数据安全如何保障


安全是Saas的生命线

访问安全

我的账号密码有没有可能被别人盗用?

我们系统集成调用的接口有没有安全保证?

  • 1 双因素认证保证登录安全;
  • 2 登录与操作日志审计;
  • 3 异常登录提醒;
  • 4 开放接口验证采用业界公认的协议
应用安全

我使用的系统存在安全漏洞么?

  • 1 遵循S-SDLC;
  • 2 内部全面的安全测试;
  • 3 权威机构的安全众测;
  • 4 鹰眼体系全方位异常监控告警
网络安全

北森的系统能防DDOS攻击么?

对于一般性的恶意扫描,北森系统能够防止么?

  • 1 网络冗余接入;
  • 2 https及VPN保证网络传输安全;
  • 3 防火墙过滤非法请求
  • 4 第三方防DDOS服务
数据安全

我的系统数据有备份么,如果有意外状况发生,我的数据会丢失么?

我的业务数据会被其他人看到么?有对应的权限控制么?

系统的业务操作会有日志记录么?

  • 1 严格的租户隔离与权限控制;
  • 2 敏感数据加密码存储;
  • 3 完善的数据备份机制;
  • 4 异地灾备数据中心

我们的安全资质

北森在安全管理方面都做了什么? 有什么安全资质?

安全管理:

 1. ISMS体系 

 2. C-Star安全管理体系


安全认证

 1. ISO27001认证(2015.12.18)

 2. CSA C-Star认证(2015.12.21) 

 3. 公安部信息系统等级保护(三级) 2018.4


入会组织:CSA云安全联盟企业会员(2014.5.19) 


第三托管服务商世纪互联资质

 1. ISO27001和ISO20000双认证

 2. 信息系统安全服务一级(A)资质认证


第三方云服务商AWS资质

 1. ISO27001认证

 2. PCI DSS认证

 3. HIPAA认证等



发表评论

电子邮件地址不会被公开。 必填项已用*标注