bt365网址安全声明

本保安声明旨在向阁下提供更多有关本处保安基础设施和实务的资料. bt365体育网址的隐私政策包含更多关于bt365体育网址如何处理收集的数据的信息.

信息安全政策

太阳风公司制定了书面的信息安全政策,规定了员工的职责和信息系统资源的可接受使用. 组织从用户处接收已签名的确认,表明他们已进行了阅读, 理解, 并同意遵守行为准则, 才能授权访问太阳风信息系统. 如有必要,会定期审阅和更新此政策.

bt365体育网址的安全政策涵盖了广泛的安全相关主题,从每个员工必须遵守的通用标准, 如账户, data, 和人身安全, 到涵盖内部应用程序和信息系统的更专门的安全标准.

组织安全

在组织内部定义信息安全角色和责任. 安全团队专注于信息安全, 全局安全审计和遵从性, 以及定义安全控制来保护太阳风的硬件基础设施.
安全小组定期接收信息系统安全通知,并在适当评估风险和影响后,定期向组织分发安全警报和咨询信息.

bt365网址遵循NIST网络安全框架,通过分层的安全控制来帮助识别, 防止, 检测, 并对安全事件作出反应. 信息安全经理还负责跟踪事件, 漏洞评估, 缓解气候变化的威胁, 和风险管理.

资产管理

太阳风的数据和信息系统资产包括客户和终端用户资产以及公司资产. 这些资产类型在bt365体育网址的安全策略和过程中进行管理. 处理这些资产的太阳风授权人员必须遵守太阳风安全政策定义的程序和指导方针.

人员的安全

太阳风公司员工的行为举止必须符合公司的指导方针, 包括保密条款, 商业道德, 适当地使用, 和专业标准. 所有新聘用的员工都必须签署保密协议,并承认太阳风公司的行为准则政策. 该准则概述了公司的期望,即每个员工都将依法开展业务, 在伦理上, 与完整性, 并且尊重彼此和公司的用户, 合作伙伴, 和竞争对手. 公司制定了处理入职和离职员工的流程和程序.

作为新员工入职培训的一部分,为员工提供安全培训. 除了, 每个太阳风公司的员工都必须阅读, 理解, 参加公司行为准则的培训课程.

物理和环境安全

bt365网址有政策, 程序, 以及处理其数据中心的物理安全以及数据中心运行环境的基础设施.

bt365体育网址的信息系统和基础设施托管在地理上分散的世界级数据中心,为太阳风及其客户提供高可用性和冗余. 在每个数据中心实施的标准物理安全控制包括电子卡片访问控制系统, 火灾报警和灭火系统, 内部和外部摄像头, 和保安. 物理访问集中管理,由数据中心人员严格控制. 所有访客和承包商都必须出示身份证件, 是否需要登录, 由授权人员护送通过数据中心.

访问系统所在区域, 或系统组件, 安装或储存是否与一般办公室和公共区域隔离. 每个区域的摄像头和警报器都是全天候集中监控的,以防可疑活动, 而且这些设施都有保安人员定期巡逻. 服务器采用冗余内外电源供电. 数据中心有备用电源, 并且可以从柴油发电机和备用电池中获取电力. 这些数据中心已经完成了服务组织控制(SOC) 2 II型审计,并通过了SSAE16认证.

操作安全

变更管理

bt365网址维护一个变更管理过程,以确保对生产环境所做的所有更改都以审慎的方式应用. 信息系统的改变, 网络设备, 和其他系统组件, 物理和环境的变化通过正式的变化控制过程进行监视和控制. 变化进行了综述, 批准, 在实现后进行测试和监视,以确保预期的更改按预期运行.

供应商与供应商关系

太阳风公司喜欢与在合法方面有着相同或相似价值观的供应商和供应商合作, 道德, 和太阳风所拥有的诚信. 作为审查过程的一部分, bt365体育网址筛选bt365体育网址的供应商和供应商,并要求他们遵守适当的保密和安全义务, 特别是当他们管理客户数据时.

bt365网址不让bt365体育网址的供应商或供应商直接获得网络/设备管理责任. bt365体育网址的采购部门可能会不时对太阳风的供应商和供应商进行审计,以确保机密性, 完整性, 以及bt365体育网址的第三方供应商或供应商可能处理的数据可用性.

审计和日志记录

bt365体育网址维护系统的审计日志. 这些日志提供了哪些人员访问了哪些系统的帐户. 通过限制授权个人访问bt365体育网址的审计和日志工具的权限来控制. 安全事件由训练有素的安全团队成员进行记录、监视和处理. 网络组件, 工作站, 应用程序和任何监视工具都可以监视用户活动. 定义了响应事件的组织职责. 记录关键系统配置更改的安全事件,并在更改时向管理员发出警报. 在bt365体育网址的安全控制指南中定义了各种日志的保留计划.

