信息安全专题

【1】系统安全。

a、聚石塔服务器入驻。

聚石塔是由天猫携手阿里云、万网宣布联合推出的一个“开放的电商云工作平台”，其价值在于汇聚了整个阿里系的各方资源优势，实现“云+saas模式”的打通，通过资源共享与数据互通创造无限的商业价值。

点三erp就是基于云计算技术的开发，提供saas模式的电子商务解决方案。服务器部署于云端，继承了saas、开源软件把软件当服务的特性，让客户通过网络得到erp服务。云erp将应用程序和数据部署在高安全等级的云主机和云数据库上，保证数据的独立性，有效防止网络恶性攻击。

统一管控员工在**后台和第三方应用中的角色和权限，做到人员与系统的双安全保障，解决由于人员和系统风险带来的数据泄露和系统瘫痪的大难题。

b、御城河全面防护。

1）访问安全：御城河提供“安全边界”功能，用户可以将ecs划分到多个安全边界里，边界间网络隔离，避免因一台ecs被入侵所有资源面临高风险的问题。

2）主机和应用安全：御城河提供了全面的应用保护和主机监控功能，限制、监控和记录ecs上运行的应用的行为，及时发现ecs上各类异常事件，降低主机被注入恶意**的风险，对诸如数据偷窃等各类入侵事件及时止血；即使仍发生了安全事故，也能对案发现场及时复盘。

3）客户端风险控制：御城河还提供了“孔明锁”应用客户端风险控制解决方案。通过为应用程序配置“孔明锁”，用户可以精准及时地阻止恶意的客户端访问，而无需下线整个应用。

c、用户登录日志记录。

用户登录日志就是，用户每次登录时，系统会自动记录的操作日志，包括登录时间、登出时间、ip地址、用户名、工号、密码错误次数等，这些信息都会被记录下来，保存在日志文件中。

2】数据安全。

云erp制定了严格的协议，所以数据更安全。最顶级的安全和隐私保护，大大保证了数据的安全性。而且云erp有良好的可扩展性，方便数据管理，所以当把所有的数据都保存在云中时，公司可以随时随地移动这些数据，而且不必担心丢失问题。

云端安全机制，性能自主优化，让您的数据享受超高安全等级和高效运作。

数据入驻聚石塔，从安全性方面得到进一步保证，另外在多地办公会更方便，直接链接公网ip即可访问。卖家在**&天猫交易的全过程数据都在天猫数据环境中，保障买家交易数据和卖家的业务数据在阿里的安全的网络环境里，让系统不再经受黑客的攻击，同时利用我们的子账号平台，让卖家的员工能在权限和角色对等的情况做到真正的各司其职，保障人员的数据安全。

所有数据入驻聚石塔，能有效解决2个卖家的常见问题：

a、解决订单异常的问题，例如在双。

十一、双十二出现的sku属性丢失等情况。

b、避免商家信息泄露。例如，客户下订单后马上接到其他商家的**，要求将钱打到另一账户。或者换其他的品牌……等等。

3】登录安全。

通过聚石塔项目子账号的角色权限体系，统一管控员工在**后台和第三方应用中的角色和权限，做到人员与系统的双安全保障，解决由于人员和系统风险带来的数据泄露和系统瘫痪的大难题。同时点三erp设置了完善的系统登录机制，为广大用户保驾护航，具体如下：

a、密码安全系统高：设置密码时，注意差异化、复杂化，设置安全性高的密码要涵盖“大写字母+小写字母+数字+符号”任意三种类型。

b、设置白名单ip登陆：如果设置了白名单ip，则会被系统视为信任ip地址，安全性和快捷性都会大幅度提高。而不在白名单里的ip地址，将会限制登录系统。

将会提示账号ip限制，无法登录系统。

c、修改密码需验证：主账号修改系统登录密码时，需要验证注册的手机号。

4】服务安全。

让it不再成为后端管理的瓶颈，多系统集成更方便，解决卖家多系统切换和数据不通导致的繁琐的操作流程和问题，同时大促it资源支持弹性伸缩，保障大流量时的系统质量，保证数据的及时和完整性，保证后台的处理速度及稳定性，让大促时的订单能以最快的速度处理，让卖家的每一个客户都能准确的收到货物。

信息安全专题

信息安全专题

信息安全专题

专题专题专题公司信息安全管理实施细则 00001

其他用户还读了