我司开发的所有系统均参照公安部《信息系统安全等级保护条例》二级标准体系构建系统安全;采用国家认定的中国信息安全专业测评机构进行渗透测试、技术督导,于2017年10月经多轮升级修复后,进一步提高了系统的安全性。

从底层安全、操作系统安全、数据安全到Web安全均有较好的保障;自动提供DDoS防护、木马查杀、防暴力破解等服务,可轻松实现多用户对多服务器的访问控制;集成WAF、CC防护,实时拦截应用层攻击;掩藏用户源站,真实的源IP无法被黑客获取。

事件管理安全事件监控:对客户在阿里云上的资产与安全产品进行实时监控,及时发现可能给用户业务造成影响的安全事件,并及时给用户预警。安全事件分析及报告:报警事件关联性分析后,生成事件的解决方案报告。安全事件响应:制定安全解决方案,协助解决方案落地。日常监护安全策略优化配置:支持云安全产品的接入实施及防护参数配置优化。安全效果分析:安全产品的运营状况分析。漏洞管理漏洞巡检:定期巡检操作系统漏洞、应用漏洞

数据库重要内容采用MD5加密;数据库操作均采用预编译技术,防止数据库脚本注入;管理员登陆安全策略:提供短信验证码登陆和微信扫码登陆两种登陆服务,即使账号密码泄露,他人也无法登入后台系统;后台过程全纪录,可追溯。