• 致信信息将保障用户和合作伙伴的数据安全视为企业之本,通过硬件设施投入,网络新技术的应用和运维保障机制来为用户提供电信级的运维保障,确保信息数据安全。
  • 安全优势
  • 用户身份和权限管理
  • ★系统支持CA、指纹多种身份验证
    ★集中式SSO单点登录(Cookie/Token加密传输), 用户无缝登录体验
    ★系统根据用户角色,统一进行授权
  • 多层次全方位数据安全传送
  • ★安装服务器安全证书, 用户可以放心的输入用户名和密码
    ★多层敏感数据传送全程SSL加密
    ★多层数据和参数, 传送处理,以防跨站脚本和SQL注入攻击
    ★Web Service Data Access and 数据传送加密
    ★数据库中所有涉及用户机密部分全部采用密文保存
  • 安全制度和政策
  • ★系统维护管理体制完备,人员职责分明
    ★数据库中所有涉及用户机密部分全部采用密文保存,即便系统管理人员也无法得到原文,密钥由不同人掌握
    ★使用系统账号管理, 密码管理, 账号权限分配管理,账号管理审核
  • 业务连续和灾难恢复
  • ★数据保护,包括无中断备份和恢复过程
    ★高可用性,系统无单点故障,稳定运行率达到4个9
    ★灾难异地恢复
  • 新技术保障
  • 虚拟技术
  • 目前致信基于SaaS的企业信息化平台(含UAT环境)共部署Windows 2003 Server操作系统数百套,Windows 2008 Server 数十台,其中物理服务器部署和虚拟技术部署比例大致相当。
  • 云计算技术
  • 在虚拟技术运用基础上, 实现了私有云系统,公共云系统、混合云系统,在云系统中可以进行物理服务器向虚拟服务器转换,应用在资源平台上的无缝迁移,集中应用及环境监控管理,资源动态调配,自助资源申请,远程资源调整分配等云管理。
  • 负载均衡
  • 在致信信息平台应用层使用了三类负载均衡技术:
  • ★硬件负载均衡——F5 LTM和F5 GTM产品
    ★微软操作系统自带的NLB组件
    ★微软ISA 2006的Farm功能
  • 规范机制保障
  • 完善的制度和标准建设
  • 致信信息SaaS平台运维建立了一系列的制度、流程、标准,根据制度和预案,制定详细的操作规范;在此基础上,设计具体流程,做到制度的规范化和标准化,进而实现标准流程化。