8Manage：数据安全，企业新时代的护航利器

数据安全，是个老生常谈的话题，但是安全往往是在危险的时候方能体现出来，因此，这也是很容易被人们所忽略的部分。2017年，数据安全事件更是屡屡登上头条，除了个人信息的数据泄露之外，还有网络病毒造成的全球网络瘫痪，经济损失不计其数。

企业在融入互联网时代中，应该如何利用信息技术的力量来保障自己的权益，保障自己的业务在借用科技力量的同时，不被攻击造成的数据丢失呢？

在选择企业内部使用工具的时候，我们常常需要会考虑到功能的丰富性、数据容量的大小、使用的便捷性等等方面，其实对于企业而言，最基本也是最重要的考虑的就是数据的安全性问题，否则数据一丢失，就意味着许多业务上的努力付诸东流。在管理信息系统，深耕多年的8Manage系统在系统安全性及可靠性中，提出了许多解决方案：

1、网络安全

8Manage 使用 HTTPS 安全传输协议，来保障网络间的通讯安全。HTTPS 是一个被广泛应用于移动互联网的成熟技术，使用 HTTPS 后，网络间通讯的数据会被传输层安全性（TLS）或安全套接字层（SSL）进行加密。同时，设备地址访问控制被企业用于控制哪些 IP 地址、网段，或者防火墙控制的设备可以访问系统，加强了安全性的管控。

2、身份验证

8Manage 支持不同类型的安全令牌加密码的双因授权模式。如果一个伪访者没有安全令牌, 即使他设陷阱偷了密码仍是不能通过系统的身份验证，又或者你丢失了你的安全令牌被别人捡到，捡到的人因不知你的密码，仍是不能通过系统的身份验证，所以双因授权提供了一个额外的保障。

而且，8Manage 支持多种接口的单点登录，例如：Windows Active Domain, CAS, Open AM 和 Oracle OAM 等，而每个不同的单点登录亦支持安全验证。同时，8Manage 还内置了第三方授权接口，为企业的安全把好了第一道防线。

3、密码安全管理

8Manage 允许系统管理员跟据其机构情况和需要，而设定以下密码安全措施：用户首次登录必须修改密码、强制用户定期更换密码等等，十分严谨。

4、职责分离

对系统功能和数据进行控制的关键之一是职责分离。8Manage 支持系统进行职责分离，并提供基于角色的访问控制（RBAC）来控制权限和/或授权的访问。

例如：两个不同部门的经理可能需要相同的系统功能访问权限，但不同的数据访问权限（例如：A 部门的经理需要访问A部门的数据，B 部门的经理需要访问B部门的数据），8Manage 支持系统功能与数据的访问权限分离（例如：经理 A 和经理 B 有相同的系统功能访问权限但是有不同的数据访问权限）。

5、审计跟踪

8Manage 提供审计跟踪服务，它将按顺序详细记录用户在系统的操作。审计跟踪服务除了可以记录系统中所有操作、交互和事务外等等。

6、数据加密

8Manage 亦使用 64 位 DES 算法去加密每个用户上传到系统的附件的文件名及其内容。

7、可靠性

8Manage 支持以下级别的数据恢复：数据备份与重建、双机热备、灾难恢复，即使发生系统崩溃时，它将最大程度地提高系统的可用性，并尽可能减少数据丢失的可能性。

总的来说，8Manage 支持 N 层架构，允许防火墙检测数据包并过滤异常应用程序，以保障服务器免受恶意程序入侵。8Manage 使用 HTTPS 安全传输协议并支持双因身份验证(2FA)，根据角色对功能和数据进行授权，使用多种不同的算法对数据加密并提供审计跟踪机制来记录用户操作，主动检测异常行为并发出警告通知管理人员。

在网络数据安全方面，8Manage在提供多功能全方位的服务同时，还加强系统的全方面防卫能力，全力保障企业的实际经营利益。