旺店通ERP确保客户信息安全

一、公司层面至上而下的注重信息安全

1.极为重视信息安全的创始人

a)教育

i.北京邮电大学军事学硕士学位,研究方向密码学和网络安全,师从国内顶级安全专家杨义先教授。

ii.清华大学工商管理硕士。

b)曾任

i.世纪佳缘首席技术官

ii.TOM在线互联网事业部副总经理(负责研发和产品)

iii.作为两家互联网上市公司产品研发团队的最高负责人,熟知sox404(萨班斯法案),重视企业内控和安全。

c)荣誉

i.IT时代周刊中国优秀CIO/CTO

ii.中国互联网协会恶意软件认定委员会委员

iii.中国2011 MBA新秀100

iv.中国电子商务行业杰出电商培训导师金马奖

2.特聘安全专家

国家级安全领域带头人,杨义先 先生

i.北京邮电大学教授、博士生导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家级教学名师、国家级教学团队(“信息安全”)带头人、全国百篇优秀博士学位论文导师、国家精品课程负责人,《安全简史》和《安全通论》的作者。

ii.现任中国密码学会副理事长、公共大数据国家重点实验室主任、灾备技术国家工程实验室主任、北京邮电大学信息安全中心主任、民盟中央委员。长期从事网络与信息安全方面的科研、教学和成果转化工作,在国际四大学术名刊《PNAS》、Nature子刊《Scientific Report》等顶级刊物上发表过多篇论文。

iii.曾获得荣誉:政府特殊津贴、国家级有突出贡献的中青年专家、国家级有突出贡献的中国博士学位获得者、第四届“中国青年科学家”、第四届“中国青年科技创新奖”、全国优秀科技工作者、中国科协第三届青年科技奖、“有可能影响中国21世纪的IT青年人物”。

二、客户数据方面

1.数据安全

a)灾备

i.快照全盘备份,可以将数据进行完整恢复

ii.binlog日志,基于binlog可以恢复到任意时间点数据

iii.数据库主从部署,主库损坏后不影响从库,可以进行随时切换,不影响正常业务

2.HA体系

a)规避单点设计,单点处均有备份,支持快速切换

b)数据库级别的隔离,不同商家数据完全隔离,确保不同商家之间互不影响

3.防攻击体系

a)聚石塔内部的防护机制,阿良云盾防火墙,以及安全边界

b)端口开放极少,只开放必须的端口如22/80/443端口

c)内部统一部署,核心业务均是自研,第三方依赖极少,自研组件更契合系统架构,不存在框架冗余

d)内部服务器访问审批机制,所有研发均不可访问商家线上数据,如特殊情况需内部严格审批后,才允许指定时间段查询指定数据

三、旺店通产品安全体系

1. 通信安全

客户端与服务器通信使用1024位RSA加密,实现端到端加密,就算数据包被劫持,也无法窃密或篡改。

2. 帐号密码安全

旺店通的用户帐号密码使用PBKDF2高强制HASH算法加密,任何人无法根据密文还原出原始信息。 此外,旺店通还使用了银行业常用的动态口令OTP技术,进一步增加帐号安全性,即使密码泄露,也无法入侵系统。

3. 服务器与数据安全

WINDOWS漏洞多是众所周知,病毒木马层出不穷,必须要经常打补丁才能保证相对的安全;而LINUX是互联网领域应用最广泛的服务器,LINUX是开源的,有众多的开发者参与维护,一旦有任何漏洞都会很快修复,故LINUX相比WINDOWS具有更高的稳定性和安全性。 在旺店通研发团队内部,也非常重视服务器与数据安全。所有的研发行为均在测试环境进行,开发人员不允许访问线上服务器,如有特殊情况必须要访问时(如帮助卖家查问题),只会开放服务器访问的临时权限(该访问权限需要创始人授权)。权限都是只读的,并且在使用完后立即收回,旺店通有内部的权限管理系统来做这个事情。