1. <dd id="gk0tb"><noscript id="gk0tb"></noscript></dd>
      <dd id="gk0tb"><center id="gk0tb"></center></dd>

        <dd id="gk0tb"><track id="gk0tb"></track></dd>

        <dd id="gk0tb"></dd>

        <s id="gk0tb"><object id="gk0tb"><input id="gk0tb"></input></object></s>

        安全保障

        架構安全

        我們采用的安全標準

        • oTMS(先爍信息科技有限公司)嚴格遵循ISO27001等國際標準,對SaaS平臺及其管理的數據實施信息安全治理和控制,并于2017年6月通過了世界權威的ISO 27001:2013認證

        網絡安全

        • oTMS的網絡位于阿里云平臺,阿里云提供網絡安全保護,控制嚴格;
        • 在網絡安全層面,相應的網絡防火墻被實施到位,以隨時阻斷任何未經允許的訪問;
        • 在面向internet數據交換的過程中,數據傳輸實施加密傳輸;
        • 數據庫域,應用域,web域實施分隔管理。

        數據安全

        • 所有位于中國本地的數據將會只保存于中國大陸,不會被轉移到中國以外;
        • 敏感數據文件以256位密匙長度加密保存于阿里云OSS服務;
        • 數據庫區域與應用層和Web層隔離;
        • 實施數據庫備份策略,以確保年度數據丟失不會超過兩小時。

        系統災難恢復

        • 實施系統災難恢復策略,所有數據和環境被異地存儲,核心應用確保能在災難發生后四小時內恢復。

        物理安全

        • oTMS SaaS系統位于阿里云,由阿里云提供基礎設施以及相關安全管理和運維服務。
        • 阿里云符合國內外信息安全標準以及行業要求。

        應用安全

        運營

        • 7*24小時系統運維,確保發生的緊急事件能夠被及時跟蹤和及時獲得解決;
        • 持續的日常操作管理的記錄,檢查和確認,以確保系統操作員的操作和標準流程保持一致。

        訪問控制

        • 所有客戶訪問實施雙因子認證機制;
        • 定義密碼復雜度策略,任何密碼至少選用三種不同字符集的組合;
        • 系統操作員賬號的使用實施定期檢查,以確保正確的人用正確的授權做正確的操作;
        • 遠程訪問使用加密通道。

        漏洞管理

        • 系統會實施漏洞掃描,所有被檢測的漏洞必須被有效修復。