数据安全

      我应该恭喜您，也应该恭喜脉漪网，因为我们的产品或许具有潜在的价值帮助您所在的企业，而您只是担心数据是否安全了！！

      因此，这篇来自脉漪网核心团队的文章希望来替您释惑。

      这里我们所称的“数据安全”分成两个部分，第一是指数据是否能得到有效保存（从而不缺失），第二是指数据是否能得到有效保护（不外泄给未授权阅览者）。我们觉得这两点都很重要。

      数据的保存，脉漪网采用的是“双保险制度”。即第一重是利用双服务器的框架，即无论日数据量多少，当天都会在另一台（经过同样安全配置）服务器上予以主动保存；第二重是给予用户通道，为自己下载一个数据包，便于未来恢复或者转移相关数据，（但该数据包考虑到安全性，予以了特别加密）。于是在这种条件下，我们希望至少为用户服务99年，因为从西方的历史来看，部分环境中的致病菌在这么长的时间维度内都有值得参考的意义。

      数据的保护，这一直是IT类工具最大的挑战。脉漪网因此经过流程上的梳理，对数据的阅读权限采用了严格的限制。其中包括：

* 对于注册用户（尤其是企业用户）的数据保护，采用对其登录地址予以安全性评估（发生变更时，会有注册手机号的确认）；
* 对于普通员工的账号，因涉及app，因此和app账号予以相关绑定；
* 对于集团管理模式，希望获取多工厂数据时，则需要请求脉漪网后台操作；
* 对于大客户，希望集中获取多处供应商数据时，则需要双向确认（即客户发出请求，后需要以电话的形式从供应商处获得pin码）；
* 僵尸账户（12个月内未予以数据录入）则自动变成高风险账户（特别监管）；
* 各职能相关操作人员，可浏览数据的权限不同；
* 系统定期重新评估安全策略，并甄别可疑账户。

      脉漪网作为一个在线平台，我们承诺不买卖数据，，尊重中国当地的法律法规（并注册备案）。我们力争将用户数据的价值最大化服务于用户自身，进而探索各种新技术提高网站对数据的保存和保护。

      我们面对的问题，是实际管理中非常难的一个课题，但是我们依然坚持给用户的体验得到保障，用户的数据得到保护！

脉漪网团队
北京
2018年8月11日

（编辑于2020年3月26日）