文档介绍:发表于2012年5月23日由edward_xue陆续有客户咨询金蝶微博安全性的问题。下面是部门最新编写的安全白皮书,希望可以解决客户的疑惑。第一部分传输、,安全的,完全与金蝶微博的其他企业或组织隔离,只有您才可以访问您的数据。数据通过底层框架隔离过滤器进行过滤,确保您的数据不会在网络间传输时泄露。。我们全年全天候实施录像监控,采用了严格的人员访问路径控制措施、现场安全以及审计等措施来对您的信息进行保护。访客在进入我们办公建筑前应获得许可,而对于需要进入有服务器、工作站或网络设备的区域的访客,他们则应获得进一步许可。作为我们严格的访客访问控制措施的一部分,我们还特别保留了访客日志,用于审核追踪访客活动。,确保您的信息不丢失,且在未经许可的情况下不得访问。,确保在您的浏览器与金蝶微博之间传输时数据不会被窃取。客户信息无法使用http访问,我们将所有http联接重新导向https(SSL/TLS)。储存于数据库或文件中的客户密码均通过MD5不可逆算法进行加密,为客户信息提供高强度加密保护,使客户信息不可读。,我们在数据中心中配备了足够数量的负载均衡器与核心交换器。客户数据自动异处备份,并在备份文件生成后,立即使用AES(高级加密标准)算法进行批量加密。,在所有易于受到病毒及其他恶意软件攻击的系统中,我们都安装了防病毒软件。我们努力找出各种新的安全漏洞,并不断更新标准,以应对这些安全漏洞。。我们定期运行内部和外部的网站的***并彻底测试。我们还使用了文件完整性监控软件,用来提醒相关人员关键系统或者相关文件未经授权的修改。(在密码设定时考虑长度、数字与字母组合以及特殊字符)。为了进一步增强安全性,要求员工定期对密码进行更改。?LDAP是轻量目录访问协议,essProtocol。LDAP能做什么?LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表等等,实现企业内部信息查询。LDAP好在哪里?LDAP对查询进行了优化,与写性能相比LDAP的读性能要优秀很多;LDAP协议是跨平台的和标准的协议,不同厂商可使用不同技术实现。;中央身份库获取新用户,创建事件;与中央身份库连接的每个系统中自动创建该用户账号,包括金蝶微博,并基于建立的业务规则同步适当的信息。员工离职员工离职,全部账户自动停用,包括金蝶微博,降低系统安全风险;用户在HR系统中被删除;中央身份库获取账号删除事件;中央身份库自动停用各个系统中的账号。统一身份管理的应用效果和价值组织和员工变动信息HR负责统一维护与管理,自动同步到各个业务系统,IT不在需要介入维护,简单高效并具权威性;IT对关键业务系统账号和权限维护人员