安全保障

架构安全

我们采用的安全标准

  • oTMS(?#20154;?#20449;息科技有限公司)严格遵循ISO27001等国?#26102;?#20934;,对SaaS平台及其管理的数据实施信息安全治理和控制,并于2017年6月通过了世界权威的ISO 27001:2013认证

网络安全

  • oTMS的网络位于阿里云平台,阿里云提供网络安全保护,控制严格;
  • 在网络安全层面,相应的网络防火墙被实施到位,?#36816;?#26102;阻?#20808;?#20309;未经允许的访问;
  • 在面向internet数据交换的过程中,数据传输实施?#29992;?#20256;输;
  • 数据库域,应用域,web域实施分隔管理。

数据安全

  • 所有位于中国本地的数据将会只保存于中国大陆,?#25442;?#34987;转移到中国以外;
  • 敏感数据文件以256位密匙长度?#29992;?#20445;存于阿里云OSS服务;
  • 数据库区域与应用层和Web层隔离;
  • 实施数据库备份策略,以确保年度数据丢失?#25442;?#36229;过两小时。

系统灾难恢复

  • 实施系统灾难恢复策略,所有数据和环境被异地存储,核心应用确保能在灾难发生后四小时内恢复。

物理安全

  • oTMS SaaS系统位于阿里云,由阿里云提供基础设施以及相关安全管理和运维服务。
  • 阿里云符合国内外信息安全标准以及行业要求。

应用安全

运营

  • 7*24小时系统运维,确保发生的紧急事件能够被及时跟踪和及时获得解决;
  • ?#20013;?#30340;日常操作管理的记录,检查和确认,以确保系统操作员的操作和标准流程保持?#24674;隆?/li>

访问控制

  • 所有客户访问实施双因子认证机制;
  • 定义密码复杂度策略,任何密码至少选用三种不同字符集的组合;
  • 系统操作员账号的使用实施定期检查,以确保正确的人用正确的授权做正确的操作;
  • 远程访问使用?#29992;?#36890;道。

漏洞管理

  • 系统会实施漏洞扫描,所有被检测的漏洞必须被?#34892;?#20462;复。
全球之英雄联盟
北京pk10最牛稳赚计划 德国分分彩 龙虎和微信群机器人 万喜堂集团 经典单机斗地主免费版 达人彩票app下载安装 欢乐斗地主怎么跟好友玩 南昌按摩推拿 新重庆时时开奖结果记录 大胸美女穿睡衣秀肉丝