服务器和数据隔离                                                                                                                                           
> 网站服务器，运营服务器，业务系统服务器和域名完全隔离，以减少单点攻击的漏洞。
> 应用系统数据采用不同数据库或数据表存储。
> 企业之间数据完全互相隔离。并杜绝了企业间数据的渗透。

业务连续和灾难恢复
> 数据保护，包括无中断备份和恢复过程。
> 高可用性，系统无单点故障，达到4个9，并尽量减少计划内和计划外停机时间
    来实现。
> 灾难异地恢复。 

身份和权限管理
> 集中式SSO单点登录(Cookie/Token加密)，用户无缝登录体验。
> 用户登录后，系统根据用户的角色，权限集合配对其功能操作。
> ISV应用集中鉴权和授权体验。
> 应用系统的数据库访问使用专署数据库帐户，并配置最小访问控制。

安全制度和政策
> 内部信息系统维护人员的管理体制完备，角色责任分明。
> 数据库中所有涉及用户机密部分全部采用密文保存，即便系统管理人员也无
    法得到原文。密钥由不同人掌握。
> 使用系统修复程序和安全更新维护。
> 使用系统账号管理，密码管理，账号权限分配管理，账号管理审核。
多层和全方位数据传送安全
> 安装服务器安全证书，表示服务器确实是用户访问的服务器，用户可以放心
    的输入用户名和密码。
> 多层敏感数据传送全程SSL加密。
> 多层数据和参数，传送处理，以防跨站脚本和SQL注入攻击。
> ISV Web Service Data Access and 数据传送加密。
> 数据库中所有涉及用户机密部分全部采用密文保存。
> 统一安全管理，采用多层保护策略，保证核心应用和关键数据的安全。
微软安全技术保障
> Microsoft based security technologies.
> Forefront and ISA .
> EAL 3 (Methodically Tested and Checked).