新闻活动
首页 > 新闻活动 > 正文
拷问SaaS安全性 在线CRM如何保障?
发布时间:2013-04-12     关键字:CRM 客户关系管理 SaaS安全            分享到:

如今,Saas已经风靡IT界。国外微软、甲骨文、Salesforce互相掐架,国内阿里云、神州云(http://www.cloudcc.com)、百度云炒的不亦乐乎。这种软件软营模式大幅度降低了中小企业信息化改革门槛,节省了IT投入,带来了诸多益处。但Saas软件由于数据放在互联网上,导致它的数据安全问题另中小企业非常担忧,特别是财务、销售、客户信息等数据。


从SaaS软件的整个使用过程来看,SaaS安全问题主要来自几个方面: 一:如何保证在互联网上的传输的数据不被黑客截获。 二:如何保证数据库服务器不被攻击。 三:如何让客户认识到他的数据很安全,没有客户的许可,不会被任何人查看。


以上三方面问题,是数据安全的软肋,也是众多SaaS运营商面临的共同问题。不过随着行业的发展,SaaS安全技术已有了较大的突破。下面,我们以神州云产品CloudCC.com CRM(http://www.cloudcc.com)为例,深入探讨客户关系管理软件中采用的安全策略:


一、服务器安全认证与身份认证 服务器安全证书是用户识别服务器身份的重要标志,有些不正规的服务厂商并没有使用全球认证的服务器安全证书。CloudCC.com已获得国际知名认证机构的服务器安全证书,用户必须在安装服务器证书后使用用户名和密码访问服务器,从而确保用户服务器登录安全。 身份认证:包括口令认证(用户登录密码采用SHA1技术金融级加密存储)、IP地址认证、数字证书认证、U盾用户接口认证等多重技术,最大保障用户身份安全。


二、传输协议加密 CloudCC神州云产品采用SSL3.0双向加密与全程加密、256位安全密匙、VPN访问通道、重要数据信息二次加密等多项交互加密手段,确保数据在传输的过程中万无一失。 在访问系统时,部分细心的用户会发现IE状态栏绿色锁型安全图标以及https双重传输加密标志。


三、数据安全——字段级 神州云动中数据库中所有涉及用户机密部分全部采用密文保存,并采用多层保护策略,保证核心应用和关键数据安全。其中,CloudCC.com CRM是中国首家做到字段级安全控制的客户关系管理品牌。 在系统中,管理者将各项字段针对不同人员设置:可见\隐藏、编辑\只读等权限,并利用字段信息修改追踪功能,对字段的相关信息修改进行查询,从而避免系统数据修改后,相关人员互相“扯皮”的现象。


四、信息批量导入、导出控制 对于客户信息、联系人信息等重要资料,用户可以导出为EXCEL格式进行备份,但信息导入导出受到严格系统权限设置。系统自动数据导入\导出日志,并记录时间、导入内容、IP地址等详细信息,帮企业严格把好数据安全关。


五、法律安全:签署合同安全协议  用户签订租用合同时,会同时签订一份保密协议。通过这份保密协议,使我们对用户的安全承诺具有法律保障,从根本上消除用户的安全顾虑。此外,CloudCC.com神州云产品全面通过ISO9001、公安部、通信局等研发、安全及运营认证。


六、制度安全 神州云动科技股份有限公司专设数据服务器管理专员、监督专员数名,负责操作系统升级、安全补丁和日常安全检查、定期安全评估,只有专员掌握服务器访问路径和用户名密码,专员对于服务器操作必须经过严格的身旁流程,同时系统自动记录操作日志。 在机房内部,采用气体灭火、恒温恒湿、联网电子锁防盗、24小时专人和录像监控、网络设备带宽冗余、口令进入机房等机制确保服务器机房安全。 神州云动采用覆盖全国的服务器集群保障客户数据安全,用户数据实行多点异地备份,即便发生地震、火灾等毁灭性灾害,也可在最短时间内恢复数据,确保用户数据安全。


小结:SaaS安全问题既是技术问题,同时也是法律、制度、管理问题。以上诸多安全技术体系和制度,神州云动从不同角度、不同环节对SaaS软件用户的数据安全性进行了严密的防护,采用多重安全机制全面覆盖CRM产品生命周期,较好地解决了SaaS数据安全问题,成为SaaS数据安全领域的典范。


注:神州云动(http://www.cloudcc.com)是国内最专业的中国信息化领域前沿技术与服务的供应商,其CloudCC.com CRM是国内首个第三代企业管理软件CRM品牌。目前,已成功运用于汇丰银行、立思辰、华胜天成、苹果电脑、顾家家居、李宁、三精制药等知名上市公司,并在业内得到广泛关注与高度评价。


相关新闻