Q：简道云如何保障信息安全

简道云以安全稳定为最高优先级目标，通过多重措施保障信息安全：

1）物理安全

简道云服务器部署于阿里云平台上，有云盾保护，确保服务器安全可靠。

2）网络安全

网络访问控制：所有生产环境服务器按照逻辑分组之间，使用安全组（防火墙）进行隔离，每个安

全组之间的互访都定义了严格的流入和流出规则。所有生产环境服务器都无法通过外部网络直接访问。

3）数据安全

a.核心数据加密：简道云对于企业的数据采用分级保护机制，敏感的、重要的数据采用加密存储方式。对于用户密码的处理，大部分软件的处理方式是只在服务端对密码进行哈希存储，简道云进行了两次哈希处理，在用户密码提交到服务端之前，在客户端首先进行一次哈希，在服务端再次进行哈希，好处是用户的密码在所有的环节中始终只是哈希值，密码并不会在网络上明文传输。

b.多点灾难备份：简道云对于企业数据进行了多点灾难备份，备份分布在不同的网段、不同的服务器，这样即便有不可抗拒力产生的灾难，也能够很快地从其他服务器的备份中及时恢复。

c.爬虫协议处理：Robots 协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准〞(Robots Exclusion Protocol)，网站通过 Robots 协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。简道云中只允许搜索引擎抓取用户开放共享的页面，用户相关的数据都不允许抓取。

d.User-agent：简道云会根据 User-agent 字段进行判断，只允许合法的浏览器终端进行访问。

e.SSL/TLS 全程加密：简道云数据传输过程中全程使用 SSL/TLS (Secure Sockets Layer， 详情请参考 RFC5246 及 RFC6176），在不采用 SSL/TLS 前数据存在传输存在以下风险：

而采用 SSL/TLS 后，这些风险都可以规避：

f.用户操作日志：简道云提供了用户行为日志供用户自己查看，便于用户发现自己的账号是否存在异常操作，确保用户的个人数据安全。

g.密码保护机制：简道云中采用了用户密码登录保护机制，对于连续 5 次密码输入错误的用户，会 1 小时内禁止访问，并提示找回密码。防止第三方进行撞库攻击

h.CSRF 和 XSS 保护：简道云平台对数据提交加入了 csrf token 验证机制和 XSS 保护机制，有效防止了跨站攻击。

i.SQL 防注入：简道云平台自开发到系统上线全过程都做好了充足的接口安全测试，对所有接口请求参数和数据库执行语句都进行了预处理，确保数据库安全。

4）运维安全

在运维管理上，简道云完善了一套切实可行的运维流程、以及应急灾难处理机制：

5） 国家信息安全等级保护三级认证

等保三级又被称为国家信息安全等级保护三级认证，是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

其中三级是国家对非银行机构的最高级认证，属于 “监管级别”，由国家信息安全监管部门进行监督、检查，认证需要测评内容涵盖等级保护安全技术要求 5 个层面和安全管理要求的 5 个层面，主要包含信息保护、安全审计、通信保密等在内的近 300 项要求，共涉及测评分类 73 类，要求十分严格。

Q：如何检查当前网络状态是否良好？

网络问题时常影响我们数据的预览、下载或者上传。通过网址：简道云网络自助测试 可以监测当前的网络环境状态，若网络状态良好的情况下依然出现数据加载缓慢的问题，可以联系技术支持查看问题详情。

Q：字段/数据/表单/仪表盘/应用删除后还能恢复么？

可以，具体恢复规则见下表：