架構安全
我們采用的安全標準
- oTMS(先爍信息科技有限公司)嚴格遵循ISO27001等國際標準,對SaaS平臺及其管理的數據實施信息安全治理和控制,并于2017年6月通過了世界權威的ISO 27001:2013認證
網絡安全
- oTMS的網絡位于阿里云平臺,阿里云提供網絡安全保護,控制嚴格;
- 在網絡安全層面,相應的網絡防火墻被實施到位,以隨時阻斷任何未經允許的訪問;
- 在面向internet數據交換的過程中,數據傳輸實施加密傳輸;
- 數據庫域,應用域,web域實施分隔管理。
數據安全
- 所有位于中國本地的數據將會只保存于中國大陸,不會被轉移到中國以外;
- 敏感數據文件以256位密匙長度加密保存于阿里云OSS服務;
- 數據庫區域與應用層和Web層隔離;
- 實施數據庫備份策略,以確保年度數據丟失不會超過兩小時。
系統災難恢復
- 實施系統災難恢復策略,所有數據和環境被異地存儲,核心應用確保能在災難發生后四小時內恢復。
物理安全
- oTMS SaaS系統位于阿里云,由阿里云提供基礎設施以及相關安全管理和運維服務。
- 阿里云符合國內外信息安全標準以及行業要求。
應用安全
運營
- 7*24小時系統運維,確保發生的緊急事件能夠被及時跟蹤和及時獲得解決;
- 持續的日常操作管理的記錄,檢查和確認,以確保系統操作員的操作和標準流程保持一致。
訪問控制
- 所有客戶訪問實施雙因子認證機制;
- 定義密碼復雜度策略,任何密碼至少選用三種不同字符集的組合;
- 系統操作員賬號的使用實施定期檢查,以確保正確的人用正確的授權做正確的操作;
- 遠程訪問使用加密通道。
漏洞管理
- 系統會實施漏洞掃描,所有被檢測的漏洞必須被有效修復。
青青草国产97免费观看_青青青欧美视频在线观看_青青青在线视频国产