首页 > 传媒 > 关键词 > 企业信息安全最新资讯 > 正文

内外兼修练成企业信息安全“保护锁”,销售易CRM是如何做到的?

2020-06-02 10:03 · 稿源:站长之家用户投稿

2016 年,雅虎先后证实共超 15 亿用户信息遭窃,涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码,刷新了当时人类大规模数据泄露的新记录,堪称数据泄露之最“牛”事件。

2017 年,新型"蠕虫"式勒索病毒WannaCry(中文直译为“想哭”)爆发,席卷全球。这场全球最大的网络攻击已经造成至少 150 个国家和 20 万台机器受到感染。受害者包括中国、英国、俄罗斯、德国和西班牙等国的医院、大学、制造商和政府机构。

2018 年,全国 200 多家三甲医院检出勒索病毒,随后在腾讯智慧安全发布的《医疗行业勒索病毒专题报告》中指出:在全国三甲医院中,有 247 家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。

2019 年,酒店连锁巨头喜达屋母公司万豪国际酒店表示,经过取证和分析团队缜密调查后发现,因大数据泄露,有超过 500 万个未加密的护照号码和大约 860 万个加密信用卡号码被盗 。

信息安全事件年年有,随着互联网应用的日益深入,安全问题已成为关乎政府、企业乃至个人信息安全的关键。 2018 年欧盟的“通用数据保护条例”(GDPR)正式生效,这项条例赋予欧盟公民更多的个人数据控制权,另外对那些收集、处理和存储个人数据的公司提出更高的责任要求,特别是数据泄露,这一举措再一次将信息安全保护推向高潮。

在企业服务领域,信息安全也正逐步成为企业管理者在采购各种软件时重点考虑的特性。忽视信息安全的重要性,最终因为安全事件导致企业蒙受巨大损失甚至破产的案例比比皆是。以曾经全球最大的比特币交易平台Mt.Gox为例,由于系统漏洞遭到黑客攻击, 85 万个价值 5 亿美元的比特币被盗一空,全球超过 30 万比特币投资者损失惨重,平台血本无归宣布破产。

销售易作为企业级新型CRM开创者,一直对信息安全保障体系建设十分重视。早在CRM产品设计之初,公司就已经将“安全性”作为销售易CRM产品的基本属性进行规划和设计,经过几年来的不断努力,已经形成了一套卓有成效的信息安全保障体系,并且持续深入建设。每个大客户签单的背后,安全保障体系都在经历一次次验证,面对客户聘请的国外专业安全机构的调研,销售易也凭借着优异的成绩顺利通过。

本文,就销售易在安全建设方面的思路以及心得做一分享,看看销售易CRM如何练就企业信息安全“保护锁”,保障企业信息安全。

信息安全体系建设讲究“木桶原理”,也就是说安全防护水平的高低由企业最薄弱的一环决定。因此,销售易安全建设思路是从多个层级形成一套纵深防御的安全体系。

当前销售易的安全体系建设是聚合了专业安全厂商的能力以及销售易自身的安全能力而形成的,覆盖网络层、主机层、应用层和数据层几个技术层级,并制定了全流程的安全管理制度。

每个技术层级都包含了多项安全工作。以应用代码安全为例,销售易参考微软SDL(Security Development Lifecycle)的思想,结合自身敏捷开发的模式制定了一套安全开发流程。

(安全开发流程图)

应用开发可以分为需求、设计、开发、测试、发布和运维阶段,销售易在应用开发的各个阶段加入了安全工作,与产品、开发、测试和运维人员一起,通过多种方式提高系统的安全性。

在每次发版之前,会有诸多安全工作,包括安全评审、白盒代码审核、静态代码扫描、渗透测试、操作系统安全基线检测及加固等。全面检测安全风险点,并快速进行风险规避或修复改善措施。

以渗透测试为例,安全测试工程师借助自动化安全工具及人工抓包分析等多种方式,评估系统中的应用脆弱性。每个功能模块均会进行交叉测试,防止因测试人员疏忽或技术擅长点不同导致漏洞未被有效发现。销售易也会聘请国内知名的有资质的安全服务商对销售易系统进行渗透测试评估,进一步保障系统的安全性。

特别值得一提的是,销售易还顺利通过了国内知名安全厂商对web端及移动端的安全渗透测试,并获得了最高等级的网站安全性认证。

正所谓“三分技术,七分管理”。在体系建设中,安全管理是非常重要的组成部分。而在管理制度的执行方面,“人”是其中最重要的环节。在文章开始的几个真实发生的安全事件中,大部分是因为人员安全意识淡薄导致的。因此销售易也把常态化的安全培训纳入了安全工作中。

