远程控制XT800安全白皮书
- 数据定时备份、冗灾备份
- 规范的客服流程
- 软件安全机制
- 关键服务监测
- SSL/RSA和AES 256位传输加密技术
- 独立数据存储空间
- 采用优质的IDC核心机房和骨干网络
- 独立部署安全方式
- 服务器的安全认证
- 权威机构认证
- 严格内部管理保障
- 安全厂商认证
为了保护XT800客户的数据安全,为客户提供一套有足够安全保障的防护体系。我们从技术、商务、安全认证、人员管理、服务流程规范等各方面细致设计、严格执行,打造出一个全方位的安全支撑体系。
数据定时备份、冗灾备份
- XT800采用覆盖全国的服务器集群保障客户的数据安全;
- 每天晚上,服务器会自动进行当日数据备份;
- 并且为了确保客户的数据安全,各地服务互相备份;
- 如遇到不可抗力导致服务器损毁,可由其他城市的服务器恢复数据。
软件安全机制
- 双重密码:采用授权码和登陆密码分离机制,加密存储在本机;
- 随即授权码:支持动态授权密码(每次运行时自动变换授权码);
- 软件锁定功能:防止无人值守时被非法使用;
- 软件设置保护功能:防止软件设置被随意改动;
- 黑、白名单安全策略:灵活的黑、白名单安全策略,可自行控制被访问规则。
SSL/RSA和AES 256 位传输加密技术
SLL服务器证书是Web Server与浏览器用户建立安全连接时锁须具备的证书。这个证书的作用在使用XT800系统的过程中,和服务器之间交换数据的传输安全。其密钥为256位,可以确保用户的传输安全。
在产品的安装包右键选择属性->数字签名->详细信息。
选择查看证书,就会显示以下窗口:
在弹出的窗口中,可看到安全证书颁发给:广州协之通信息有限公司
采用优质的IDC核心机房和骨干网络
- 我们的IDC数据中心分布于电信联通全国中心或骨干节点。全部由自主规划运营。服务器数量万余台,可满足客户全国布点的需求。
服务器的安全认证
- 服务器的安全指的是:提供其网站访问者最高的可信度和安全度,使他们相信企业网站是真实可信的。 XT800办理了国际知名认证机构的服务器安全证书,确保用户在使用XT800服务的时候对服务器登录的验证。
严格内部管理保障
- *XT800对数据服务器的管理极其严格。
本公司只有总工程师持有数据服务器管理权限,并且对数据服务器的维护必须由总工亲自操作,不得委托他人。 应用服务器上虽然没有客户数据,但是管理依然非常严格,每台服务器均有系统部专人负责管理。负责操作系统升级、安全补丁增加以及定期的安全性评估。
规范的客服流程
- 在提供客户密码丢失重置密码,更换服务器,或者对账户内一些数据特殊处理的服务时, 我们会要求客户提供各种可以验证客户身份的证明。通过核对后,为客户提供相应服务。多方保障客户的数据安全
关键服务监测
- 提供关键服务监测服务,为您24*7小时监测所有关键服务,一发现问题立即处理,保证你的业务正常运行,防止造成不可修复的重大错误。
独立数据存储空间
- 购买云托管版本的用户,您的数据将托管在XT800云端集群上的独立数据区,与公共数据区隔开,通过虚拟化层实现云主机间存储访问隔离,严格隔离用户数据,保障您的数据不会被盗取、恶意破坏和产生混乱。
独立部署安全方式
- 独立部署方式是一个产品完全由您自己控制的购买方式,您可以把服务器部署在您自己的专用网络或者内网上,数据的存储和流动都在您可以控制的范围内,软件的使用和维护都可以自己进行。真正做到与外界网络隔绝,给数据堡垒式的保护。
权威机构认证
安全厂商认证
