一个优秀的信息化平台，除了提供优秀的信息化解决方案之外，更多的应该考虑到用户的实际需求，将用户所关注的问题放在首位。由于使用该平台时，用户要将大量重要数据储存在平台上，所以他们最为关心的便是平台安全问题。

     针对这一关系到用户切身利益的问题，平台从每个用户的角度出发，从服务器和数据隔离，业务连续和灾难恢复，身份和权限管理，安全制度和政策，多层和全方位数据传送安全，微软安全技术保障六个方面提出了相关的解决方案，保证用户在使用平台产品的时候，能够得到最大限度的安全保障。

服务器和数据隔离
> 网站服务器，运营服务器，业务系统服务器和域名完全隔离， 以减少单点攻击的漏洞。
> 应用系统数据采用不同数据库或数据表存储。
> 企业之间数据完全互相隔离。并杜绝了企业间数据的渗透。

业务连续和灾难恢复
> 数据保护，包括无中断备份和恢复过程。
> 高可用性，系统无单点故障，达到4个9，并尽量减少计划内和计划外停机时间
    来实现 。
> 灾难异地恢复。

身份和权限管理
> 集中式SSO单点登录(Cookie/Token加密)， 用户无缝登录体验。
> 用户登录后，系统根据用户的角色，权限集合配对其功能操作。
> ISV应用集中鉴权和授权体验。
> 应用系统的数据库访问使用专署数据库帐户，并配置最小访问控制。

安全制度和政策
> 内部信息系统维护人员的管理体制完备，角色责任分明。
> 数据库中所有涉及用户机密部分全部采用密文保存，即便系统管理人员也无
    法得到原文。密钥由不同人掌握。
> 使用系统修复程序和安全更新维护。
> 使用系统账号管理， 密码管理， 账号权限分配管理，账号管理审核。

多层和全方位数据传送安全
> 安装服务器安全证书， 表示服务器确实是用户访问的服务器，用户可以放心
    的输入用户名和密码。
> 多层敏感数据传送全程SSL加密。
> 多层数据和参数，传送处理，以防跨站脚本和SQL注入攻击。
> ISV Web Service Data Access and 数据传送加密。
> 数据库中所有涉及用户机密部分全部采用密文保存。
> 统一安全管理，采用多层保护策略，保证核心应用和关键数据的安全。

微软安全技术保障
> Microsoft based security technologies.
> Forefront and ISA .
> EAL 3 (Methodically Tested and Checked).