在安全培训与考核方面,销售易全面开展入职员工的安全意识培训工作,并定期针对不同岗位进行安全专项培训,提高全员的安全意识及安全技能。同时,为了保证培训效果,每一场培训均安排考试,新员工必须通过安全培训考试后,方可转正;其他安全培训若考试不通过,需要重新参加学习并重考。

销售易凭借着在信息安全建设方面坚持不懈,目前已通过了ISO(国际标准化组织)20000、ISO27001 以及公安部安全等级保护三级认证。其中ISO27001 是基于国际标准对销售易公司安全管理制度及流程符合度的认证,是国际上普遍认可的安全资质。公安部安全等级保护三级认证,是针对销售易CRM业务系统的整体安全性的认证,这也是国内非金融领域安全方面的最高认证。

同时,销售易的安全工作也得到了包括中国工商银行、联想集团、上海电气、金山软件、沈鼓集团等众多 500 强龙头企业的认可,更是为销售易顺利支撑大中型客户提供了有力保障。

  

安全无止境,销售易将继续砥砺前行,为保障客户数据安全贡献力量,让安全为客户的业务保驾护航!

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 销售易签约鸿合科技,助力智慧教育企业搭建一站式渠道管理平台

    近日,企业级新型CRM开创者销售易与鸿合科技股份有限公司(以下简称:鸿合科技)达成战略合作,CRM项目启动会在北京举办,鸿合科技董事长邢修青,CEO王京及销售易高级副总裁高建彬、专业服务总监王立军及双方其他企业代表出席。针对此次合作,销售易将基于自身伙伴云产品与专业实施服务,助力鸿合科技打造高效渠道,携手企业合作伙伴共享成功。 鸿合科技(股票代码:002955)是国内教育信息化重要企业、智能交互显示行业知名品牌,全球?

  • 销售易CRM连续四年入选Gartner全球魔力象限,多项指标

    近日,Gartner公布了 2020 年最新的销售自动化(Sales Force Automation,缩写为SFA,为CRM核心模块)魔力象限报告,销售易凭借在产品和技术上的创新成果四度(2017~2020)入选,且依然是迄今唯一入选的中国CRM企业。报告显示今年的评估门槛大幅提升,在入选企业数量减少的情况下,销售易不仅在象限中的位置较去年有所提升,同时在多项能力指标上超越国际厂商,并成为 2019 年度本象限内全球营收增长率最高的CRM厂商之一。据悉,Gartn

  • 销售易受邀出席CSIC 2020第五届SaaS应用大会

    近日,企业级新型CRM开创者销售易受邀出席 CSIC2020 第五届SaaS应用大会,并在大会“云领奖” 评选中 ,销售易创始人兼CEO 史彦泽荣获【年度 SaaS 行业杰出人物】殊荣。 据悉,本届大会由Top智汇、上海市软件行业协会主办,以“共识价值 全面数字化”为主题,聚焦企业数字化变革,CIO选型,智能办公,HR科技,营销与财务数字化等热点话题,来自600+ 企业CEO、CIO、CTO、HRD、CFO、CDO等数字化、信息化负责人及SaaS领军企业,投资?

  • T研究发布2020中国CRM指数测评报告,销售易功能、服务双指数位居第一

    近日,国内企业服务领域知名研究机构T研究发布了《 2020 中国CRM指数测评报告》,报告主要从品牌市场和用户评价两方面,全面解析了国内CRM领域现状,其中,企业级新型CRM开创者销售易主要指数均高于行业均值,并在功能适配指数(功能全面性、对业务支持的满足程度)和服务能力指数(企业用户对品牌商技术服务、商务服务的综合评价)两项上领先于国内CRM厂商,位居首位。 值得一提的是,T研究此两项指数的测评依据均来源于用户侧背调。

  • 榕树贷款:科技创新助力风险 维护金融信息安全

    随着金融科技的发展,金融业在为用户提供更多优质便利服务的同时,也面临着风险不断扩散的局面。近日,在第十二届陆家嘴论坛开幕式上,金融风险防范被反复提及,与会专家提醒各金融服务平台要重视维护金融安全。 的确,金融风险是经济社会、市场运行、商业外贸等都无法避免的问题和挑战。当风险积累到一定程度而爆发则会对经济社会造成巨大的损失。同时业内也存在有小概率事件突发而带来巨大经济损害的“黑天鹅”事件,令经济活动

