专人负责管理。负责操作系统升级、安全补丁增加以及定期的安全性评估。

规范的客服流程
在提供客户密码丢失重置密码，更换服务器，或者对账户内一些数据特殊处理的服务时，我们会要求客户提供各种可以验证客户身份的证明。通过核对后，为客户提 供相应服务。多方保障客户的数据安全。