2008-07-09 00:00
来源:http://www.cfen.cn/web/ckb/2008-05/23/content_424935.htm
4月的北京微寒,北京某印社有限公司的网管张知谨早早出门去参加金蝶友商网用户体验会。这天和他一样赶到会场的有近千人,大部分是财务人员,像他这样专职IT的网管还比较少。
传统模式也不是绝对安全
“其实我们已经使用了传统财务软件,还是网络版,但是几乎每天都会遇到硬、软件的安全问题,电脑中毒,硬盘损坏等事情常有发生”,张知谨告诉我们说,“要想彻底降低风险,就要额外采购专业的防火墙等工具,对我们这样的中小企业来说,成本又太高。”在他看来,在网上租软件用,未尝不是一种全新的思路,因为传统模式下,也不是绝对的安全。
对此,很多传统财务软件客户都深有感触。深圳安居企业会计代理公司总经理董斌说:“传统财务软件让我们又爱又恨,恨在哪里呢?因为我们的工作量太大了,账套总是会坏,账套一坏就要修复,一修复需要花很多时间,数据甚至会丢失,我们每做100家账,至少会有2家账曾经出现过这种情况,而这是不可避免,一定会出现的。因为我们使用的是windows操作系统;其二,我们的电脑会突然死机;其三,停电时有发生。总之会出现各种各样的麻烦。我在用QQ聊天的时候,就在想为什么QQ的聊天记录不会因为使用Win鄄dows或停电而没有了,是不是在线模式会使得我们的数据更为安全一些?为什么互联网上的东西出错的几率少一些?因为在线交流的数据安全性或者数据的采集、保存与普通单机版的东西不是一个概念,至少不会因为我们人为或者突发的断电出现账套损坏的情况。因为,所有的账套都是保存在电信专业的机房里,我们自己还可以随时备份到本地。”
SAAS,您并不陌生的新模式
今天,每天阅读和处理电子邮件已经成为很多人的习惯,只要登陆特定的网站,就能随时随地收发信件,在中国有2.5亿电子邮箱用户。其实这就是一种全新的软件服务模式,也就是时下最流行的SaaS(Software-as-a-service软件即服务),即用户不需要将软件产品安装在自己的电脑或服务器上,只需按期支付极低的租赁费用,就可终身享受免费的软件维护和升级服务。过去,人们认为银行也不安全,把存款放在家里;现在有7495万人会通过网络银行划拨自己的资金。过去,人们炒股要去证券公司,现在有800万网上证券交易用户,无论是网络银行还是网络证券交易都是一种非常典型的SAAS服务模式,其对数据和信息安全性的要求不亚于财务数据。网络技术成熟、安全技术稳定等条件,为SaaS在中国的发展打下了坚实的基础,也使不断变革创新的软件产业由传统软件向SaaS软件即服务延伸。
专家认为,SaaS专业公司会使用可靠性和安全性更高的计算机和专业网络安全设备,采用更完善的数据安全管理规范。作为在线记账第一批吃螃蟹的人,香港恒利大药行财务经理彭瑞华小姐是“香港会计网”(2004年香港创新科技局“创新基金”投资建设)的数百家付费用户之一。2006年金蝶集团收购“香港会计网”,并在此基础上丰富了在线管理功能,于2008年推出了集在线会计、在线供应链管理、在线培训课堂、在线服务联盟为一体的友商在线管理服务。彭小姐说,“友商在线我用了3年,实践证明没有出现过任何安全问题,我会一直使用下去。”
对于人们关心的“如何从法律上保障用户数据的安全”问题,金蝶移动互联公司总经理冯颉说:“我们深知数据安全对客户意味着什么,凡购买友商在线产品的用户,将与金蝶移动互联公司签订《友商在线管理服务合同》。将约定:双方对合同的书面资料及其他有关的商业机密负有保密责任,不得以任何形式、任何理由透露给第3方;否则,任何一方都有权利向对方请求损失赔偿,并依法追究法律责任。保密责任不因本合同的无效、提前终止、解除或不具操作性而失效。”
资料链接
在线记账信息安全说明(由金蝶友商网提供)
1.专业
配备专门运维团队保证服务安全,运维团队成员大都从事多年系统管理、网络维护、数据库管理、信息安全等工作,有丰富的行业经验。
2.低成本
无需配备专门的IT人员及服务器等硬件资源。
3.快速
友商网提供7*24小时的运维监控制度,第一时间发现故障,第一时间解决故障。
友商网遵循的信息安全标准
遵照ISO27001(国际信息安全管理最高标准)的要求,逐步实施一整套适当的控制措施来实现信息安全。控制措施包括策略、过程、程序、组织结构和软硬件功能,同时将建立、实施、监视、评审机制,适时改进这些控制措施,从而确保信息安全。
采取哪些具体技术手段保障用户数据的安全
1.网站安全
以用户数据高安全、可用为目的,采用完善、成熟的网络架构,严格的安全设计,对网络、关键应用采取了多级容灾、冗余方案;采用国内电信级IDC机房,配备完整的制冷、防尘、双路供电、消防系统,保证服务可用性达到99.9%;与国内顶级信息安全咨询公司合作,定期对网站进行安全加固、咨询、培训服务,确保网站尽可能安全可靠;所有涉及用户机密数据全部采用不可逆加密算法密文存储,确保原始数据安全。
2.登录安全
提供了用户密码等级、验证码机制,确保用户密码安全,同时正有计划的实施Usbkey等银行级信息安全认证系统。
3.传输安全
用户重要、敏感信息在互联网的传送采用SSL加密传输,防止信息被非法窃听和使用。
4.数据可靠性
数据库采用双机冗余热备方案,并定期备份至异地服务器,确保用户数据安全可靠。
5.防止数据泄密
严格遵循国内信息等级标准,对用户数据的访问采用严格的授权策略,任何人无用户授权禁止任何用户私有数据的浏览。服务到期后如没有续费,将在服务到期三个月后对用户所有数据做永久删除,友商网不再保留任何用户数据,彻底防止用户数据泄密。
免责声明:本文章和图片均来至于网络和网络上传,如有侵权请及时联系cs@jdy.com给与删除