  • 中国网络信息安全中坚力量——拓尔思天行网安,选择致得软件

    编者按,近期中国网络信息安全中坚力量、领军品牌——拓尔思天行网安信息技术有限责任公司与致得软件成功签约。双方携手合作,搭建具有流程管理、智能搜索、版本管理、权限把控、安全防护机制等功能的文档管理平台,提高共享协同办公效率,全面提升企业核心竞争力。拓尔思天行网安,中国电子政务市场应用安全及数据处理领军企业拓尔思天行网安信息技术有限责任公司创建于2000年1月,2014年加入拓尔思集团(股票代码:300229),成为?

  • 易开得提醒你:奶茶虽美味但也要多喝水

    接连几天高温预警的节奏,让不少小伙伴都感受到了夏天在宣誓他的主权。这时候,我们总会想要吃点冰的喝点凉的,好给自己去暑降温。而能让大家联想到的冰的凉的,无非就是冰淇淋、果汁、咖啡、奶茶等冷饮。奶茶在近几年越发火爆,各种口味样式,曾有个这样的新闻, 18 岁女孩平时一直爱喝奶茶,也不爱活动结果高血糖昏迷,检查报告几乎都是全面标红的危急值,“高血糖高渗昏迷合并酮症酸中毒、休克、横纹肌溶解、肾功能衰竭……”后

  • 易我数据恢复EaseUS强势来袭,拯救误删“小白”

    随着信息时代的大爆炸,数据撑起了我们的日常生活,一旦丢失或者损坏,都会对我们产生大大小小的影响。但是每天都打着交道,难免有丢失的情况,遇到这种问题我们又该如何解决呢?易我科技成立 16 年,在这 16 年里一直苦心钻研数据,致力于数据恢复、磁盘分区管理、备份还原、数据传输等与数据相关的产品。在国外已经积攒下了良好的口碑,受到了海外媒体、网络红人的推荐,使用人群已高达 7200 万。易我数据恢复 2020 年 7 月中文?

  • 高效搭建在线培训平台,法本信息助力企业数字化转型升级

    2020 年,受新冠疫情影响,线上学习,在线培训等成为许多企业培训考核的刚需。为充分发挥企业职能作用,满足积极适应疫情防控常态化要求,不断增强企业服务模式,加快提升企业从业人员业务技能与综合素质,增强企业的凝聚力和提升企业影响力,以线上方式实现培训互动、知识共享。法本信息高效搭建在线培训平台,助力企业数字化转型“再”升级01在线培训平台对企业的重要性?培训人数不受场地限制 在线参加,不再受场地约束,可 100

  • 易开得大通量纯水机,源于航天科技的RO技术

    1969 年 7 月 21 日?,尼尔?·阿姆斯特朗与巴?兹?·奥尔德林走出飞鹰号登月舱?,阿姆斯特朗承载着全人类的梦想,在月球表面迈出“人类第一步”,成为永远的英雄。阿波罗即希腊神话中的太阳神,他驾驶战车飞越天际,正如人类载人登月飞船掠过太空,整个阿波罗计划的成功背后,有超过 30 万名技术人员的努力,图 2 科研努力并需要制造一个高度超过 30 层楼的火箭,八年间耗资250 亿美元。那是一个充满奇迹却又粗糙的时代,此次登月计

  • 蚂蚁链推出保险销售可信回溯技术 称让线上保险销售过程可还原

    7月27日消息,在网上买卖保险,保险公司和用户最怕的都是投保纠纷。日前,为了解决这一问题,支付宝保险平台宣布率先应用自有知识产权的蚂蚁链保险销售可信回溯技术,让互联网保险销售过程可记录、可还原。据悉,这一技术服务已经开始陆续应用于支付宝保险平台的各类保险产品中。未来,也将应用在网络互助计划相互宝上面,并逐步将这一技术提供给其他保险公司使用。近年来,越来越多的用户选择从线上购买保险产品。但?

