资源描述
解析,罗盘,IPMS,系统的安全性,控制内部人员泄漏数据库的方法,监控内部人员的所有互联网通信,限制内部人员携带任何便携,U,盘,接触服务器时必须有多人在场,不允许通过网络远程访问数据库,必须去酒店机房,数据库直接由精通,IT,的酒店总经理控制,没有几家酒店(包括连锁酒店)可以做到上述几点,!,美国数据安全事故统计,流动人员所能接触的数据,前台了解每天的营业细节,前厅经理、销售经理、财务、店长对整个经营状况数据有充分的把握,网管及以上岗位可以随时将数据从数据库导出,酒店业数据管理的现状,除了,7,天,如家这样的上市公司,很难吸引很好的,IT,管理员,对于酒店内部数据库的管理控制几乎没有,各个岗位的人员流动极为频繁,包括前台,前厅经理,店长,网管等,结论,:在传统的,C/S,运行架构下,,酒店业的数据安全系数几乎等于,0,,,无论酒店是否开通互联网。,罗盘系统环境,国家级电信机房,24,小时双机异地机房实时备份,北京,上海,成都,广州多个备份节点,自主设计的,24,小时实时系统监控系统,有问题后会 第一时间短信及,Email,通知罗盘管理员,国内顶级的系统程序员及系统管理人员 (我们相信远强于各大酒店的网管),严格的权限限制,只有罗盘公司的技术团队核心成 员才能访问服务器。,罗盘,iPMS,系统已经正常运行,3,年时间,没有任何数据泄漏事故,没有任何系统被攻击事故,数百个酒店每日正常操作,在酒店网络正常的情况下没有任何卡死现象,已被证明的事实,问题一,,,用户在使用,SaaS,软件的过程中商业数据会在浏览器客户端和服务器,端传输,如何保证数据传输过程中数据的安全性。,罗盘解决方案:,目前数据传输中采用了二进制压缩编码,可以比较好的解决数据传输中的效率和安全问题;,a.,如有特别需要,可采用,SSL(Security Socket Layer),加密机制,运行成本和效率会有所影响。我们现在并不推荐。,b.,或者,使用独立服务器的客户可以采用,VPN,服务,可以基本避 免此类问题,但运行成本会较高,同时操作性也会复杂一些。此外,目前尚不支持无线访问。,常见问题一,问题二,SaaS,运营商存储数据的服务器有能力抵御互联网黑客的攻击么?,这也是众多企业关注的问题。,罗盘解决方案:,我们的服务器是采用,Linux,操作系统,安全系数很高,几乎不存在病毒问题,目前市场上黑客攻击,Linux,操作系统服务器的事件也非常罕见。,使用独立服务器的客户可以采用,VPN,服务,可以基本避免此类问题,但运行成本会较高,同时操作性也会复杂一些。此外,目前尚不支持无线访问。,常见问题二,常见问题三,问题三,存放在,SaaS,运营商的客户数据,如何在没有客户许可的情况下不被其他人窥探也是企业非常担心的问题。,罗盘解决方案,罗盘公司内部有严格的控制,只有,IT,部的核心技术人员由于工作需要 可以接触相关数据。所有登录和操作都有日志记录。,我们在程序逻辑上进行了严密的控制,,a.,任何酒店都无法直接访问数据库;,b.,没有操作权限的用户无法登录和查看某酒店的数据;,管理系统安全的组成部分,C/S,传统架构 罗盘架构,服务器系统安全 弱 强,网络连接的安全 强 强,-,帐号密码的安全 弱 强,内部人员泄密性 高 低,为什么罗盘,IPMS,系统会更安全,数据库由罗盘中央托管,酒店任何人都没有方法导出数据库,除非发正式传真向罗盘要求。,罗盘专业的管理和严格的控制,能够接触罗盘数据库的人员都是罗盘技术团队的核心人员拥有公司股份,同罗盘公司共命运。,服务器系统采用,Linux,,没有任何病毒的可能性,可以设定任何一个前台登录账号所能查看的历史数据的长度(例如,30,天),可以设定双重密码,禁止帐号从其它地方登录,类比,你的,现金,/,数据,是放在,家里,/,酒店,安全,还是放在,银行保险箱,/,电信,IDC,机房,里更安全?,公司 :北京万维罗盘技术有限公司,联系人:宋晓辉,电话 :,18611242602,QQ :24910355,
展开阅读全文