《關于羅盤系統(tǒng)安全性的解釋》由會員分享,可在線閱讀,更多相關《關于羅盤系統(tǒng)安全性的解釋(13頁珍藏版)》請在裝配圖網上搜索。
1、解析,羅盤,IPMS,系統(tǒng)的安全性,控制內部人員泄漏數據庫的方法,監(jiān)控內部人員的所有互聯網通信,限制內部人員攜帶任何便攜,U,盤,接觸服務器時必須有多人在場,不允許通過網絡遠程訪問數據庫,必須去酒店機房,數據庫直接由精通,IT,的酒店總經理控制,沒有幾家酒店(包括連鎖酒店)可以做到上述幾點,!,美國數據安全事故統(tǒng)計,流動人員所能接觸的數據,前臺了解每天的營業(yè)細節(jié),前廳經理、銷售經理、財務、店長對整個經營狀況數據有充分的把握,網管及以上崗位可以隨時將數據從數據庫導出,酒店業(yè)數據管理的現狀,除了,7,天,如家這樣的上市公司,很難吸引很好的,IT,管理員,對于酒店內部數據庫的管理控制幾乎沒有,各個崗
2、位的人員流動極為頻繁,包括前臺,前廳經理,店長,網管等,結論,:在傳統(tǒng)的,C/S,運行架構下,,酒店業(yè)的數據安全系數幾乎等于,0,,,無論酒店是否開通互聯網。,羅盤系統(tǒng)環(huán)境,國家級電信機房,24,小時雙機異地機房實時備份,北京,上海,成都,廣州多個備份節(jié)點,自主設計的,24,小時實時系統(tǒng)監(jiān)控系統(tǒng),有問題后會 第一時間短信及,Email,通知羅盤管理員,國內頂級的系統(tǒng)程序員及系統(tǒng)管理人員 (我們相信遠強于各大酒店的網管),嚴格的權限限制,只有羅盤公司的技術團隊核心成 員才能訪問服務器。,羅盤,iPMS,系統(tǒng)已經正常運行,3,年時間,沒有任何數據泄漏事故,沒有任何系統(tǒng)被攻擊事故,數百個酒店每日正常
3、操作,在酒店網絡正常的情況下沒有任何卡死現象,已被證明的事實,問題一,,,用戶在使用,SaaS,軟件的過程中商業(yè)數據會在瀏覽器客戶端和服務器,端傳輸,如何保證數據傳輸過程中數據的安全性。,羅盤解決方案:,目前數據傳輸中采用了二進制壓縮編碼,可以比較好的解決數據傳輸中的效率和安全問題;,a.,如有特別需要,可采用,SSL(Security Socket Layer),加密機制,運行成本和效率會有所影響。我們現在并不推薦。,b.,或者,使用獨立服務器的客戶可以采用,VPN,服務,可以基本避 免此類問題,但運行成本會較高,同時操作性也會復雜一些。此外,目前尚不支持無線訪問。,常見問題一,問題二,Sa
4、aS,運營商存儲數據的服務器有能力抵御互聯網黑客的攻擊么?,這也是眾多企業(yè)關注的問題。,羅盤解決方案:,我們的服務器是采用,Linux,操作系統(tǒng),安全系數很高,幾乎不存在病毒問題,目前市場上黑客攻擊,Linux,操作系統(tǒng)服務器的事件也非常罕見。,使用獨立服務器的客戶可以采用,VPN,服務,可以基本避免此類問題,但運行成本會較高,同時操作性也會復雜一些。此外,目前尚不支持無線訪問。,常見問題二,常見問題三,問題三,存放在,SaaS,運營商的客戶數據,如何在沒有客戶許可的情況下不被其他人窺探也是企業(yè)非常擔心的問題。,羅盤解決方案,羅盤公司內部有嚴格的控制,只有,IT,部的核心技術人員由于工作需要
5、可以接觸相關數據。所有登錄和操作都有日志記錄。,我們在程序邏輯上進行了嚴密的控制,,a.,任何酒店都無法直接訪問數據庫;,b.,沒有操作權限的用戶無法登錄和查看某酒店的數據;,管理系統(tǒng)安全的組成部分,C/S,傳統(tǒng)架構 羅盤架構,服務器系統(tǒng)安全 弱 強,網絡連接的安全 強 強,-,帳號密碼的安全 弱 強,內部人員泄密性 高 低,為什么羅盤,IPMS,系統(tǒng)會更安全,數據庫由羅盤中央托管,酒店任何人都沒有方法導出數據庫,除非發(fā)正式傳真向羅盤要求。,羅盤專業(yè)的管理和嚴格的控制,能夠接觸羅盤數據庫的人員都是羅盤技術團隊的核心人員擁有公司股份,同羅盤公司共命運。,服務器系統(tǒng)采用,Linux,,沒有任何病毒的可能性,可以設定任何一個前臺登錄賬號所能查看的歷史數據的長度(例如,30,天),可以設定雙重密碼,禁止帳號從其它地方登錄,類比,你的,現金,/,數據,是放在,家里,/,酒店,安全,還是放在,銀行保險箱,/,電信,IDC,機房,里更安全?,公司 :北京萬維羅盤技術有限公司,聯系人:宋曉輝,電話 :,18611242602,QQ :24910355,