我司開發的所有系統均參照公安部《信息系統安全等級保護條例》二級標準體系構建系統安全;采用國家認定的中國信息安全專業測評機構進行滲透測試、技術督導,于2017年10月經多輪升級修復后,進一步提高了系統的安全性。

從底層安全、操作系統安全、數據安全到Web安全均有較好的保障;自動提供DDoS防護、木馬查殺、防暴力破解等服務,可輕松實現多用戶對多服務器的訪問控制;集成WAF、CC防護,實時攔截應用層攻擊;掩藏用戶源站,真實的源IP無法被黑客獲取。

事件管理安全事件監控:對客戶在阿里云上的資產與安全產品進行實時監控,及時發現可能給用戶業務造成影響的安全事件,并及時給用戶預警。安全事件分析及報告:報警事件關聯性分析后,生成事件的解決方案報告。安全事件響應:制定安全解決方案,協助解決方案落地。日常監護安全策略優化配置:支持云安全產品的接入實施及防護參數配置優化。安全效果分析:安全產品的運營狀況分析。漏洞管理漏洞巡檢:定期巡檢操作系統漏洞、應用漏洞

數據庫重要內容采用MD5加密;數據庫操作均采用預編譯技術,防止數據庫腳本注入;管理員登陸安全策略:提供短信驗證碼登陸和微信掃碼登陸兩種登陸服務,即使賬號密碼泄露,他人也無法登入后臺系統;后臺過程全紀錄,可追溯。