架构安全
我们采用的安全标准
- oTMS(先烁信息科技有限公司)严格遵循ISO27001等国际标准,对SaaS平台及其管理的数据实施信息安全治理和控制,并于2017年6月通过了世界权威的ISO 27001:2013认证
网络安全
- oTMS的网络位于阿里云平台,阿里云提供网络安全保护,控制严格;
- 在网络安全层面,相应的网络防火墙被实施到位,以随时阻断任何未经允许的访问;
- 在面向internet数据交换的过程中,数据传输实施加密传输;
- 数据库域,应用域,web域实施分隔管理。
数据安全
- 所有位于中国本地的数据将会只保存于中国大陆,不会被转移到中国以外;
- 敏感数据文件以256位密匙长度加密保存于阿里云OSS服务;
- 数据库区域与应用层和Web层隔离;
- 实施数据库备份策略,以确保年度数据丢失不会超过两小时。
系统灾难恢复
- 实施系统灾难恢复策略,所有数据和环境被异地存储,核心应用确保能在灾难发生后四小时内恢复。
物理安全
- oTMS SaaS系统位于阿里云,由阿里云提供基础设施以及相关安全管理和运维服务。
- 阿里云符合国内外信息安全标准以及行业要求。
应用安全
运营
- 7*24小时系统运维,确保发生的紧急事件能够被及时跟踪和及时获得解决;
- 持续的日常操作管理的记录,检查和确认,以确保系统操作员的操作和标准流程保持一致。
访问控制
- 所有客户访问实施双因子认证机制;
- 定义密码复杂度策略,任何密码至少选用三种不同字符集的组合;
- 系统操作员账号的使用实施定期检查,以确保正确的人用正确的授权做正确的操作;
- 远程访问使用加密通道。
漏洞管理
- 系统会实施漏洞扫描,所有被检测的漏洞必须被有效修复。