XToolsCRM的綜合安全解決方案

·數據定時備份、冗災備份
·URL訪問數據安全碼技術
·保密協議的商務保障
·XToolsCRM嚴格的內部管理保障
·客戶服務的流程保障
·傳輸加密技術SSL、服務器數字安全證書、插件CA證書

為了保護XToolsCRM客戶的數據安全,為客戶提供一套有足夠安全保障的防護體系。從技術、商務、安全認證、人員管理、服務流程規范等各方面細致設計、嚴格執行,打造出一個全方位的安全支撐體系。自XToolsCRM從2004年成立發布以來,不斷更新對安全的防護,不斷的積累服務經驗,并先后創造性提出“隔離模式”、“URL數據訪問安全碼”等針對租用服務的安全解決方案。

從目前的52000多家企業客戶的反饋來看,對XToolsCRM所提供的安全保障,給予了高度的評價。

數據定時備份、冗災備份

XToolsCRM采用覆蓋全國的服務器集群保障客戶的數據安全。
每天晚上,服務器會自動進行當日數據備份。
并且為了確保客戶的數據安全,各地服務互相備份;
如遇到不可抗力導致服務器損毀,可由其他城市的服務器恢復數據。

URL數據訪問安全碼技術

※ 防止URL訪問標本獲取和分析
  對于一般用戶來說,復雜的URL看起來只是一串沒有意義的字符而已。但是對于一些IT高手來說,這些字符串中可能隱藏著一些有關于數據訪問的秘密。
  URL在瀏覽器中是暴露在外部的,對于不夠安全的系統來說,URL比較容易被分析出某種特定的規則,這些規則就有可能包括數據訪問中所涉及的數據庫、數據表和數據條目。而這些,恰恰是在線應用中核心的內容。 v防止URL偽造與合成欺騙
  對URL規則的分析后,就可以通過修改URL中各種數據參數,并合成偽造成新的URL,然后直接訪問服務器。這個過程的產生的后果是:可以繞開系統本身的權限體系,而直接從數據庫中讀取數據。就像是雖然門口裝了重重鐵鎖,但是圍墻很低,很容易翻越,根本不用通過大門進入。
  對于在線系統來說,出現這種漏洞是致命的。經過我們的安全工程師檢測,目前國內很多在線服務系統均沒有解決這個漏洞,這對于客戶的數據安全來說,風險很大。
※ 防止SQL注入
  相對于前面的兩種風險,SQL注入可能會產生更為嚴重的惡果。數據訪問程序編寫的不規范、權限系統不完善,或者URL漏洞,給破壞者帶來使用SQL注入的可乘之機。SQL是數據庫訪問的語言標準,通過SQL注入,入侵者可能會實現對數據的整體刪除,數據的整體復制或者全面讀取。如果發生這種情況,對于客戶來說,簡直就是災難。
※ URL數據訪問安全碼技術- 1600萬種自動編碼組合
  URL數據訪問安全碼技術通過1600萬種自動組合的編碼,為URL的數據安全加上有效的防護。讓您在使用中更加放心、安心。通過這項升級,XToolsCRM的安全體系實現了更進一步的提升,從安全技術的評估來看,已經遠遠超過于國內其他在線CRM廠商。
【注意】此技術為XToolsCRM始創。

保密協議的商務保障

※ 合約保證
  在客戶和我公司簽署合同的同時,我公司會同時和客戶簽署 保密協議

甲方:
乙方:北京沃立森德軟件技術有限公司
雙方經平等協商同意,自愿簽訂本協議,共同遵守本協議所列條款。
1.保密的內容和范圍
(1) 涉及甲方所有的信息,包括甲方使用XTools保存在乙方服務器上的數據。
(2) 凡以直接、間接、口頭或書面等形式提供涉及保密內容的行為均屬泄密。
2.雙方的權利與義務、責任
(1)乙方應自覺維護甲方的利益,嚴格遵守本保密規定。
(2)乙方不得向任何單位和個人泄露甲方的任何資料信息;
(3)乙方不得利用所掌握的商業秘密牟取私利;
(4)乙方了解并承認,通過系統甲方會將有具有商業價值的資料(保密信息)保存于XTools的服務器上,并且由于技術服務等原因,乙方有可能在某些情況下訪問這臺服務器。乙方同意并承諾,如果這些數據未經甲方許可由乙方披露給他人,所造成對甲方的直接損失,并經證實,甲方有權通過法律途徑向乙方索賠。
(5)乙方同意并承諾,對所有保密信息予以嚴格保密,在未得到甲方事先許可的情況下不披露給任何其他人士或機構。
(6)乙方同意并承諾,無論任何原因,服務終止100天后,乙方不可恢復地刪除服務器上的任何保密信息,并不留存副本;乙方保證退回甲方保存在乙方服務器上的任何含有保密信息的文件或資料(如有)。
3.本《協議》項下的保密義務不適用于如下信息:①非由于乙方的原因已經為公眾所知的;②由于乙方以外其他渠道被他人獲知的信息,這些渠道并不受保密義務的限制;③由于法律的適用、法院或其他國家有權機關的要求而披露的信息。此協議自簽定之日起生效。
4.乙方不會以任何方式向甲方索要登錄密碼,甲方務必不要向任何以乙方身份索要密碼者透露登錄密碼。
5.驗證甲方身份的簽章或簽字。在服務期間,乙方可能會應甲方要求提供更改登錄名、重置Boss密碼、修改Boss信箱等服務。乙方要求每次提供這些服務前要驗證簽章或簽字。請您現在確認:
(1)□簽章有效 或 □簽字有效
(二選一,在選中的項目前打鉤。如此項內容為空或雙選,則等同于本文件無效)。
(2)原始簽章或原始簽字:
簽章區域(原始章,復印無效) 簽字區域(原始簽字,復印無效)

甲方代表人簽字: 乙方代表人簽字

蓋章:      蓋章:

嚴格內部管理保障

※ XToolsCRM對數據服務器的管理極其嚴格。
本公司只有總工程師持有數據服務器管理權限,并且對數據服務器的維護必須由總工親自操作,不得委托他人。
應用服務器上雖然沒有客戶數據,但是管理依然非常嚴格,每臺服務器均有系統部專人負責管理。負責操作系統升級、安全補丁增加以及定期的安全性評估。

規范的客服流程

在提供客戶密碼丟失重置密碼,更換服務器,或者對賬戶內一些數據特殊處理的服務時,我們會要求客戶提供各種可以驗證客戶身份的證明。通過核對后,為客戶提供相應服務。多方保障客戶的數據安全。

服務器的安全認證

服務器的安全指的是:提供其網站訪問者高的可信度和安全度,使他們相信企業網站是真實可信的。XToolsCRM辦理了國際知名認證機構的服務器安全證書,確保用戶在使用XToolsCRM服務的時候對服務器登錄的驗證。

SSL傳輸加密技術

SSL服務器證書是Web Server與瀏覽器用戶建立安全連接時所須具備的證書。這個證書的作用是保證用戶在使用XToolsCRM系統的過程中,和服務器之間交換數據的傳輸安全。其密鑰為128位,可以確保用戶的傳輸安全。
在IE的狀態欄右下角找到黃色的鎖型圖標

在彈出的窗口中,可看到安全證書頒發給:*.xtcrm.com。

插件的安全

XToolsCRM的安全認證十分全面,包括其使用的插件,都經過了安全證書的驗證。

WindowXP系統下的提示

Windows2000系統下的提示

放心無憂的安全解決方案

完備的安全解決方案,讓您放心無憂!

三分赛车开奖规则