  • Zoom确认只在中国大陆保留一种销售模式:仅通过合作伙伴销售

    【TechWeb】8月3日消息,据国外媒体报道,周一,视频会议软件公司Zoom表示,从8月23日起,该公司将只在中国大陆保留一种销售模式,即通过合作伙伴销售。 此前,Zoom在中国市场的销售模式包括直接销售、在线订阅,以及通过合作伙伴销售。但在2个月前,该公司停止了面向中国市场的在线订阅销售模式。如今,该公司又表示,将从8月23日起不再向中国大陆地区的客户直接销售新的Zoom服务或升级服务,这意味着通过合作伙伴销售的模式将成

  • 手机成最重要新闻信息来源 网民对微信群信息信任度最高

    7月22日,据媒体报道,中国社会科学院新闻与传播研究所及社会科学文献出版社共同发布了新媒体蓝皮书:《中国新媒体发展报告No.11(2020)》。报告指出,手机媒体已是最重要的新闻信息来源,只

  • 理邦联手国际信息化巨头Cerner 构建全新医疗信息化体验

    日前,理邦F9 系列胎儿监护仪已通过 Cerner 公司 CareAware FetaLink? 的官方验证,这将促使理邦的胎监设备能够与使用 Cerner CareAware iBus? 电子病历系统的医院完美兼容,实现医疗设备的连接和数据的传输。CareAware iBus? 能提供中立的第三方的电子病历解决方案,该解决方案支持医疗设备、医疗保健应用程序和电子健康记录之间的互通操作,而无需考虑供应商,并且支持独特的连接方式,能有效提高护理的质量。"当英国的终端用户?

  • 长城汽车宣布将天猫作为欧拉新车唯一销售渠道

    【TechWeb】7月16日消息,长城汽车宣布与天猫开展新零售合作,将天猫作为欧拉白猫唯一销售渠道,线下经销商门店将转为服务和交付的角色。据介绍,作为长城欧拉的最新力作,欧拉白猫定位“都市精品电动车”,于7月15日正式上市,补贴后全国统一售价7.58万-8.88万元。目前,在天猫购买欧拉白猫,可享受9.9元抵5000元优惠券、获赠价值2000元购车礼品等优惠政策,消费者可“线上订车、线下提车”。据悉,长城欧拉在2018年就开通天猫官

  • 福特公司员工要求公司停止生产和销售警车

    福特公司的员工已经要求公司领导层停止生产和销售警车。作为回应,福特首席执行官吉姆·哈克特在一封给员工的信中表示,他认为“福特警用拦截车帮助警员完成工作是有争议的”,福特将继续这项业务。

  • QQ浏览器注重隐私,保护您的浏览信息!

    很多使用QQ浏览器的用户表示自己不用担心隐私问题,因为除了无痕浏览模式之外,QQ浏览器还设置了独属于个人的隐私空间。首先让我们来了解一下什么是无痕浏览模式,一般情况下我们通过浏览器进入网页之后,系统会自动生成浏览记录。其他人便可以通过浏览记录,了解到我们关注的资讯内容。而开启无痕浏览模式,在历史浏览记录中是不会出现浏览过的网页信息的,但收藏内容,点赞内容依然是有痕迹的。而QQ浏览器的私密隐藏空间,就是将

  • 便利蜂:7月饮料销售上涨25% 代糖水等增速明显

    7月27日消息,据便利蜂数据显示,7月饮料整体销售上涨25%,其中代糖水饮、高纯度果汁和中高端牛奶增速明显。据悉,过半消费者在选购品类中会加入水饮,三成消费者进店直奔饮料区挑选,怡宝矿泉水、元气森林气泡水、蜂质选乌龙茶这些兼具健康和颜值的水饮成为热销品。从便利蜂来看,代糖水饮销量保持着三年的连续增长,其在今年6月销量更是超出去年同期3倍,从过往销量和市场热度考虑,便利蜂在全国范围内为代糖水饮增?

  • 特斯拉调整销售政策:这样买Model 3能省两万多

    今日,特斯拉官方调整了售价政策以及Model 3部分车型的价格。具体来看,售价超30万的Model 3后驱长续航版和四驱高性能版确认将不享受补贴,分别定价为34.0405万和41.98万元。根据2020年国家

  • 特斯拉在华招聘销售和交付人员 为上海工厂产量增加做准备

    7月14日消息,据国外媒体报道,随着上海工厂的持续扩张,电动汽车制造商特斯拉在中国启动招聘。据报道,特斯拉中国分公司已在中国沿海省份发布了招聘销售和交付人员的广告。广告显示,该公司正在广东、福建、江西、湖南、广西和海南等地招聘送货体验专家和产品专家。特斯拉的上海超级工厂是该公司在中国建造的第一家制造工厂,也是中国首家由外国汽车制造商全资拥有的电动汽车工厂,同时也是该公司在全球建设的第三家?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签