安全保障

架構安全

我們采用的安全標準

  • oTMS(先爍信息科技有限公司)嚴格遵循ISO27001等國際標準,對SaaS平臺及其管理的數據實施信息安全治理和控制,并于2017年6月通過了世界權威的ISO 27001:2013認證

網絡安全

  • oTMS的網絡位于阿里云平臺,阿里云提供網絡安全保護,控制嚴格;
  • 在網絡安全層面,相應的網絡防火墻被實施到位,以隨時阻斷任何未經允許的訪問;
  • 在面向internet數據交換的過程中,數據傳輸實施加密傳輸;
  • 數據庫域,應用域,web域實施分隔管理。

數據安全

  • 所有位于中國本地的數據將會只保存于中國大陸,不會被轉移到中國以外;
  • 敏感數據文件以256位密匙長度加密保存于阿里云OSS服務;
  • 數據庫區域與應用層和Web層隔離;
  • 實施數據庫備份策略,以確保年度數據丟失不會超過兩小時。

系統災難恢復

  • 實施系統災難恢復策略,所有數據和環境被異地存儲,核心應用確保能在災難發生后四小時內恢復。

物理安全

  • oTMS SaaS系統位于阿里云,由阿里云提供基礎設施以及相關安全管理和運維服務。
  • 阿里云符合國內外信息安全標準以及行業要求。

應用安全

運營

  • 7*24小時系統運維,確保發生的緊急事件能夠被及時跟蹤和及時獲得解決;
  • 持續的日常操作管理的記錄,檢查和確認,以確保系統操作員的操作和標準流程保持一致。

訪問控制

  • 所有客戶訪問實施雙因子認證機制;
  • 定義密碼復雜度策略,任何密碼至少選用三種不同字符集的組合;
  • 系統操作員賬號的使用實施定期檢查,以確保正確的人用正確的授權做正確的操作;
  • 遠程訪問使用加密通道。

漏洞管理

  • 系統會實施漏洞掃描,所有被檢測的漏洞必須被有效修復。
青青草国产97免费观看_青青青欧美视频在线观看_青青青在线视频国产