当前位置:群英首页 > 群英CC > 产品指南 > 通讯安全
下载次数:

通讯安全

查看基本功能

群英深知通讯安全与信息安全是用户选择任何一款企业通讯与SAAS在线软件最重要的选择条件,没有安全一切都是空谈。因此群英CC在整个开发过程中都将群英的整个信息安全规划理念贯穿其中并严格执行。

 

做为广东省信息安全标准的制定与起草单位,广东群英网络有限公司在信息安全领域具有八年的服务资质与管理资质,在计算机信息安全、网络安全与数据中心安全具有非凡的成绩。群英数据中心维护着包括政府、大型企业、大型IT公司等的近万余台服务器托管与安全服务。

 

针对群英CC与SAAS在线软件,群英制定了以下综合通讯与信息安全方案。从技术、商务、加密安全认证、管理人员以及服务流程等各个环节做到细致严格的安全标准并严格执行,为用户打造一个全方位的安全体系以确保客户的数据安全。

 

一、通讯安全(消息传送安全、文件传送安全)
    群英CC的身份验证登录机制基于PKI的加密机制以及群英自主加强型的加密算法确保验证登录机制的绝对安全。消息数据包以及用户文件在整个网络的传输过程中均采用群英加强型数据加密机制。确保用户在发出一个信息与传递文件到接收用户的整个网络传输的过程是绝对安全且不可截取的。除此之外企业的管理中心采用了基于CA认证的128位银行级别的高安全的数据加密传输模式,确保用户的企业数据传输过程中的安全。

二、数据安全(数据备案异地备份数据加密保存)
    群英同时做为专业的IDC数据中心运营商,具备八年的IDC运营经验。IDC布局覆盖全国的服务器,集群保障客户的数据安全。采用主辅备份模式确保所有的数据都进行异地的同步实时备份机制。每天凌晨,服务器会自动进行当日完整的数据备份,并且为了确保客户的数据安全,各地服务互相备份。遇到不可抗力导致服务器损毁,可由其他城市的服务器实时恢复数据并同步访问。

 

三、SSL高安全加密访问数据加密输
    群英整个网站与服务器都具于CA认证的高级安全服务器证书。其整个用户的数据中心与在SAAS在线软件的URL访问都采用SSL协议的高安全HTTPS的访问模式。SSL安全访问协议确保您的网络传输与访问安全达到在线银行级别安全。
    https://usercenter.qycn.com
    SSL服务器证书是Web Server与浏览器用户建立安全连接时所须具备的证书。这个证书的作用是保证用户在使用群英系统的过程中,和服务器之间交换数据的传输安全。其密钥为128位,可以确保用户的传输安全。
    
     代表了网络访问过程中始终进行数据的安全传输

 

四、严格的内部管理安全保障机制
群英数据中心托管政府、大型企业等服务器近万台,因为群英对用户以及数据服务器的具有极其严格管理要求。在qycn.com的整个项目中数据服务器由公司核心安全专员持有数据服务器管理权限;并且对数据服务器的维护必须由总工程师与核心安全专员亲自操作,不得委托他人;并具有完整的操作步骤与命令的日志记录以备审查。应用服务器上虽然没有客户数据,但是管理依然非常严格,每台服务器均有系统部专人负责管理、负责操作系统升级、安全补丁增加以及定期的安全性评估,并都具有不少于三个月以上的管理日志与记录。

 

五、安全的客户服务流程保障机制
当客户密码丢失需重置密码、更换服务器时,或者用户需要对一些数据做特殊处理的服务时,我们会要求客户提供各种可以验证客户身份的证明。通过核对后,才为客户提供相应服务,多方保障客户的数据安全。

 

 

六、保密协议的商务保障机制
    对于高级别安全用户我司愿与贵公司签署信息安全保密条款(但本条款需要用户支付按服务端版付费用户的30%的服务费用) 已方:广东群英网络有限公司
    1.保密的内容和范围
    (1)涉及甲方所有的信息,包括甲方使用群英保存在乙方服务器上的数据;
    (2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
    2. 双方的权利与义务、责任
    (1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定;
    (2)乙方不得向任何单位和个人泄露甲方的任何资料信息;
    (3)乙方不得利用所掌握的商业秘密牟取私利;
    (4)乙方了解并承认,通过系统甲方会将有具有商业价值的业绩资料(保密信息)保存于群英的服务器上,并且由于技术服务等原因,乙方有可能在某些情况下访问这些数据。乙方同意并承诺,如果这些数据未经甲方许可披露给他人,所造成对甲方的直接损失,并经证实,甲方有权通过法律途径向乙方索赔;
    (5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构;
    (6)乙方同意并承诺,无论任何原因,服务终止后100天内,乙方不可恢复地删除服务器上的任何保密信息,并不留存任何副本。同时,乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有);

    3. 本《协议》项下的保密义务不适用于如下信息:(i)非由于乙方的原因已经为公众所知的;(ii)由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;(iii)由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议至签字之日起生效。

信息安全证书