• 新聞活動
    首頁 > 新聞活動 > 正文
    拷問SaaS安全性 在線CRM如何保障?
    發布時間:2013-04-12     關鍵字:CRM 客戶關系管理 SaaS安全            分享到:

    如今,Saas已經風靡IT界。國外微軟、甲骨文、Salesforce互相掐架,國內阿里云、神州云(http://www.cloudcc.com)、百度云炒的不亦樂乎。這種軟件軟營模式大幅度降低了中小企業信息化改革門檻,節省了IT投入,帶來了諸多益處。但Saas軟件由于數據放在互聯網上,導致它的數據安全問題另中小企業非常擔憂,特別是財務、銷售、客戶信息等數據。


    從SaaS軟件的整個使用過程來看,SaaS安全問題主要來自幾個方面: 一:如何保證在互聯網上的傳輸的數據不被黑客截獲。 二:如何保證數據庫服務器不被攻擊。 三:如何讓客戶認識到他的數據很安全,沒有客戶的許可,不會被任何人查看。


    以上三方面問題,是數據安全的軟肋,也是眾多SaaS運營商面臨的共同問題。不過隨著行業的發展,SaaS安全技術已有了較大的突破。下面,我們以神州云產品CloudCC.com CRM(http://www.cloudcc.com)為例,深入探討客戶關系管理軟件中采用的安全策略:


    一、服務器安全認證與身份認證 服務器安全證書是用戶識別服務器身份的重要標志,有些不正規的服務廠商并沒有使用全球認證的服務器安全證書。CloudCC.com已獲得國際知名認證機構的服務器安全證書,用戶必須在安裝服務器證書后使用用戶名和密碼訪問服務器,從而確保用戶服務器登錄安全。 身份認證:包括口令認證(用戶登錄密碼采用SHA1技術金融級加密存儲)、IP地址認證、數字證書認證、U盾用戶接口認證等多重技術,最大保障用戶身份安全。


    二、傳輸協議加密 CloudCC神州云產品采用SSL3.0雙向加密與全程加密、256位安全密匙、VPN訪問通道、重要數據信息二次加密等多項交互加密手段,確保數據在傳輸的過程中萬無一失。 在訪問系統時,部分細心的用戶會發現IE狀態欄綠色鎖型安全圖標以及https雙重傳輸加密標志。


    三、數據安全——字段級 神州云動中數據庫中所有涉及用戶機密部分全部采用密文保存,并采用多層保護策略,保證核心應用和關鍵數據安全。其中,CloudCC.com CRM是中國首家做到字段級安全控制的客戶關系管理品牌。 在系統中,管理者將各項字段針對不同人員設置:可見\隱藏、編輯\只讀等權限,并利用字段信息修改追蹤功能,對字段的相關信息修改進行查詢,從而避免系統數據修改后,相關人員互相“扯皮”的現象。


    四、信息批量導入、導出控制 對于客戶信息、聯系人信息等重要資料,用戶可以導出為EXCEL格式進行備份,但信息導入導出受到嚴格系統權限設置。系統自動數據導入\導出日志,并記錄時間、導入內容、IP地址等詳細信息,幫企業嚴格把好數據安全關。


    五、法律安全:簽署合同安全協議  用戶簽訂租用合同時,會同時簽訂一份保密協議。通過這份保密協議,使我們對用戶的安全承諾具有法律保障,從根本上消除用戶的安全顧慮。此外,CloudCC.com神州云產品全面通過ISO9001、公安部、通信局等研發、安全及運營認證。


    六、制度安全 神州云動科技股份有限公司專設數據服務器管理專員、監督專員數名,負責操作系統升級、安全補丁和日常安全檢查、定期安全評估,只有專員掌握服務器訪問路徑和用戶名密碼,專員對于服務器操作必須經過嚴格的身旁流程,同時系統自動記錄操作日志。 在機房內部,采用氣體滅火、恒溫恒濕、聯網電子鎖防盜、24小時專人和錄像監控、網絡設備帶寬冗余、口令進入機房等機制確保服務器機房安全。 神州云動采用覆蓋全國的服務器集群保障客戶數據安全,用戶數據實行多點異地備份,即便發生地震、火災等毀滅性災害,也可在最短時間內恢復數據,確保用戶數據安全。


    小結:SaaS安全問題既是技術問題,同時也是法律、制度、管理問題。以上諸多安全技術體系和制度,神州云動從不同角度、不同環節對SaaS軟件用戶的數據安全性進行了嚴密的防護,采用多重安全機制全面覆蓋CRM產品生命周期,較好地解決了SaaS數據安全問題,成為SaaS數據安全領域的典范。


    注:神州云動(http://www.cloudcc.com)是國內最專業的中國信息化領域前沿技術與服務的供應商,其CloudCC.com CRM是國內首個第三代企業管理軟件CRM品牌。目前,已成功運用于匯豐銀行、立思辰、華勝天成、蘋果電腦、顧家家居、李寧、三精制藥等知名上市公司,并在業內得到廣泛關注與高度評價。


    相關新聞

    久久激情免费视频