首页 > 传媒 > 关键词 > 企业信息安全最新资讯 > 正文

内外兼修练成企业信息安全“保护锁”,销售易CRM是如何做到的?

2020-06-02 10:03 · 稿源:站长之家用户投稿

2016 年,雅虎先后证实共超 15 亿用户信息遭窃,涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码,刷新了当时人类大规模数据泄露的新记录,堪称数据泄露之最“牛”事件。

2017 年,新型"蠕虫"式勒索病毒WannaCry(中文直译为“想哭”)爆发,席卷全球。这场全球最大的网络攻击已经造成至少 150 个国家和 20 万台机器受到感染。受害者包括中国、英国、俄罗斯、德国和西班牙等国的医院、大学、制造商和政府机构。

2018 年,全国 200 多家三甲医院检出勒索病毒,随后在腾讯智慧安全发布的《医疗行业勒索病毒专题报告》中指出:在全国三甲医院中,有 247 家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。

2019 年,酒店连锁巨头喜达屋母公司万豪国际酒店表示,经过取证和分析团队缜密调查后发现,因大数据泄露,有超过 500 万个未加密的护照号码和大约 860 万个加密信用卡号码被盗 。

信息安全事件年年有,随着互联网应用的日益深入,安全问题已成为关乎政府、企业乃至个人信息安全的关键。 2018 年欧盟的“通用数据保护条例”(GDPR)正式生效,这项条例赋予欧盟公民更多的个人数据控制权,另外对那些收集、处理和存储个人数据的公司提出更高的责任要求,特别是数据泄露,这一举措再一次将信息安全保护推向高潮。

在企业服务领域,信息安全也正逐步成为企业管理者在采购各种软件时重点考虑的特性。忽视信息安全的重要性,最终因为安全事件导致企业蒙受巨大损失甚至破产的案例比比皆是。以曾经全球最大的比特币交易平台Mt.Gox为例,由于系统漏洞遭到黑客攻击, 85 万个价值 5 亿美元的比特币被盗一空,全球超过 30 万比特币投资者损失惨重,平台血本无归宣布破产。

销售易作为企业级新型CRM开创者,一直对信息安全保障体系建设十分重视。早在CRM产品设计之初,公司就已经将“安全性”作为销售易CRM产品的基本属性进行规划和设计,经过几年来的不断努力,已经形成了一套卓有成效的信息安全保障体系,并且持续深入建设。每个大客户签单的背后,安全保障体系都在经历一次次验证,面对客户聘请的国外专业安全机构的调研,销售易也凭借着优异的成绩顺利通过。

本文,就销售易在安全建设方面的思路以及心得做一分享,看看销售易CRM如何练就企业信息安全“保护锁”,保障企业信息安全。

信息安全体系建设讲究“木桶原理”,也就是说安全防护水平的高低由企业最薄弱的一环决定。因此,销售易安全建设思路是从多个层级形成一套纵深防御的安全体系。

当前销售易的安全体系建设是聚合了专业安全厂商的能力以及销售易自身的安全能力而形成的,覆盖网络层、主机层、应用层和数据层几个技术层级,并制定了全流程的安全管理制度。

每个技术层级都包含了多项安全工作。以应用代码安全为例,销售易参考微软SDL(Security Development Lifecycle)的思想,结合自身敏捷开发的模式制定了一套安全开发流程。

(安全开发流程图)

应用开发可以分为需求、设计、开发、测试、发布和运维阶段,销售易在应用开发的各个阶段加入了安全工作,与产品、开发、测试和运维人员一起,通过多种方式提高系统的安全性。

在每次发版之前,会有诸多安全工作,包括安全评审、白盒代码审核、静态代码扫描、渗透测试、操作系统安全基线检测及加固等。全面检测安全风险点,并快速进行风险规避或修复改善措施。

以渗透测试为例,安全测试工程师借助自动化安全工具及人工抓包分析等多种方式,评估系统中的应用脆弱性。每个功能模块均会进行交叉测试,防止因测试人员疏忽或技术擅长点不同导致漏洞未被有效发现。销售易也会聘请国内知名的有资质的安全服务商对销售易系统进行渗透测试评估,进一步保障系统的安全性。

