XToolsCRM的综合安全解决方案

·数据定时备份、冗灾备份
·URL访问数据安全码技术
·保密协议的商务保障
·XToolsCRM严格的内部管理保障
·客户服务的流程保障
·传输加密技术SSL、服务器数字安全证书、插件CA证书

为了保护XToolsCRM客户的数据安全,为客户提供一套有足够安全保障的防护体系。从技术、商务、安全认证、人员管理、服务流程规范等各方面细致设计、严格执行,打造出一个全方位的安全支撑体系。自XToolsCRM从2004年成立发布以来,不断更新对安全的防护,不断的积累服务经验,并先后创造性提出“隔离模式”、“URL数据访问安全码”等针对租用服务的安全解决方案。

从目前的52000多家企业客户的反馈来看,对XToolsCRM所提供的安全保障,给予了高度的评价。

数据定时备份、冗灾备份

XToolsCRM采用覆盖全国的服务器集群保障客户的数据安全。
每天晚上,服务器会自动进行当日数据备份。
并且为了确保客户的数据安全,各地服务互相备份;
如遇到不可抗力导致服务器损毁,可由其他城市的服务器恢复数据。

URL数据访问安全码技术

※ 防止URL访问标本获取和分析
  对于一般用户来说,复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说,这些字符串中可能隐藏着一些有关于数据访问的秘密。
  URL在浏览器中是暴露在外部的,对于不够安全的系统来说,URL比较容易被分析出某种特定的规则,这些规则就有可能包括数据访问中所涉及的数据库、数据表和数据条目。而这些,恰恰是在线应用中核心的内容。 v防止URL伪造与合成欺骗
  对URL规则的分析后,就可以通过修改URL中各种数据参数,并合成伪造成新的URL,然后直接访问服务器。这个过程的产生的后果是:可以绕开系统本身的权限体系,而直接从数据库中读取数据。就像是虽然门口装了重重铁锁,但是围墙很低,很容易翻越,根本不用通过大门进入。
  对于在线系统来说,出现这种漏洞是致命的。经过我们的安全工程师检测,目前国内很多在线服务系统均没有解决这个漏洞,这对于客户的数据安全来说,风险很大。
※ 防止SQL注入
  相对于前面的两种风险,SQL注入可能会产生更为严重的恶果。数据访问程序编写的不规范、权限系统不完善,或者URL漏洞,给破坏者带来使用SQL注入的可乘之机。SQL是数据库访问的语言标准,通过SQL注入,入侵者可能会实现对数据的整体删除,数据的整体复制或者全面读取。如果发生这种情况,对于客户来说,简直就是灾难。
※ URL数据访问安全码技术- 1600万种自动编码组合
  URL数据访问安全码技术通过1600万种自动组合的编码,为URL的数据安全加上有效的防护。让您在使用中更加放心、安心。通过这项升级,XToolsCRM的安全体系实现了更进一步的提升,从安全技术的评估来看,已经远远超过于国内其他在线CRM厂商。
【注意】此技术为XToolsCRM始创。

保密协议的商务保障

※ 合约保证
  在客户和我公司签署合同的同时,我公司会同时和客户签署 保密协议

甲方:
乙方:北京沃立森德软件技术有限公司
双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。
1.保密的内容和范围
(1) 涉及甲方所有的信息,包括甲方使用XTools保存在乙方服务器上的数据。
(2) 凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
2.双方的权利与义务、责任
(1)乙方应自觉维护甲方的利益,严格遵守本保密规定。
(2)乙方不得向任何单位和个人泄露甲方的任何资料信息;
(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,通过系统甲方会将有具有商业价值的资料(保密信息)保存于XTools的服务器上,并且由于技术服务等原因,乙方有可能在某些情况下访问这台服务器。乙方同意并承诺,如果这些数据未经甲方许可由乙方披露给他人,所造成对甲方的直接损失,并经证实,甲方有权通过法律途径向乙方索赔。
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。
(6)乙方同意并承诺,无论任何原因,服务终止100天后,乙方不可恢复地删除服务器上的任何保密信息,并不留存副本;乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有)。
3.本《协议》项下的保密义务不适用于如下信息:①非由于乙方的原因已经为公众所知的;②由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;③由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议自签定之日起生效。
4.乙方不会以任何方式向甲方索要登录密码,甲方务必不要向任何以乙方身份索要密码者透露登录密码。
5.验证甲方身份的签章或签字。在服务期间,乙方可能会应甲方要求提供更改登录名、重置Boss密码、修改Boss信箱等服务。乙方要求每次提供这些服务前要验证签章或签字。请您现在确认:
(1)□签章有效 或 □签字有效
(二选一,在选中的项目前打钩。如此项内容为空或双选,则等同于本文件无效)。
(2)原始签章或原始签字:
签章区域(原始章,复印无效) 签字区域(原始签字,复印无效)

甲方代表人签字: 乙方代表人签字

盖章:      盖章:

严格内部管理保障

※ XToolsCRM对数据服务器的管理极其严格。
本公司只有总工程师持有数据服务器管理权限,并且对数据服务器的维护必须由总工亲自操作,不得委托他人。
应用服务器上虽然没有客户数据,但是管理依然非常严格,每台服务器均有系统部专人负责管理。负责操作系统升级、安全补丁增加以及定期的安全性评估。

规范的客服流程

在提供客户密码丢失重置密码,更换服务器,或者对账户内一些数据特殊处理的服务时,我们会要求客户提供各种可以验证客户身份的证明。通过核对后,为客户提供相应服务。多方保障客户的数据安全。

服务器的安全认证

服务器的安全指的是:提供其网站访问者高的可信度和安全度,使他们相信企业网站是真实可信的。XToolsCRM办理了国际知名认证机构的服务器安全证书,确保用户在使用XToolsCRM服务的时候对服务器登录的验证。

SSL传输加密技术

SSL服务器证书是Web Server与浏览器用户建立安全连接时所须具备的证书。这个证书的作用是保证用户在使用XToolsCRM系统的过程中,和服务器之间交换数据的传输安全。其密钥为128位,可以确保用户的传输安全。
在IE的状态栏右下角找到黄色的锁型图标

在弹出的窗口中,可看到安全证书颁发给:*.xtcrm.com。

插件的安全

XToolsCRM的安全认证十分全面,包括其使用的插件,都经过了安全证书的验证。

WindowXP系统下的提示

Windows2000系统下的提示

放心无忧的安全解决方案

完备的安全解决方案,让您放心无忧!