应用程序安全

我们强大的应用程序安全模型防止任何客户访问另一个客户的数据。此安全模型会重新应用于每个请求,并在整个用户应用持续时间内强制执行。

编码标准

我们的系统已开发到最高的编码标准和软件架构。我们使用开发框架和生命周期的最佳实践。 我们的代码库经常进行功能和安全审查,以确保质量达到我们的严格标准。

网络安全

最新防火墙保护,入侵检测系统和专有安全产品保护整个程顺平台,包括您的数据。 我们与第三方服务提供商密切合作以持续测试网络安全漏洞。

应用程序访问

我们通过确保授权用户只有使用特殊用户名和密码才能访问平台来保护客户数据。 用户不能选择弱密码。 我们用加密的会话ID cookie标识每个用户。 您还可以选择限制对指定IP范围的访问,以便限制访问于指定的物理位置或通过公司的VPN。

备份

作为第一级数据保护,客户数据不断地备份到本地磁盘。 加密备份每天通过微软Azure数据中心和TelecityGroup之间的专用光纤链路传输到受保护的灾难恢复站点。为了提供额外的数据保护,此专用光纤保证此流量远离互联网。

灾难恢复

我们实施了一项灾难恢复计划,这旨使我们的平台能够在服务中断期间从辅助数据中心运行。 辅助数据中心由TelecityGroup管理,符合ISO 27001:2005,ISO 9001:2008,ISO 14001和PCI DSS认证。 对程顺公司服务器的访问仅限于授权人员。 我们的服务器受到最新安全系统的保护,主要通过使用分层方法进行站点安全和访问限制。 此外,地点也全天候由保安监控。

监控和日志记录

我们不断监控合同管理平台以检测安全违规,如有发生我们会即刻收到通知。我们通过审查平台生成系统日志和审计数据以检测任何安全违规。我们也实施各种第三方扫描技术以监控服务和抵御任何潜在的威胁。

数据加密

所有数据在传输过程中都进行加密。对服务的所有访问都受严格密码安全策略约束。 所有密码都以不可读的哈希/加盐加密格式存储,无法反转回来显示原始密码。 程顺的产品受256位SSL加密保护。


程顺合同平台遵守国际安全标准