特别值得一提的是,销售易还顺利通过了国内知名安全厂商对web端及移动端的安全渗透测试,并获得了最高等级的网站安全性认证。

正所谓“三分技术,七分管理”。在体系建设中,安全管理是非常重要的组成部分。而在管理制度的执行方面,“人”是其中最重要的环节。在文章开始的几个真实发生的安全事件中,大部分是因为人员安全意识淡薄导致的。因此销售易也把常态化的安全培训纳入了安全工作中。

在安全培训与考核方面,销售易全面开展入职员工的安全意识培训工作,并定期针对不同岗位进行安全专项培训,提高全员的安全意识及安全技能。同时,为了保证培训效果,每一场培训均安排考试,新员工必须通过安全培训考试后,方可转正;其他安全培训若考试不通过,需要重新参加学习并重考。

销售易凭借着在信息安全建设方面坚持不懈,目前已通过了ISO(国际标准化组织)20000、ISO27001 以及公安部安全等级保护三级认证。其中ISO27001 是基于国际标准对销售易公司安全管理制度及流程符合度的认证,是国际上普遍认可的安全资质。公安部安全等级保护三级认证,是针对销售易CRM业务系统的整体安全性的认证,这也是国内非金融领域安全方面的最高认证。

同时,销售易的安全工作也得到了包括中国工商银行、联想集团、上海电气、金山软件、沈鼓集团等众多 500 强龙头企业的认可,更是为销售易顺利支撑大中型客户提供了有力保障。

  

安全无止境,销售易将继续砥砺前行,为保障客户数据安全贡献力量,让安全为客户的业务保驾护航!

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 销售易:12星座的销售,使用CRM后竟然性情大变……

    十二星座的销售,在工作中有哪些特点?谁的口才好、谁的人脉广、谁擅长分析……据非正式、不完全调研显示:尽管十二星座在销售过程中性情大不相同,但他们在使用CRM之后,竟然同时发生了改变……具体有了哪些变化?别急!一起来揭晓!白羊座:行动力!行动力!使用CRM前又出现几个销售线索愣着干嘛?光速冲去见客户!唉……全是“捣乱”的无效线索白白浪费一整天[○?`Д′? ○]使用CRM后A线索价值 9 分,购买可能性最高B和C线索属

  • 销售易CRM:SaaS企业规模化增长的核心和关键5步

    2020,对于中国的SaaS企业来说,是充满机会和挑战的一年。 在疫情后企业数字化意识的加深和新基建的加持下,SaaS企业规模增长的“东风”已然具备,SaaS发展的快车道已经开闸放行,但是,这也代表着更多目光的聚焦和更加激烈的竞争。SaaS企业想要在角逐中真正实现规模增长乃至胜出,需要采取哪些标准动作?又有哪些需要注意的问题?规模增长的核心又是什么? 为了摸清这些问题,来自SaaS行业的数位企业创始人和专家——销售易创始?

  • 销售易CRM:下一阶段,中国SaaS企业如何破茧,实现可规模增长?

    SaaS沉浮近十载,能突破重围的企业有何共同特质?当前,资本市场的预期和认知又发生了哪些变化?如何通过数字化手段管理核心指标,提升客户体验?6 月 10 日,来自国内SaaS企业、投资机构、媒体的 5 位嘉宾——销售易创始人兼CEO史彦泽、北森创始人兼CEO纪伟国、GrowingIO创始人兼CEO张溪梦、经纬中国合伙人熊飞、崔牛会创始人崔强,齐聚在销售易北京总部,通过线上直播的形式,共同探讨了“下一阶段,中国SaaS企业如何破茧,实现?

  • 销售易入榜《2020胡润中国瞪羚企业》,成CRM领域唯—入选企业

    6 月 17 日,胡润研究院发布《 2020 胡润中国瞪羚企业》(HurunChinaMoutainGoats2020)。据了解,这是胡润研究院第三次发布“中国瞪羚企业”,旨在寻找成立于 2000 年之后、三年内最有可能达到独角兽级十亿美金估值的中国高成长性企业。本次榜单在中国大陆地区共筛选出了 100 家高成长性瞪羚企业,企业级新型CRM开创者销售易作为CRM领域唯—入选厂商,成功跻身 30 家新晋企业。 来源:《 2020 胡润中国瞪羚企业》*新上榜 正如胡?

