安凌云平台安全性方案

1.概述

本文是安凌云平台的安全性方案。

2.安全性方案

2.1.物理安全性

系统硬件和运行环境是安凌云平台运行的最基本要素。为了保证服务器等硬件的物理安全,我们采取了以下措施:

2.1.1.服务器和网络

服务器、通信设备等托管在国家5A级机房,确保服务器的正常运行和网络的顺畅。

2.1.2.存储

我们采用了专门的磁盘阵列柜作为存储,采用RAID10和RAID5等磁盘阵列,提升了数据的安全性和可用性。

2.1.3.备份机制

数据备份是为了防止系统操作错误或系统故障而导致数据丢失的防护手段,可以确保在出现重大问题时,用户数据能够迅速恢复且不被第三方截获,保证运营服务系统的安全。

我们建立了三层备份机制,可以有效保证在最坏情况下数据的完好性。

1) 存储转发。将数据实时复制到其它数据库服务器,起到负载均衡和故障转移的作用。

2) 定期备份。每天对数据库进行差异备份和完全备份。

3) 远程备份。数据远程异地自动备份,提高数据安全性、容灾性。

2.2.网络安全性

2.2.1.防火墙

我们使用防火墙,根据网络系统的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力,有效地保证了内部网络的安全。

2.2.2.入侵检测

启用入侵检测系统,有效地防止黑客攻击,在计算机网络上实时监控网络传输,分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告,实时对攻击做出反应,并提供补救措施。

2.2.3.网络监控

利用网络监控系统对网络设备的运行状况进行7×24小时实时监控,使得网络在出现故障的第一时间得到报警。

2.3.系统安全

2.3.1.负载均衡

服务器的安全和稳定性是我们关注的重点。我们采用负载均衡设备,实现了多台应用服务器之间的负载均衡和高可用性。

2.3.2.漏洞扫描修复

无论是操作系统、浏览器还是其他应用软件都存在各种各样的容易被黑客利用的漏洞,为此,我们配置了网站安全扫描平台,实时监测最新发现的漏洞和薄弱环节,并及时安装补丁修复程序。

2.3.3.病毒防护

我们制定多层次、全方位的防毒策略,通过应用网络防病毒产品、关闭系统中不必要的应用程序以及做好移动硬盘、u盘等没备使用前的扫描杀毒工作建立网络病毒防护体系。

2.4.应用安全

2.4.1.数据加密

对于一些敏感数据,例如密码等信息,系统进行加密保存。

2.4.2.权限控制。

采用访问控制列表(ALC)来界定访问权限,以及对数据操作,保证有效用户正常使用系统。

2.4.3.网络加密传输

可以使用https,使用SSL访问服务器,提升网络传输过程中的安全性。

加密访问地址:https://www.18crm.com(暂时会提示证书错误,点击忽略即可;类似于12306的提示的证书错误,可以申请数字证书)

2.4.4.安全隔离

我们采用安全隔离技术,不同的客户之间是完全不透明的,无法相互访问和渗透。

2.4.5.身份认证

我们采用集中式认证,防止非法用户使用系统。

除了通常的通过用户名密码认证的方式外,客户可以选择采用MAC地址校验、密码锁等方式进行身份认证。

2.5.管理安全

2.5.1.安全管理制度

我们按照计算机信息安全的有关要求,按责、权、利相结合的原则,建立健全的系统岗位责任制度、安全日志制度等,做到有章可循、有法可依。

2.5.2.人员安全管理

提高安全意识是保证系统安全的重要前提,应加强对系统维护人员和技术支持人员的安全教育和技术培训。信息安全管理的根本立足点是规范企业员工的行为,增强操作人员的安全管理意识,培育提高人员的诚信和道德水平,以及应急事件处理能力。

除了我们自己内部的安全管理外,我们定期组织对客户的培训,提升客户操作员的安全教育意识。

3.应急方案

没有绝对的安全。即使是五角大楼,或者银行系统,也可能会被黑客攻破。这里的应急方案,就是当出现安全性事故时,我们的处理措施。

3.1.灾难恢复

我们提供的三层备份机制,可以有效防止因为服务器、机房等故障导致的数据丢失。在极端情况下,机房因某种不可抗力而无法提供服务,我们也可以使用异地容灾备份来还原系统和数据。

我们正常提供99.9%的系统可用时间。在意外发生时,我们可以在2个小时内恢复出可用的系统。

3.2.保险机制

我们针对托管的数据在保险公司进行了投保,包含对企业面临的第一方损失和第三方责任等多方面保障,如包括因安全事件导致的营业中断及从属的营业中断损失,或因安全事件导致数字资产损失或损毁而产生的费用等。同时,还包括包括网络或离线数据泄露的第三方责任、符合一定条件的监管调查抗辩费用等等。