分貝通正式通過ISO信息安全認(rèn)證,全方位保障客戶信息安全

近日,分貝通順利通過國際標(biāo)準(zhǔn)ISO27001認(rèn)證,獲得了信息安全管理體系認(rèn)證證書,提供完善的技術(shù)和認(rèn)證,從數(shù)據(jù)、網(wǎng)絡(luò)、產(chǎn)品、服務(wù)多維度全方位保障客戶信息安全。

信息安全證書

01. ISO27001信息安全體系認(rèn)證是什么

ISO27001信息安全體系認(rèn)證是目前最權(quán)威也是被廣泛認(rèn)可的全球安全標(biāo)準(zhǔn),由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,它提供了信息安全管理實施規(guī)則和體系規(guī)范,要求企業(yè)必須構(gòu)筑高規(guī)格的信息安全體系,讓企業(yè)能夠達(dá)到國際上公認(rèn)的最佳實踐,以確保企業(yè)及用戶的信息安全。

目前,ISO27001是國際上衡量企業(yè)服務(wù)提供商的信息安全管理能力是否滿足社會責(zé)任和客戶承諾的唯一標(biāo)準(zhǔn)。

02. 企業(yè)信息安全已成為發(fā)展命脈

隨著全球信息化水平的不斷發(fā)展,信息安全逐漸成為人們關(guān)注的焦點,世界范圍內(nèi)的各個機構(gòu)、組織、個人都在積極探尋如何保障信息安全問題。

對企業(yè)而言,數(shù)字化管理的逐步完善也對內(nèi)部管理系統(tǒng)的信息安全提出了更高的要求。數(shù)據(jù)已經(jīng)滲透到企業(yè)內(nèi)部的每一個業(yè)務(wù)職能領(lǐng)域,成為重要的生產(chǎn)因素。

如何保障企業(yè)信息安全、保證核心數(shù)據(jù)隱私,成為每一個企業(yè)的發(fā)展命脈。

03. 分貝通全方位保障客戶信息安全

分貝通作為企業(yè)錢包,提供創(chuàng)新的支出管理方案,對企業(yè)而言,支出數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、敏感信息保密性、資金支付安全性都是必須保障的環(huán)節(jié)。基于此,分貝通從數(shù)據(jù)、網(wǎng)絡(luò)產(chǎn)品、服務(wù)多個方面,通過完善的產(chǎn)品技術(shù)和認(rèn)證服務(wù)多維度保障客戶信息安全。

數(shù)據(jù)安全

核心數(shù)據(jù)和業(yè)務(wù)的安全、高可用是穩(wěn)定服務(wù)的核心,分貝通在數(shù)據(jù)安全層面通過云數(shù)據(jù)中心的選擇、多云部署、安全機制等保障數(shù)據(jù)安全。

· 選擇頂尖水平的云數(shù)據(jù)中心,保障服務(wù)穩(wěn)定

· 建立多云的高可用業(yè)務(wù)架構(gòu)部署方案,避免單點故障造成數(shù)據(jù)丟失

· 基于授權(quán)機制的白名單、防盜鏈、主子賬號權(quán)限分離等功能,保障數(shù)據(jù)安全

網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)傳輸層面,客戶員工信息、交易信息、敏感數(shù)據(jù)等需要嚴(yán)格的加密解密機制,并通過負(fù)載均衡保障網(wǎng)絡(luò)的安全可靠。

· 通過負(fù)載均衡進行流量分發(fā),有效抗CC、DDoS攻擊

· 采用HTTP over SSL數(shù)據(jù)加密傳輸,保證信息傳輸安全

· 敏感信息進行AES128以及SHA256復(fù)核加密存儲,對隱私數(shù)據(jù)進行雙重保障

產(chǎn)品安全

在產(chǎn)品使用層面,分貝通不會直接展示所有信息,并提供可以分權(quán)限展示的系統(tǒng),讓企業(yè)的管理者、員工、財務(wù)等不同角色人員只能看到權(quán)限內(nèi)的信息。同時通過強制增加交易密碼以保證支付安全。

· 企業(yè)及員工的隱私數(shù)據(jù)進行脫敏展示

· 支持不同層級權(quán)限的管理系統(tǒng),信息支持分權(quán)限展示

· 支付交易需密碼,支持生物識別,保障資金交易安全

服務(wù)安全

在服務(wù)層面,除本次通過的ISO認(rèn)證,分貝通與所有的合作客戶均簽署保密協(xié)議,內(nèi)部采取加密機制,無關(guān)人員無法獲取員工的隱私信息,有效保證客戶隱私。

· ISO27001信息安全管理體系認(rèn)證

· 所有合作客戶均簽署保密協(xié)議

· 服務(wù)團隊明確的權(quán)限劃分,保證客戶信息高度保密

ISO27001認(rèn)證的順利通過標(biāo)志著分貝通在信息安全管理體系的建設(shè)和實施方面已全面接軌國際標(biāo)準(zhǔn)水平。未來,分貝通將不斷打磨產(chǎn)品及服務(wù),在提供優(yōu)質(zhì)服務(wù)的同時,為客戶的管理信息化帶來全方位的安全保證。