  • 销售易:拥有这四项CRM神技能,维修工程师秒变“维修侠”

    几天前,国内某著名家电厂商的维修工程师,在服务过程中,遇见女童悬挂 6 楼窗外,毫不犹豫,徒手爬楼,救下女童,因而获得厂商见义勇为奖励——价值 60 万元的房产一套。维修工程师化身“维修侠”,一时间收获了一众好评。甚至有各种网友立下Flag要购买该品牌的产品。可见,“维修侠”良好的现场客户服务,不仅强化了品牌形象,也带来了更多的销售机会。这也是为什么在产品技术趋于同质化、产品价格愈发透明化的今天,企业越来越?

  • 销售易签约迈得医疗,“销服一体化”方案助力医疗器械行业数字化转型

    【前言】销售易签约迈得医疗工业设备股份有限公司(以下简称:迈得医疗),“销服一体化”解决方案助力医用耗材领军企业破解数字化转型难题,推进企业业务增长! 随着新兴“数字原生”企业的崛起,企业的竞争力正在被重新定义。对医疗器械行业来说,硬件产品和实体资产早已不再是企业竞争力的必然保证,实现从以产品为中心向以用户为中心的根本性转变,完成深刻的供给侧结构性改革,成为了医疗器械制造企业寻找新增长动能的关键点

  • “聚焦”个人信息安全保护,通付盾云服务“锁定”App合规安全

    5 月 27 日,全国两会成功闭幕,个人信息保护成为热点话题。全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。公众期待已久的个人信息保护法终于有望出台!针对个人信息保护,专注数字化安全的网络安全企业通付盾与时俱进,推出针对移动App安全合规检测“云”服务,锁定App隐私合规安全,保护用户个人信息。通付盾移动App安全合规检测服务,结合?

  • 学信网回应查学历需输入毕业院校:为保护用户信息安全

    近日,多人被冒名顶替上大学的事件引发网友关注。与此同时,有网友称现在在学信网查学历需要先输入毕业院校。不少网友对此提出质疑,被冒名顶替学子怎么知道自己的“毕业院校”?对

  • 学信网回应查学历需输入毕业院校:为了保护用户信息安全

    针对“查学历要先输入毕业院校”一事,学信网方面回应称,这项验证功能于2019年5月8日上线,对学校名称进行核验是为了当事人的信息安全。此前,有网友对该设定表示怀疑,称被冒名顶替学子怎么知道自己的“毕业院校”。

  • 榕树贷款:关注金融信息安全 守护金融服务生命线

    近年来,金融安全逐渐成为人们热议的话题。自党的十八大以来,中央始终对金融安全问题高度重视,推出了一系列举措,并将维护金融安全视作“关系我国经济社会发展全局的一件带有战略性、根本性的大事”。 业内人士认为,随着我国的核心竞争力不断加强,国家与金融体系的安全进一步提高,经济基础制度治理的完善,金融开放与创新是安全的。当前我国金融风险整体可控,但针对外部可能带来的输入性金融风险等,仍应予以关注。 要打好?

  • “小劳易管”百家号有什么作用?企业品牌必须知道的推广渠道

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。小劳易管是当前百家号中的普通号,目前账号百家号权重为2,综合排名位列373669名,社会分类排名位列38275名,领先了66.5%的百家号。 小劳易管百家号概况 小劳易管的简介为了解最新招聘信息,分享干货和鲜货!,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过8篇的游戏内容,最近该作

  • 法本信息通过企业信用等级(AAA)年审

    日前,法本信息收到中国软件行业协会颁发的企业信用等级证书(AAA),这标志着法本信息圆满完成企业信用资质续期审核工作,实现了企业资质平稳过度、有效运行。随着社会诚信体系的不断完善,深入推进信用企业建设,是落实依法治企的重大举措,是有效提升内部管理水平的重要方式。法本信息将诚信理念和诚信管理方法融入到企业管理中,细化信用评价规范,落实到每个岗位,构建真诚服务、高效创新的好氛围。自 2016 年首次通过企业信?

