信息安全

用户信息的机密性、完整性以及可用性无论对于客户自身业务还是海雷网而言,都至关重要。 一个使用工程项目在线的个人或者组织都拥有各自独立的网络空间来确保信息的私密性。 在海雷网我们对信息安全提供了自始至终的全方位保护。

应用程序安全

海雷网采用各种方式为您的信息提供保护,确保您的信息不丢失,且在未经许可的情况下不得访问。 通过SSL3.0/TLS与海雷网联接,确保在您的浏览器与海雷网之间传输时数据不会被窃取。 客户信息无法使用http访问,我们将所有http联接重新导向https(SSL/TLS)。 储存于数据库或文件中的客户密码均通过MD5不可逆算法进行加密,为客户信息提供高强度加密保护, 使客户信息不可读。

企业数据隔离

您的数据是私密的,安全的,完全与海雷网的其他组织或个人隔离,只有您才可以访问您的数据。 数据通过底层框架隔离过滤器进行过滤,即使在出现编程错误时,也能确保您的数据不会在网络间传输时泄露。

数据中心安全

海雷网使用了加强型企业级数据中心来储存您的信息。我们采用了严格的人员访问路径控制措施、 现场安全以及审计等措施来对您的信息进行保护。访客在进入我们办公建筑前应获得许可, 而对于需要进入有服务器、工作站或网络设备的区域的访客,他们则应获得进一步许可。 作为我们严格的访客访问控制措施的一部分,我们还特别保留了访客日志,用于审核追踪访客活动。

数据备份与事故恢复

为确保数据的完整性与可用性,我们在数据中心中配备了足够数量的负载均衡器与核心交换器。 客户数据自动异处备份,并在备份文件生成后,立即使用AES(高级加密标准)算法进行批量加密。

防病毒安全

为进一步保护数据的完整性,在所有易于受到病毒及其他恶意软件攻击的系统中,我们都安装了防病毒软件。 我们努力找出各种新的安全漏洞,并不断更新标准,以应对这些安全漏洞。

密码政策

要求用户使用足够复杂的密码(在密码设定时考虑长度、数字与字母组合以及特殊字符)。 为了进一步增强安全性,要求用户定期对密码进行更改。