取消
清空记录
历史记录
清空记录
历史记录
在当今数字化时代,网络信息安全已成为企业发展的重要基石。如何系统、有效地建设和提升数据安全防护能力,在数据经济、数据价值和数据安全之间达到平衡,是NewBest一直追求和践行的目标之一。我们建立了一套纵深立体化的网络安全技术防范体系,在对系统底层和应用层的双重防护和保障下,极大程度提升用户隐私和数据安全。
系统底层强防护 数据安全高保障
系统底层防护能力是NewBest网络安全技术防范体系的重要组成部分,通过国家信息系统安全等级保护二级认证的标准,对全站SSL证书加密,建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露,确保数据的传输安全性。同时,我们还建立了防勒索防护策略,以应对勒索软件的威胁。
为了保护数据的安全存储,我们对需要加密的数据类型和敏感信息(用户密码、个人信息如手机号, 邮箱等)在使用加密算法进行加密,包括对称加密算法(AES、DES 等)或非对称加密算法(RSA、ECC 等)以及哈希算法,来保证数据在存储过程中的安全性和机密性。
阿里云平台加持防护、防 DDoS 攻击、防转义攻击等防攻击手段,则能从流量管理等角度来防御业务风险、保证服务器的稳定和多方位的网络安全防护手段。
此外,云安全中心病毒查杀功能实时更新病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。
服务器流量分析、服务器访问控制以及事件/流量日志审计等措施,进一步加强了系统底层的安全防护能力。
应用层多防护 用户隐私我来护
在应用层防护能力方面,NewBest非常重视用户的隐私保护。我们通过制定《用户隐私协议》,明确用户个人信息的收集、使用和保护方式,确保用户的隐私得到充分尊重。
同时,NewBest也注重Web API接口的安全性,采取调用者身份安全校验方式(APiKey+Secret)措施来防止恶意攻击和非法访问。为了保证数据的高可用性,我们建立了强大的数据备份和灾备机制,以应对意外情况。
访问授权合理性也是我们关注的重点。互联网边界、NAT边界、VPC边界和主机边界的访问控制策略能力,为防火墙配置访问控制策略,拦截未授权的流量访问,实现多方位流量的安全隔离管控。我们采取小化的访问授权原则,确保只有授权人员才能访问敏感数据。此外,我们还实施了访问控制措施,以防止破译等攻击手段。
NewBest将持续加强网络信息安全技术防范体系,以保护用户的隐私和数据安全。我们坚信,只有通过不断创新和改进,才能应对不断变化的网络安全威胁。我们将继续投入资源,加强与安全合作伙伴的合作,共同构建一个安全可靠的网络环境。我们承诺,将始终以用户的隐私和数据安全为首要任务,为用户提供安全可靠的服务。