6.1 数据安全采集
纷享销客实施严格的数据采集流程,确保所有收集的信息都是合法、必要且经过明确同意。
纷享销客采用了包括但不限于终端数据库加密存储、关键字符串key混淆保护、反编译技术、防篡改保护、root检测等安全技术对纷享销客开发的APP进行安全防护,保障数据采集过程的安全。
6.2 数据加密传输
在数据传输过程中,采用行业标准的加密协议如TLS/SSL,保障数据在传输过程中的机密性和完整性,防止数据在传输途中被截获或篡改。
6.3 数据分级与加密存储
根据数据敏感性进行分级管理,我们为不同级别的数据实施了相应的加密存储措施。针对敏感数据,我们采用强加密算法进行存储,确保数据的安全并满足合规要求。我们的系统提供了字段级加密功能,以满足客户在业务场景和安全规范方面的需求。客户可以根据自身的需要,对需要严格保密的内容进行加密存储,从而提高数据的安全级别。
纷享销客致力于为客户提供最高级别的数据安全保障,CRM系统的数据存储采用多副本策略。核心数据库采用1主2从的部署方式,其中,1个从库部署在异地,实现准实时数据异地存储,以确保数据存储的安全可靠性。
系统的各类数据均实施了定期备份策略,且具备异地备份,在灾难发生时可用于恢复系统数据,保证客户数据完整性。
6.4 数据安全使用
实施基于角色的访问控制(RBAC)与最小权限原则,确保员工仅能访问其工作所必需的数据。通过严格的授权管理机制,防止未授权访问和数据滥用。
纷享销客CRM系统不仅提供了灵活的数据授权机制,还确保了其严格性。租户管理员可以在CRM系统的管理后台进行详尽的数据权限配置,该安全配置可达到字段级控制。
用户每次对CRM系统的访问请求,均需经过CRM系统的权限校验服务检验,保证数据仅被具备权限的人员获取,从而有效地防止数据泄露。
6.5 租户间数据隔离
纷享销客CRM系统为租户提供了严格的数据逻辑隔离与物理隔离机制,旨在确保每位租户数据的独立性和安全性。
当租户发出请求时,系统要求携带经过高标准加密的身份信息,以便数据隔离算法能够精确识别不同租户的请求,并据此决定数据的存储与读取路径,从而满足租户间数据隔离的严格需求。
对于有特殊安全需求的租户,纷享销客CRM系统还提供数据独立部署模式,使该租户的数据与其它租户数据实现物理隔离,以达到更高的数据隔离标准,充分满足客户的个性化需求。
6.6 数据安全销毁
纷享销客在客户的服务合约到期,并且在到期后的30天内未收到续约请求的情况下,将采取必要措施,安全且彻底地删除客户在纷享销客平台上存储的所有数据,以保障用户数据的安全性和隐私性。
6.7 数据防勒索
纷享销客CRM系统部署了综合性的防勒索软件系统,该系统融合了网络分区、访问控制以及备份解决方案等多重防护措施,旨在有效应对针对企业的勒索软件攻击,从而确保企业数据的安全性和业务的连续性。防勒索系统主要的关键防护措施:
1.设置了专用的防勒索物理网络隔离区域,该区域使用独立机柜和独立的网络设备及备份服务器资源,网络层、虚拟化层、主机层均配置访问控制列表进行访问加固。
2.核心数据在已有备份策略的基础上,建设了防勒索备份,防勒索备份资源位于独立的物理网络,该网络不接受外部调用,通过拉取的方式进行数据备份。
3.防勒索区域用于日常管理的服务器处于常关闭状态,仅在使用的时候开启,使用完毕后关闭。
4.防勒索区域使用与生产环境不同的帐户体系,并采用最小权限原则管理帐户。
6.8 个人数据隐私保护
纷享销客通过了严格的ISO27701认证,遵循国家法律法规要求,对个人数据实施了全面的保护措施。
在收集、存储、处理和共享个人数据时,公司采取了一系列科学、合理的措施和策略,包括但不限于数据匿名化处理、定期审计跟踪数据使用情况等。
同时,公司积极响应数据主体的各种隐私权利要求,如访问权、更正权和删除权等,确保个人信息安全、机密,并防止任何未经授权的访问和滥用行为的发生。这些措施的实施,充分体现了纷享销客对个人数据保护的重视和承诺。
6.9 数据安全审计
纷享销客内部的数据访问均具备安全日志,定期对系统内权限配置及数据的访问情况进行审计,确保数据管理策略和程序符合内部要求和外部法律法规。
同时,纷享销客CRM系统记录了用户各类操作日志,客户CRM系统管理员可在CRM系统后台管理界面对客户的用户行为进行审计,以满足客户安全管控与合规审计要求。
版权归原作者 纷享销客连接型CRM 所有, 如有侵权,请联系我们删除。