|
两种安全模式 |
根据不同客户的需求,XToolsCRM专门设定了两种数据安全保密模式,分别是:安全模式和隔离模式 |
|
|
| 安全模式: |
采用了安全级别等同于网上银行的保护方式;包括:国际认证的安全证书、限制同一账号同时两地登录、登录安全码、SSL传输加密、密码有限次数验证并锁定保护等; |
| 隔离模式: |
在安全模式的基础上增加了“商业隐私数据隔离引擎”,可以把有关客户的核心数据(通过该数据可以直接找到客户的数据称之为核心数据,比如:客户电话、客户姓名、客户单位等)保存在用户的本地电脑;并把这些数据隔离在本地电脑;服务器上保存的是与之对应的序号。 |
|
|
保护客户的商业数据安全 |
|
|
|
什么是商业数据的安全
XToolsCRM所提供给您的是管理软件的租用服务。这种形式在国际上已经被众多知名企业所采用。
在中国市场,有大量的中小企业客户需要这种及时、有效的信息化服务。
在这种服务方式中,中国用户最担心的是:如何保证他们的商业数据是安全的,不会在使用租用的过程中因为种种原因而丢失。
技术保证
在本系统中,采用了专门的技术,把用户最担心泄露的商业数据保存在用户本地电脑上。
这项技术是:商业数据隔离引擎。为了确保客户的商业资料的安全(比如:客户的名称、联系方式、联系人)等,隔离引擎把这些数据保存在用户的本地电脑上,而在服务器上保存的是与之相对应的序号。
- 商业数据隔离引擎以ActiveX的形式运行在客户本地的电脑上。其运行时,同时使用服务器和用户本地电脑的数据。工作原理如下:
- 服务器上的客户名称、联系方式、联系人等均为序号,这些序号不具备任何具体的意义。比如:客户1、客户2等。如下图所示:
从图中可以看到,关键性数据都被序号所代替,这些受保护的字段内容,仅仅有一个客户的序号。
- 在商业数据隔离引擎启动的同时,客户的本地电脑上会自动生成78号客户的文件。如下图所示:
Version:1.0.0
1104911315
#customer#cu_name#78:沃力森信息
#customer#m_name#78:沃力森
#customer#tel#78:010-58876138
#customer#fax#78:01058876139
#customer#web#78:http://www.xtools.cn
#customer#address#78:北京市中关村南大街151号资源大厦4层
- 用户在使用和编辑客户资料的时候,商业数据隔离引擎自动的同时调用服务器和用户本地电脑上的数据,合成为用户可以直接使用的完整数据。在整个过程中,客户的商业核心数据一直在本地的电脑。如下图所示:
- 如何验证
此外,您完全可以做一个试验,手工修改存在本地的数据库文件中的客户名称等信息,保存之后,您再使用我们的系统就会发现客户的信息已经发生了变化,这就证明客户的核心数据存在本地电脑。
- 多人使用一台电脑的数据隔离
有些企业中,存在一台电脑多人使用的问题,商业数据隔离引擎支持把本地数据保存在U盘上。不同的销售人员使用不同的U盘,可以解决这个问题。
合约保证
在客户和我公司签署合同的同时,我公司会同时和客户签署保密协议。
甲方:
乙方:北京沃力森信息技术有限公司
双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。
1.保密的内容和范围
(1) 涉及甲方具体的信息,包括甲方使用XToolsCRM保存在乙方服务器上的数据。
(2) 凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
2. 双方的权利与义务
(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定。
(2)乙方不得向任何单位和个人泄露所掌握的商业秘密事项;
(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,通过系统甲方会将有具有商业价值的业绩资料(保密信息)保存于XToolsCRM的服务器上,并且由于技术服务等原因,乙方有可能在某些情况下访问这些数据。乙方承认,如果这些数据未经许可披露给他人,有可能使甲方蒙受损失。
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。
(6)乙方同意并承诺,无论任何原因,服务终止后,乙方不可恢复地删除服务器上的任何保密信息,并不留存任何副本。同时,乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有)。
3. 本《协议》项下的保密义务不适用于如下信息:(i)非由于乙方的原因已经为公众所知的;(ii)由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;(iii)由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议至签字之日起生效。
|
|
|
|
服务器的安全认证 |
|
|
|
服务器的安全指的是:提供其网站访问者最高的可信度和安全度,使他们相信企业网站是真实可信的。我公司专门办理了国际知名认证机构的服务器安全证书,确保用户在使用XToolsCRM服务的时候对服务器登录的验证。 |
|
|
物理和网络的安全 |
 我们的服务器设备配置在专业、大型的ISP公司,提供24小时的物理安全。
网络在多充防火墙和入侵检测设备保护之下,安全设备都是由优秀的行业领先厂家提供。 |
|
|
系统的安全
|
XToolsCRM的应用系统安全模式杜绝了企业间数据的渗透,企业之间数据完全互相隔离。
XToolsCRM运行在高度可靠的Linux下,并使用最少的帐号访问。
访问系统数据库权限被限制在公司有限的点。
数据库中所有涉及用户名密码的部分全部采用密文保存,系统管理人员无法得到密码原文。
服务器所应用的Linux系统除安装XToolsCRM应用系统之外,无任何第三方软件,消除安全隐患。 |
|
|
|
|
|
人的安全
|
用户进入XToolscRM需要输入有效的用户名和密码,它在传输时已经被SSL加密保护。同时,具有对于一天内连续输入错误密码,自动保护帐号的功能。
除了XToolsCRM指定的内部专业系统工程师对系统进行必要的管理、维护、检测、备份外,XToolsCRM的其他雇员无权使用和访问系统设备。
XToolsCRM所有的数据服务器权限仅由总工程师1人掌握。 |
|
|
冗余和容灾 |
所有网络构成、Web服务器、应用系系统服务器、数据服务器都在冗余的配置情况下。
XToolsCRM有完整的灾难恢复预案,并且进行规律测试。 |
;
