安全

维易月租型ITSM软件的综合安全解决方案：

• 数据定时备份、冗灾备分；
• URL访问数据安全码技术；
• 保密协议的商务保障；
• 维易月租型ITSM软件严格的内部管理保障；
• 客户服务的流程保障；
• 传输加密技术SSL；

为了保护维易月租型ITSM软件客户的数据安全，为客户提供一套有足够安全保障的防护体系。从技术、商务、安全认证、人员管理、服务流程规范等各方面细致设计、严格执行，打造出一个全方位的安全支撑体系。维易月租型ITSM软件不断更新对安全的防护，不断的积累服务经验，并先后创造性提出“数据租户隔离模式”、“数据访问安全漏斗”等针对租用服务的安全解决方案。
从目前众多客户的反馈来看，对维易月租型ITSM软件所提供的安全保障，给予了高度的评价。

数据定时备份、冗灾备分

维易月租型ITSM软件采用覆盖服务器集群保障客户的数据安全。
每天晚上，服务器会自动进行当日数据备份。

URL数据访问安全码技术

防止URL伪造与合成欺骗
对URL规则的分析后，就可以通过修改URL中各种数据参数，并合成伪造成新的URL，然后直接访问服务器。这个过程的产生的后果是：可以绕开系统本身的权限体系，而直接从数据库中读取数据。就像是虽然门口装了重重铁锁，但是围墙很低，很容易翻越，根本不用通过大门进入。
对于在线系统来说，出现这种漏洞是致命的。经过我们的安全工程师检测，目前国内很多在线服务系统均没有解决这个漏洞，这对于客户的数据安全来说，风险很大。
防止SQL注入
相对于前面的两种风险，SQL注入可能会产生更为严重的恶果。数据访问程序编写的不规范、权限系统不完善，或者URL漏洞，给破坏者带来使用SQL注入的可乘之机。SQL是数据库访问的语言标准，通过SQL注入，入侵者可能会实现对数据的整体删除，数据的整体复制或者全面读取。如果发生这种情况，对于客户来说，简直就是灾难。
全面数据访问隔离
全面安全方案控制每个URL，API以及数据表及记录，有效用户安全漏斗，即防止非法用户访问，又防止授权用户越权访问。

保密协议的商务保障

合约保证
在客户和我公司签署合同的同时，我公司会同时和客户签署保密协议。

甲方：
乙方：上海翰纬信息科技有限公司
双方经平等协商同意，自愿签订本协议，共同遵守本协议所列条款。
1.保密的内容和范围
(1) 涉及甲方所有的信息，包括甲方使用翰纬科技IT服务管理软件的历史记录，以及保存在乙方服务器上的数据。
(2) 凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
2. 双方的权利与义务、责任
（1）乙方应自觉维护甲方的利益，严格遵守本委托方的保密规定。
（2）乙方不得向任何单位和个人泄露甲方的任何资料信息；
（3）乙方不得利用所掌握的商业秘密牟取私利；
（4）乙方了解并承认，通过系统甲方会将有具有商业价值的业绩资料（保密信息）保存于翰纬科技IT服务管理软件的服务器上，并且由于技术服务等原因，乙方有可能在某些情况下访问这台服务器。乙方同意并承诺，如果这些数据未经甲方许可披露给他人，所造成对甲方的直接损失，并经证实，甲方有权通过法律途径向乙方索赔。
（5）乙方同意并承诺，对所有保密信息予以严格保密，在未得到甲方事先许可的情况下不披露给任何其他人士或机构。
（6）乙方同意并承诺，无论任何原因，服务终止后100天内，乙方不可恢复地删除服务器上的任何保密信息，并不留存任何副本。同时，乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有)。
3. 本《协议》项下的保密义务不适用于如下信息：(i)非由于乙方的原因已经为公众所知的；(ii)由于乙方以外其他渠道被他人获知的信息，这些渠道并不受保密义务的限制；(iii)由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议自签字之日起生效。

严格内部管理保障

维易月租型ITSM软件对数据服务器的管理极其严格。
本公司只有总工程师持有数据服务器管理权限，并且对数据服务器的维护必须由总工亲自操作，不得委托他人。
应用服务器上虽然没有客户数据，但是管理依然非常严格，每台服务器均有系统部专人负责管理。负责操作系统升级、安全补丁增加以及定期的安全性评估。

规范的客服流程

在提供客户密码丢失重置密码，更换服务器，或者对账户内一些数据特殊处理的服务时，我们会要求客户提供各种可以验证客户身份的证明。通过核对后，为客户提供相应服务。多方保障客户的数据安全。

放心无忧的安全解决方案

完备的安全解决方案，让您放心无忧！