登录

搜索供应商

搜索

新闻

安全措施: 国际级别

安全措施

SourcingParts 提供最甚密的安全措施保证您的数据信息不受到侵犯。我们知道安全对您的重要性—这也是为什么我们将安全性永远放在最优先考虑之一的原因。我们将大量的资源致力于不断优化我们国际水准的安全设施建设。至今为止没有人超越安全措施,侵犯到任何客户的保密信息。

在各种安全措施中,SourcingParts 提供 :

  • 具有多年经验的专业工程师和安全专业人员提供不间断的数据和系统保护。
  • 将广泛经过验证,最新的安全技术不断使用在系统保护中,包括独为SourcingParts开发的专有安全产品。
  • 不间断的安全问题最新发展评估。
  • 将完全繁复的安全防护措施设置在整个SourcingParts在线结构的每个环节。
  • 客户审定 ( 主要表现在防空工业领域)。
安全细节 描述
设备安全
我们的系统设备被安全设置在日内瓦,那里有24小时的安全保护,并设有指纹识别,图像识别等安全设施。另外充足的发电设备,数据中心的空调系统,以及其他后备设施等保证所有的服务器能够不间断地运行。
周边防护
多层的防火墙被设置在整个网络周边,并且由闯入监控系统进行监控。— 这些安全产品和系统都来自业内最顶尖的网络安全专家。除此之外,SourcingParts自身也监视并分析防火墙的活动,积极地识别安全隐患。SourcingParts另外还与第三方网络安全公司签约,更积极的监控安全设置,其改变,弱点,错误,并定期作包括潜入测试等弱点隐患分析。
数据加密
SourcingParts 使用最强的密码编录产品来保护客户的数据信息,沟通信息等,包括128-bit Verisign SSL Certification 和1024-bit RSA public keys。在浏览器上的锁型图像表示数据在传输过程中是完全无法被侵入的。
用户身份识别
用户只有同时使用有效的用户名和密码(在传输过程中通过SSL编译成密码)才能进入SourcingParts。系统还避免用户使用简单易识别的密码。经编译成密码后的用户ID只用于分辨每个用户。另外为了增加安全保护,在一定时间内用户页面没有动作感应的情况下,用户需要重新登陆才能进入系统。
应用安全
我们强大的应用安全模式可以避免SourcingParts的某一客户进入到另外一个客户的数据信息。这种应用安全模式被应用和加强于整个用户的使用过程。
内部系统安全
在周边防火墙的里面,网络地址翻译,端口重导向,IP伪装,不可路由IP地址,等等更多措施保护着整个系统。这些安全防护都属专有。
操作系统安全
SourcingParts通过使用最少的Production Server 的进入点来加强操作系统级别的安全保护。我们使用强口令保护所有的操作系统用户区域,另外Production Server不使用主口令库密码。所有的操作系统都在软件商建议的Patch级别进行安全维护,并通过解除和/或删除不必要的用户,协议或程序进行加强。
数据库安全
只要有可能,为了加强安全,数据库的进入是在操作系统和数据库联接的级别受到控制。Production数据库的进入被严格控制在有限数量的点上,Production的数据库并且不使用主口令库的密码。
服务器管理安全
客户输入到SourcingParts应用系统中的数据完全属于客户。SourcingParts的员工无法直接进入SourcingParts的Production设备,除非有必要需要对其进行系统管理,维护,监督或备份。SourcingParts不使用其他任何的服务商,我们的工程师团队提供所有的系统管理,维护,监督和备份。
可靠性和备份
所有的网络元素,SSL 加速器, 负载均衡器,网络服务器,和应用服务器都作了冗余地设置。所有的客户数据资料都保存在数据库服务器中繁复的数据集群中。并使用RAID磁盘和多路径数据方式以电信级磁盘形式保存。所有的客户数据,包括最新的交易信息都会在每晚自动备份到主要的磁碟中,并立刻被克隆。克隆盘会在规定时间被转移到安全,防火,SourcingParts以外的地方妥善保存。