安全保障

架构安全

我们采用的安全标准

  • oTMS(先烁信息科技有限公司)严格遵循ISO27001等国际标准,对SaaS平台及其管理的数据实施信息安全治理和控制,并于2017年6月通过了世界权威的ISO 27001:2013认证

网络安全

  • oTMS SaaS网络位于一家国际化IDC服务商管理及运营的IDC, IDC管理完善,控制严格;
  • 在网络安全层面,相应的网络防火墙被实施到位,以随时阻断任何未经允许的访问;
  • 在面向internet数据交换的过程中,数据传输实施加密传输;
  • 数据库域,应用域,web域实施分隔管理。

数据安全

  • 所有位于中国本地的数据将会只保存于中国大陆,不会被转移到中国以外;
  • 数据库中的敏感数据以256位密钥长度实施加密保存;
  • 数据库区域与应用层和Web层隔离;
  • 实施数据库备份策略,以确保年度数据丢失不会超过两小时。

系统灾难恢复

  • 实施系统灾难恢复策略,所有数据和环境被异地存储,核心应用确保能在灾难发生后四小时内恢复。

物理安全

  • oTMS SaaS系统位于IDC, IDC被专业IDC服务提供商实施专业的管理;
  • 所有IDC的物理安全符合国际安全标准控制要求。

应用安全

运营

  • 7*24小时系统运维,确保发生的紧急事件能够被及时跟踪和及时获得解决;
  • 持续的日常操作管理的记录,检查和确认,以确保系统操作员的操作和标准流程保持一致。

访问控制

  • 所有客户访问实施双因子认证机制;
  • 定义密码复杂度策略,任何密码至少选用三种不同字符集的组合;
  • 系统操作员账号的使用实施定期检查,以确保正确的人用正确的授权做正确的操作;
  • 远程访问使用加密通道。

漏洞管理

  • 系统会实施漏洞扫描,所有被检测的漏洞必须被有效修复。