安全策略

快叮采用了一些现今可用的最先进的网络安全技术。当您使用行业标准安全套接字层 (SSL) 技术访问我们的站点时，我们使用服务器身份验证和数据加密保护您的信息，并确保您的数据安全且仅对组织内的注册用户可用。竞争对手根本无法访问您的数据。

用户每次登录时，必须输入 快叮 为其提供的唯一用户名和密码。快叮 仅发送 “cookie” 会话，用来记录特定会话过程中的加密身份验证信息。会话 “cookie” 不包含用户的用户名和密码。快叮 不使用 “cookie” 存储其他机密的用户和会话信息，而是实施了更高级的安全方法，这些方法基于动态数据和编码会话 ID。

此外，快叮 托管于安全服务器环境中，该环境使用防火墙和其他一些先进技术来阻止外部入侵者的干扰或访问。

物理安全控制策略

建立硬件环境防范体系。保证存放SaaS服务器、通信设备等场地的安全，确保计算机的正常运行。

建立多层级备份机制。数据备份是为了防止系统操作错误或系统故障而导致数据丢失的防护手段，可以确保在出现重大问题时，用户数据能够迅速恢复且不被第三方截获，保证运营服务系统的安全。

网络安全控制策略

采用防火墙。作为不同网络或网络安全域之间信息的出入口，防火墙能根据网络系统的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力，有效地保证了内部网络的安全。

启用入侵检测系统。这是防火墙之后的第二道安全闸门，能够有效地防止黑客攻击，在计算机网络上实时监控网络传输，分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告，实时对攻击做出反应，并提供补救措施。

实施网络监控。利用网络监控系统对网络设备的运行状况进行7×24小时实时监控，使得网络在出现故障的第一时间得到报警。

数据传输控制。SaaS应用完全基于互联网，采用安全超文本协议HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）

联手网络通信商。通信运营商在网络方面有排他性优势，可以提供软件服务、服务器托管、网络接入的一条龙服务，从而实现端到端的SLA（ServiceLevelAgreement）保障，打消客户在网络稳定性方面的顾虑。

系统安全控制策略

系统加固。通过在SaaS应用服务器前端部署负载均衡设备，以实现多台应用服务器之间的负载均衡和高可用性。

漏洞扫描修复。配置网站安全扫描平台，实时监测最新发现的漏洞和薄弱环节，并及时安装补丁修复程序。

病毒防护。通盘考虑，制定多层次、全方位的防毒策略，通过应用网络防病毒产品、关闭系统中不必要的应用程序以及做好移动硬盘、u盘等设备使用前的扫描杀毒工作建立网络病毒防护体系。

应用安全控制策略

数据隔离。每个客户数据使用独立数据库。

数据加密。采用最先进通用的MD5数据加密。

权限控制。采用访问控制列表（ACL）来界定访问权限，以及对数据操作，保证有效用户正常使用系统。

身份认证。用户级控制策略的认证采用集中式认证，防止非法用户使用系统。