  • 韩媒提醒:白色口罩易引发皮肤问题

    即使天气不断变热,但是今年夏天依然有很多人不得不选择出门时佩戴好口罩。就在近日韩国媒体提醒,很多口罩无法切断紫外线,佩戴时需要严密做好防晒措施。

  • 伊对提醒: 好的爱情不怕等 急于脱单易被骗

    原本只是想通过网络交友,没想到网络的那一端竟然是个“屠夫”,回想起自己遭遇“杀猪盘”的经过,陈女士一直后悔不迭。作为一个离过婚的女人,陈女士一直很渴望能找到情投意合的另一半。有一天,她在某交友平台上认识了一位自称姓张的男士。刚开始,张先生开始每天嘘寒问暖,聊天的内容都是“在干嘛”、“饭吃了吗?”或者是分享一些生活趣事,聊天中该男子告知陈女士他从事酒吧和车行生意。陈女士也能看到该男子在朋友圈中分享工

  • 中孚信息斩获年度网络安全风云企业,彰显行业影响力

    6 月 30 日,由赛迪网主办的“破而后立 产业新生- 2020 产业互联网创新峰会”成功举办,众多行业专家和领军企业齐聚一堂,共同探讨信息技术发展趋势,全方位、多维度洞悉信息产业未来发展方向。作为信息化行业极具影响力和权威性的年度活动之一,大会面向全国优秀企业展开征集,并对具有突出贡献且成就杰出的企业予以表彰,助力中国信息化产业建设。中孚信息凭借领先的技术优势和行业影响力,从诸多参评企业中脱颖而出,获评“201

  • 法本信息登上“2020中国区特殊时期突出贡献企业”名单

    由国内权威雇主品牌研究机构中企联合发起主办的中国区特殊时期企业评选活动——“ 2020 中国区特殊时期突出贡献企业(2020 outstanding contribution enterprises in special period of China)”榜单,于 6 月 13 日在“ 2020 人力资本·雇主品牌超级峰会”中隆重揭晓。法本信息获 2020 中国区特殊时期突出贡献企业,获得此次荣誉的还有文思海辉、软通动力、松下电器等行业企业。据悉,【 2020 中国区特殊时期突出贡献企业】评选?

  • 注意啦!白色口罩反射紫外线:易引发皮肤问题

    随着新冠疫情的出现,现在出门戴口罩已经成为了一种习惯。而口罩的种类却是五花八门,除了N95口罩、医用一次性口罩等,甚至还出现了专为夏季设计的清凉口罩。6月29日,据媒体报道,面对炎炎夏

  • 易开得净水器,您健康路的好帮手!

    今年真的是不平凡的一年,突发的疫情,打破了很多人的原定计划,在家里也待到发霉,除了每天吃吃喝喝,很多人都胖了不少,马上夏天快到了,还不赶紧瘦下来!今天从饮食方面来跟大家分享我减肥的小方法。不管怎么样,减肥首先要克服恐惧的心里,循序渐进,就一定可以减肥成功。多吃肉类很多人觉得减肥肯定是要少吃肉,多吃蔬菜水果,这样就能瘦了。其实不然,减肥更应该多摄入肉类,肉含有丰富的蛋白质,氨基酸少吃碳水化合物想要减

  • 易开得净水器,您健康路的好帮手!

    今年真的是不平凡的一年,突发的疫情,打破了很多人的原定计划,在家里也待到发霉,除了每天吃吃喝喝,很多人都胖了不少,马上夏天快到了,还不赶紧瘦下来!今天从饮食方面来跟大家分享我减肥的小方法。不管怎么样,减肥首先要克服恐惧的心里,循序渐进,就一定可以减肥成功。多吃肉类很多人觉得减肥肯定是要少吃肉,多吃蔬菜水果,这样就能瘦了。其实不然,减肥更应该多摄入肉类,肉含有丰富的蛋白质,氨基酸少吃碳水化合物想要减

  • 销售获客渠道在哪里?(下)

    无论是服务还是实物产品,只有找到靠谱的销售渠道,才能把货卖出去。当然我这里和大家统称的渠道,既有销售实物的渠道,也有如何获取流量拉新再转化的渠道。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议