物理安全 我们选择中国电信的大型IDC机房托管。这些机房7*24小时运营，南北互通，且通过了ISO27001国际信息安全体系认证，资质全、信誉高。 通信安全 我们提供全面的防御和反攻击系统包括防火墙保护，VPN，SSL/TLS，服务器数字安全证书。 数据安全 我们通过冗余系统保证用户的数据安全，包括定时备份到从服务器和远地隔离灾难恢复设施，密码保护和系统监控。我们遵循ITSM的服务流程定理和测试了标准的灾难恢复和业务连续性计划。 应用安全 我们通过用户认证，访问控制和审计来提供应用层面的安全。基于角色的安全性设计和验证HTTPS访问．所有的服务交互都会通过日志记录以便于信息审计。 数据与代码分离 我们为每个客户提供逻辑独立的应用程序和数据库，客户数据是私人的，而不是与其他组织共享数据。 审计与安全规范 我们在我们的组织和服务体系内执行IT治理战略，以保护客户隐私和实施ISO27001标准。从人员、流程、技术等各方面细致设计，严格执行PDCA，以期不断改进和完善全方位的安全支撑体系。