回头客会员管理系统作为博唐科技(北京)有限责任公司领先的在线管理及电子商务服务平台,一直以来都高度关注和重视用户数据安全。为保护客户会员的数据安全,我们从技术、服务规范流程、安全认证、网络环境、法律等各个方面进行了细致而周密的设计,并严格执行,确保为客户打造一个全方位的安全保障体系。
回头客会员管理系统Saas服务安全优势
1、专业
博唐科技配备专门运维团队保证服务安全,运维团队成员大都从事多年系统管理、网络维护、数据库管理、信息安全等工作,有丰富的行业经验。
2、低成本
无需配备专门的IT人员及服务器等硬件资源。
3、快速
回头客支持服务团队提供7*24小时的运维监控制度,第一时间发现故障,第一时间解决故障。
回头客会员管理系统遵循的信息安全标准?
回头客会员管理系统遵照ISO 27001(国际信息安全管理最高标准)的要求,逐步实施一整套适当的控制措施来实现信息安全。控制措施包括策略、过程、程序、组织结构和软硬件功能,同时将建立、实施、监视、评审机制,适时改进这些控制措施,从而确保信息安全。
系统采取哪些具体技术手段保障用户数据的安全?
1、网站安全:
以用户数据高安全、可用为目的,采用完善、成熟的网络架构,严格的安全设计,对网络、关键应用采取了多级容灾、冗余方案;采用国内电信级IDC机房,配备完整的制冷、防尘、双路供电、消防系统,保证服务可用性达到99.9%;与国内顶级信息安全咨询公司合作,定期对网站进行安全加固、咨询、培训服务,确保网站尽可能安全可靠;所有涉及用户机密数据全部采用不可逆加密算法密文存储,确保原始数据安全。
2、登录安全:
提供了用户密码等级、验证码机制,确保用户密码安全,同时正有计划的实施Usbkey等银行级信息安全认证系统。
3、传输安全:
用户重要、敏感信息在互联网的传送采用SSL加密传输,防止信息被非法窃听和使用。
同时POS机与服务器之间的数据据传输采用ISO8583金融交易标准进行,二级动态密钥验证,对相关报文进行加密。
4、数据可靠性:
数据库采用多机冗余热备方案,并定期备份至异地服务器,确保用户数据安全可靠。
5、防止数据泄密:
严格遵循国内信息等级标准,对用户数据的访问采用严格的授权策略,任何人无用户授权禁止任何用户私有数据的浏览。服务到期后如没有续费,将在服务到期三个月后对用户所有数据做永久删除,博唐科技不再保留任何用户数据,彻底防止用户数据泄密。
博唐科技如何从法律上保障用户数据的安全?
凡购买回头客在线产品的用户,将与博唐科技(北京)有限责任公司签订《回头客会员管理系统在线服务合同》。其中约定:双方对合同的书面资料及其它有关的商业机密的会员数据负有保密责任,不得以任何形式、任何理由透露给第三方;否则,任何一方都有权利向对方请求损失赔偿,并依法追究法律责任。保密责任不因本合同的无效、提前终止、解除或不具操作性而失效。
补充知识
什么是IDC
互联网数据中心(Internet Data Center)简称IDC,就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。
IDC不仅是数据存储的中心,而且是数据流通的中心,它应该出现在Internet网络中数据交换最集中的地方。它是伴随着人们对主机托管和虚拟主机服务提出了更高要求的状况而产生的,从某种意义上说,它是由ISP的服务器托管机房演变而来的。具体而言,随着Internet的高速发展,网站系统对带宽、管理维护日益增长的高要求对很多企业构成了严峻的挑战。于是,企业开始将与网站托管服务相关的一切事物交给专门提供网络服务的IDC去做,而将精力集中在增强核心竞争力的业务中去。可见,IDC是Internet企业分工更加细化的产物。
什么是安全登录
“安全登录”是指您在回头客会员管理系统时,在网络传输您输入的用户名和密码时将采用高强度加密,以防止他人通过网络窃听、截取的方式获知您的私有信息,更好的保证您的登录安全。
什么是“安全退出”
“安全退出”方式将确保您完全退出当次回头客会员管理系统登录,再次进入回头客会员管理系统时将被要求重新登录。
误解:很多用户认为在关闭IE浏览器时,自动退出了本次登录,其实按照浏览器设计规则,此时用户并没有真正退出,而是在经过网站方设定的一段时间后方真正退出。如果在失效时间内重新打开访问过的页面,网站将还是认为用户处在登录完成状态,不用输入用户名/密码,这样当用户在网吧、使用其他公用计算机时将面临信息泄露的风险。