稳定安全运行

80000企业的客户服务系统、数据在逸创云客服平台上运行,我们必须将客户的产品使用安全和数据安全放在第一位,这是为客户实现价值的根本

免费注册服务

多维度保障安全

详细安全保障内容

物理/数据安全
基础设施服务

逸创云客服的基础设施服务由阿里云和UCLOUD提供,阿里云和UCLOUD均通过ISO27001:2013认证,提供数据实时备份、异地容灾、物理冗余架构以及物理安全防范(备用电源、火灾防范、灾备措施等)。

基础设施安全

逸创云客服的基础设施服务商阿里云和UCLOUD提供多种IaaS安全防范,如云盾、数据方舟、高可用实例、高可用云盘,提高物理基础设施安全性和可用性。

基础设施监控

基础设施服务商和逸创方均提供聚合的服务计算资源的监控,监控指标包括计算资源运行状况、各项指标的运行负载、计算资源的流量、计算资源的性能等。

网络安全
网络安全防护

逸创云客服的基础设施服务商阿里云和UCLOUD提供网络服务的高可用性和灾备保障,对基础设施服务地域的物理线路进行了冗余保障,避免单点故障。同时逸创在网络入口层也做了恶意访问来路的封禁黑名单,可有效过滤恶意请求。

网络架构

逸创云客服在网络架构上提供多重保障,在入口层能确保网络请求为正常请求,并对恶意请求进行限流和屏蔽;并提供多个安全的网络系统区域。对于重要的系统和核心数据业务杜绝外网访问,杜绝恶意读取核心数据,保障安全。对于不同层面的业务系统,根据业务功能的重要级程度对网络监控的要求逐步增强。全局保障企业访问服务的延迟在120ms以下。

第三方渗透测试

逸创团队每个月会对SaaS服务进行多维度的网络渗透测试,保障产品服务健康运行。

Ddos迁移

对于大流量的Ddos攻击,逸创网络服务采用了高防服务,除此之外,也同时配备多灾备IP随时进行自动切换,以保障遇到极端情况能分钟级别恢复业务。

网络监控与报警

逸创云客服提供完备的网络服务监控和报警机制,对于各区域和各IaaS服务商的计算资源提供聚合的监控系统,直观反映核心网络路径的健康状况,对可能出现故障或超过阈值的异常情况进行报警,并由运维团队及时预防和扩容。

网络故障记录优化

对于出现的预期外的网络问题进行及时记录以及针对性的优化,对于业务峰值的网络状况采取10-100倍业务预期进行网络计算资源配备,并对常见波动情况采取自动扩容配置。

加密安全
信息传输加密

企业用户和企业的客户与逸创云客服SaaS产品服务的所有访问(访问的信息、提交的数据、长连接传输等)均通过银行级SSL HTTPS加密传输,保障信息传输安全。

可用性和连续性
服务可用管理

逸创云客服提供服务可用性的监控和对外的服务可用性展示,您可以在 服务状态 页面查看逸创云客服SaaS服务的可用性状态;可查看最近30天的运行状态、各功能业务的可用性百分比;并记录预期之外的问题历史记录。

服务冗余

逸创云客服提供正常业务以外的物理和网络资源冗余,以避免单点故障;在应用层、数据层、网络层均能避免因故障导致的业务中断问题。

灾难故障恢复

逸创云客服产品服务灾难恢复遵循SAB故障分级响应标准,将事故优先级分为紧急、高、中和低,将事故影响程度分为重要、一般、不重要、不影响业务,对不同组合的故障问题分别划分恢复时限,以此作为灾难故障恢复的执行标准。服务运行8年,逸创团队对12种常见的灾难故障问题均有丰富的应急响应和迅速恢复正常经验,并定期日常演练分钟级别恢复故障。

程序代码安全
安全培训

所有入职的技术部门职员均会进行安全培训,对于老同事定期进行安全培训和安全知识分享,以保证在技术开发和技术维护工作中遵循安全规范。

程序框架安全

逸创云客服后端采用PHP,NODEJS和GO技术栈,均使用最新版本开发框架,对程序和发布的漏洞进行及时修复演进,以使逸创产品的程序和架构始终基于安全的底层框架之上构建。

代码性能监控

逸创云客服采用第三方的ONEAPM和自建的应用性能监控服务来监控产品代码的应用性能,及时找出应用中的瓶颈进行优化,如查询、列表、存储、操作、缓存和任务执行等,以保证产品服务始终保持高速加载和响应的状态。

代码质量监控

逸创云客服采用自动和人工两层方式来保证产品代码质量,定期采用Sonar来对整体代码进行质量扫描并及时优化改进。所有日常更新的代码均会通过人工进行code review,双重保障代码质量。

安全渗透扫描

逸创云客服每月会对产品程序进行渗透扫描,以找出程序漏洞,尽量防止一般的XSS攻击和提权攻击,这是一个长期持续的工程。

产品安全众测

逸创云客服定期会让第三方的众测机构对产品服务进行安全众测,以从各种维度挖掘可能存在的漏洞和问题,进一步提高程序安全性。

BUG管理

逸创云客服执行标准的BUG反馈和管理规范,对BUG零容忍,对于需求和BUG优先解决BUG,并从紧急和重要的BUG开始,最大程度保障重要业务功能使用正常,优先恢复。

产品安全配置
授权与验证

逸创云客服提供标准的OAUTH 2.0验证方式,允许系统授权账号信息给第三方系统,从而达成用户系统集成目的,保证安全。

SSO单点登录

逸创云客服提供SSO单点登录验证方式,允许第三方系统的账号信息授权给云客服系统,从而达成用户系统集成目的,保证安全。

密码策略配置

逸创云客服提供密码策略配置,方便管理员根据实际情况配置密码策略,保障登录安全性。

API验证

逸创云客服的RESTFUL API提供标准的JSON格式以及OAUTH2.0验证方式,API秘钥可生成多个,集中管理,在二次开发集成中保障数据传输和验证安全合法性。

用户封禁暂停

管理员和客服可以随时暂停非法的用户或封禁IM访客,防止恶意操作和恶意请求,提高服务安全性和数据完整性。

客服权限划分

逸创云客服提供细致的客服权限配置,管理员可以根据公司客服的角色配置客服的操作权限,防止越权操作,避免人为的问题而导致安全性降低。

安全认证
ISO27001:2013

逸创云客服于2016年通过信息安全管理体系认证标准—— ISO/IEC 27001:2013认证,成为国内首家通过ISO27001认证的SaaS云客服厂商。查看证书

知安安全众测认证

逸创云客服和知安共同构建 安全应急中心,并通过知安安全团队800+白帽子安全众测,获得知安安全众测认证证书

安全操作与规范
产品隐私服务条款

逸创云客服会定期修订产品服务政策与隐私服务条款,以根据业务经营情况不断应对和改善产品使用的安全问题,从规范和标准的层面对公司内部员工和外部客户企业进行适当约束以达成安全保障目的。

合同和保密协议

逸创云客服对于所有的客户均可提供服务合同和保密协议,从法律的角度避免企业隐私和数据安全性问题。

员工保密协议

逸创云客服对于所有的内部职员均签署员工保密协议,对于离职员工签署限时竞业限制协议,避免内部职员和离职员工泄露企业客户隐私,对于违反协议的职员追究法律责任,对于企业运营系统定期修改密码。

开始使用

20秒免费快速开通服务或预约演示,我们的产品顾问很乐意为您解答各种问题

免费注册服务 免费预约演示
在线客服 售前咨询 查看介绍 免费注册 返回顶部