我们时刻保护您的数据安全与隐私
企业独享企业文档、票据及其他数据资产的所有权和控制权
您的数据均加密
有效的加密处理及租户隔离机制
用户个人信息匿名化、去标识化处理
采取合理可行的措施,避免收集无关业务的用户数据
您的数据不丢失
完善的数据灾备体系。数据中心为同城多点多活架构,当
某个中心服务区故障,可自动切换到其他正常的服务中心
第三方权威安全平台安全监测,从外部视角监测安全漏洞
您的隐私不泄露
对用户数据访问进行严格的权限控制和审计
基于TLS1.2/1.3的加密数据传输,确保系统数据不被窃取
根据用户意愿,终止服务时保留或永久删除用户数据
我们时刻坚守数据安全底线
- 多层级安全防护
- 全流程服务保障
- 全方位安全加密
Web服务器、应用服务器和数据库服务器分置在不同级别的安全区内,不同安全区之间使用防火墙隔开,核心业务服务器和数据库服务器被严密保护。
薪福通平台处在多层防火墙保护之中,对系统的所有访问都要通过防火墙。对于黑客的恶意攻击行为,防火墙起到保护作用。
薪福通平台使用的银行级安全系统,是经过国家相关安全部门严格评审的,具有非常高的防黑客入侵能力的系统。
招商银行薪福通对登录、系统管理和业务操作等行为均有日志记录,日志保存在服务器上,通过日志可对异常和非法行为进行追溯。
系统监控服务器可对系统运行进行实时监控,当出现异常情况时,管理员可及时发现和处理。
招商银行薪福通从身份识别、密码、通讯、交易等方面,使用密码算法对数据进行加密并定期更新算法。
-
鉴权体系
人脸识别和密码校验双重识别,保障高风险交易安全。部分重要的业务请求, 使用了高强度的非对称加密算法对每一笔交易进行数字签名,可以彻底杜绝非法交易,并可以确保交易的不可抵赖性。
-
密码安全
采用了改进的高强度一次一密机制来保存和传输密码,整个链路全密文传输, 且传送的值每次登录都会改变。该机制可以有效防止网络侦听认证协议或伪冒骗取密码,也可以防止管理员盗取用户密码。
-
通讯安全
客户端和服务器之间传输的所有数据都经过了两层加密:第一层采用标准SSL协议,密钥长度为2048位,该协议能够有效地防破译、防篡改、防重发;第二层采用私有的加密协议,密钥长度为2048位,该协议不采用公开算法并且有非常高的加密强度。
-
交易安全
每一笔交易必须由一位有权限的用户发起交易请求,由另一位用户复核才能交易。 管理员可以给不同机构设置不同的岗位,每一位用户都可以独立设置岗位数据权限。
-
全方位监控体系
基于招商银行自研的北斗链路追踪和异常捕获系统,实现代码级的性能监控与跟踪。 多渠道告警机制,确保管理员第一时间收到告警信息并及时响应。
薪福通安全资质
最高级国标T4级数据中心
由ANSI颁布国际通用的《数据中心电信基础设施标
准》,将IDC数据中心基础设施的可用性定义了
Tier 1、Tier 2、Tier 3、Tier 4四个等级,T4为
最高等级。
ISO20000认证
ISO20000是针对信息技术服务管理领域的国际标准。
招商银行基于ISO/IEC20000-1:2011建立的完善的
信息技术服务管理体系,已获得权威机构认证。
等保三级
薪福通平台通过了公安部信息安全等保三级测评,
能满足绝大部分行业的安全需求。按《网络安全法》履
行了应尽的安全责任。
