近日，美國“棱鏡計劃”的曝光，引起了國際社會的廣泛關注。美國政府通過微軟、雅虎、谷歌、蘋果、思科等9家國際網絡巨頭公司的中心服務器進行數據挖掘、情報收集。對與境外聯系的美國公民，甚至包括歐洲與亞洲地區的用戶進行監控，監控內容包括通話、照片、電子郵件、文檔、社交網絡資料等。

“棱鏡計劃”的曝光引發社會各界對網絡隱私安全問題的思考

從“棱鏡”計劃來看，美國情報部門之所以方便獲取數據，根本在于美國企業生產的服務器、數據庫、路由器等軟件和設備在全球范圍內的廣泛使用。

“棱鏡”計劃的曝光讓信息監視的問題公開化，在這樣的情況之下，如何保證信息安全已經成為企業和政府必須考慮的問題。

“億業科技”作為一個互聯網企業，一直以來就把網絡隱私安全問題放在客戶服務至關重要的環節。為了維護客戶信息隱私安全，“億業科技”做了以下工作：

1.存儲介質的安全性：億業數據庫服務器的硬盤是采用Raid磁盤陣列，同時采取異地備份的機制，確保數據不會因為異常造成損傷或者丟失；

2.數據的保密程度：億業數據庫不對外開放（app服務器通過直連的網線+防火墻訪問），其中關鍵數據（email和客戶信息）會通過加密保存，使用時才會解密，不同客戶加密的密鑰不同，加密密鑰保存在加密服務器上；當然，客戶的密碼是通過MD5加密，無法解密；

3.數據的訪問：權限不同的人員有不同的訪問權限，數據庫的運維人員無權限訪問加密服務器（密鑰），加密服務器的任何訪問（增加應用程序訪問或者運維人員升級操作）均需要高層（總監級別）簽字通過，且不允許由數據庫的運維人員訪問；

4.用戶的操作權限：平臺支持創建用戶時，對數據的導入，導出，刪除權限進行控制，方便用戶對本公司數據進行權限管理。

作為互聯網企業，億業科技希望通過自己的一些網絡隱私安全做法分享，為中國互聯網安全盡一點綿薄之力，希望祖國未來的信息發展越來越強大！

原本地址：http://www.easeye.com.cn/NewsShow.aspx?newsID=2374