金蝶微博安全白皮书.doc免费

金蝶微博安全白皮书 发表于2012 年 5 月 23 日 由 edward_xue 陆续有客户咨询金蝶微博安全性的问题。下面是部门最新编写的安全白皮书，希望可以解决客户的疑惑。 第一部分 传输、存储安全 1.1 企业数据的隔离 您的数据是私密的，安全的，完全与金蝶微博的其他企业或组织隔离，只有您才可以访问您的数据。数据通过底层框架隔离过滤器进行过滤，确保您的数据不会在网络间传输时泄露。 1.2 数据中心的安全 金蝶微博使用了加强型企业级数据中心来储存您的信息。我们全年全天候实施录像监控，采用了严格的人员访问路径控制措施、现场安全以及审计等措施来对您的信息进行保护。访客在进入我们办公建筑前应获得许可，而对于需要进入有服务器、工作站或网络设备的区域的访客，他们则应获得进一步许可。作为我们严格的访客访问控制措施的一部分，我们还特别保留了访客日志，用于审核追踪访客活动。 1.3 应用程序的安全 金蝶微博采用各种方式为您的信息提供保护，确保您的信息不丢失，且在未经许可的情况下不得访问。通过SSL3.0/TLS与金蝶微博联接，确保在您的浏览器与金蝶微博之间传输时数据不会被窃取。客户信息无法使用http访问，我们将所有http联接重新导向https（SSL/TLS）。储存于数据库或文件中的客户密码均通过MD5不可逆算法进行加密，为客户信息提供高强度加密保护，使客户信息不可读。 1.4 数据备份