当前位置:群英首页 > 云·在线应用 > 企业通讯 > 产品指南 > 通讯安全

通讯安全


作为广东省信息安全标准的起草与制定单位,群英深知通讯安全与信息安全是用户选择一款企业通讯与SAAS在线软件最重要的条件,没有安全一切都是空谈。因此群英CC在整个开发过程中都将群英的整个信息安全攻防理念贯穿其中并严格执行。
    广东群英网络有限公司在信息安全领域具有多年服务与管理资质,在计算机信息安全、网络安全与数据中心安全具有非凡的成绩。群英数据中心维护着包括政府、大型企业、大型IT公司等的近万余台服务器托管与安全服务。
    针对群英CC与SAAS在线软件,群英制定了以下综合通讯与信息安全方案。从技术、商务、加密安全认证、管理人员以及服务流程等各个环节制定细致严格的安全标准并严格执行,为您打造一个全方位的安全体系以确保客户的数据安全。

一、通讯安全(消息传送安全、文件传送安全)

群英CC的身份验证登录机制基于PKI的加密机制以及群英自主加强型的加密算法,确保验证登录机制的绝对安全。消息数据包以及用户文件在整个网络的传输过程中均采用群英加强型数据加密机制,确保您在发送信息或传递文件到接收客户的整个传输过程是绝对安全且不可截取的。除此之外,企业的管理中心采用了基于CA认证的128位银行级别的高安全的数据加密传输模式,确保您的企业数据传输过程中的安全。

二、数据安全(数据备案异地备份数据加密保存)

群英作为专业的IDC数据中心运营商,2003年开始专业IDC运营。IDC布局覆盖全国的服务器,集群保障客户的数据安全。采用主辅备份模式确保所有的数据都进行异地同步实时备份。每天凌晨,服务器会自动进行当日完整的数据备份,同时,为了确保客户的数据安全,各地服务器互相备份,如果遇到不可抗力导致服务器损毁,可由其他城市的服务器实时恢复数据并同步访问。

三、SSL高安全加密访问数据加密输

群英整个网站与服务器都具于CA认证的高级安全服务器证书。整个用户的数据中心与URL访问都采用SSL协议的高安全HTTPS的访问模式。SSL安全访问协议确保用户的网络传输与访问安全达到在线银行安全级别。
    https://usercenter.qycn.com
    SSL服务器证书是Web Server与浏览器用户建立安全连接时必须具备的证书。证书的作用是保证用户在使用群英系统的过程中和服务器之间交换数据的传输安全。其密钥为128位,足以保障用户的传输安全。

四、严格的内部管理安全保障机制

群英数据中心托管政府、大型企业等服务器近万台,群英对数据服务器具有极其严格管理要求。在qycn.com的整个项目中,由公司核心安全专员持有数据服务器管理权限;并且对数据服务器的维护必须由总工程师或核心安全专员亲自操作,不得委托他人;同时具有记录完整操作步骤与命令的日志以备审查。应用服务器上虽然没有客户数据,但是管理依然非常严格,每台服务器均有系统部专人负责管理,负责操作系统升级、增加安全补丁以及定期的安全性评估,而且都具有不少于三个月的管理日志与记录。

五、安全的客户服务流程保障机制

当客户密码丢失需重置密码、更换服务器或者用户需要对一些数据做特殊处理时,我们会要求客户提供各种可以验证客户身份的证明。通过核对后,才为用户提供相应服务,多方保障数据安全。

六、保密协议的商务保障机制

对于高级别安全客户,我司愿与贵公司签署信息安全保密条款(但本条款需要客户支付按服务端版付费30%的服务费用) 已方:广东群英网络有限公司

1.保密的内容和范围
(1)涉及甲方所有的信息,包括甲方使用群英保存在乙方服务器上的数据;
(2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。

2. 双方的权利与义务
(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定;
(2)乙方不得向任何单位、个人泄露有关于甲方的任何资料信息;
(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,通过系统甲方会将有具有商业价值的业绩资料(保密信息)保存于群英的服务器上,并且由于技术服务等原因,乙方有可能在某些情况下访问这些数据。乙方同意并承诺,如果这些数据未经甲方许可披露给他人,所造成对甲方的直接损失,并经证实,甲方有权通过法律途径向乙方索赔;
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构;
(6)乙方同意并承诺,无论任何原因,服务终止后100天内,乙方不可恢复地删除服务器上的任何保密信息,并不留存任何副本。同时,乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有);

3. 本《协议》项下的保密义务不适用于如下信息:(i)非由于乙方的原因已经为公众所知的;(ii)由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;(iii)由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议至签字之日起生效。

信息安全证书