防病毒和恶意软件保护

反病毒和恶意代码保护是集中管理和配置的,以检索可用的更新签名和定义. 恶意代码保护策略会自动对这些保护机制应用更新. 已配置反病毒工具以运行扫描, 病毒检测, 实时文件写活动和签名文件更新. 笔记本电脑和远程用户受到病毒保护. 检测和删除未经授权或不支持的程序.g. 免费软件)的应用程序是有文档记录的.

系统备份

bt365网址有备份标准和指南,以及相关的程序,以定期和及时的方式执行备份和恢复数据. 建立控制以帮助保护备份数据(现场和场外). bt365体育网址还努力确保客户数据被安全地传输或从备份地点传输. 定期测试用于测试数据是否能够从备份设备安全恢复.

网络安全

bt365体育网址的基础架构服务器位于高可用性防火墙后面,并被监视以检测和预防各种网络安全威胁. 防火墙用于帮助限制外部网络对系统的访问以及内部系统之间的访问. 默认情况下, 所有访问都被拒绝,根据业务需要,只允许显式允许的端口和协议.

bt365网址保持独立的开发和生产环境. bt365体育网址的下一代防火墙(ngfw)通过建立控制网络流量的安全区域来提供充分的网络分割. 这些流量由严格的防火墙安全策略定义.

在网络中部署了自动化工具,以支持事件的近实时分析,以支持检测系统级攻击. 部署在数据中心和远程办公站点中的下一代防火墙监视出站通信,以防止不寻常或未经授权的活动, 这可能是恶意软件(例如.g.、恶意代码、间谍软件、广告软件).

数据保护

bt365网址继续致力于开发支持最新推荐的安全加密套件和协议的产品,以在传输过程中对流量进行加密. bt365体育网址密切监控不断变化的加密领域,并努力升级bt365体育网址的产品,以应对新发现的加密弱点,并随着它们的发展实现最佳实践. 用于传输加密, bt365体育网址这样做的同时也平衡了老客户的兼容性需求.

脆弱性管理

进行安全评估是为了识别漏洞并确定补丁管理程序的有效性. 对每个漏洞进行审查,以确定其是否适用, 根据风险排名, 并分配到相应的小组进行补救.

补丁管理

bt365网址致力于为操作系统应用最新的安全补丁和更新, 应用程序, 以及网络基础设施,以减少暴露在漏洞中的风险. 补丁管理流程用于实现由供应商发布的安全补丁更新. 补丁在部署到生产环境之前要进行测试.

安全的网络连接

为客户web应用访问配置了HTTPS加密. 这有助于确保传输中的用户数据是安全的, 安全, 而且只对指定的收件人开放. 加密级别可以协商为SSL或TLS加密,并取决于web浏览器可以支持什么.

访问控制

基于角色的访问

基于角色的访问控制实现了对信息系统的访问. 制定了处理自愿或非自愿解雇的员工的程序和程序. 对bt365体育网址数据库中敏感数据的访问控制, 系统, 环境设置在需要知道/最少特权必要的基础上. 访问控制列表定义信息系统中任何用户的行为, 安全策略将它们限制为授权的行为.

身份验证和授权

bt365体育网址要求为授权用户提供唯一的帐户id. bt365体育网址的密码策略涵盖所有适用的信息系统、应用程序和数据库. bt365体育网址的密码最佳实践强制使用同时包含字母和数字字符的复杂密码, 部署哪些系统以防止未经授权使用密码. 密码单独加盐和哈希.

太阳风的员工被授予一组有限的默认权限来访问公司资源, 比如他们的邮件, 以及企业内部网. 根据员工的具体工作职能,他们被授予访问某些额外资源的权限. 额外访问的请求遵循一个正式的流程,包括请求和来自数据或系统所有者的批准, 经理, 或其他高管, 根据bt365体育网址的安全指南. 审批由维护变更审计记录的工作流工具进行管理.

软件开发生命周期

bt365体育网址遵循定义的方法来开发安全软件,旨在增加bt365体育网址产品的弹性和可信性. bt365体育网址的产品部署在一个迭代的、快速的发布开发生命周期中. 在整个软件开发方法中实现安全性和安全性测试. 质量保证涉及生命周期的每个阶段,安全最佳实践是所有开发活动的强制方面.

bt365体育网址的安全开发生命周期遵循标准的安全实践,包括漏洞测试, 回归测试, 渗透测试, 产品安全评估. bt365网址架构团队定期审查bt365体育网址的开发方法,以纳入不断发展的安全意识, 行业实践和衡量其有效性.

事件管理

如果发生信息安全事件,太阳风公司有正式的事件响应计划(事件响应计划)和相关程序. 事件应变计划界定了关键人员的责任,并确定了通知的程序和程序. 对事故反应人员进行了培训, 并且定期测试事件响应计划的执行情况.

事件响应团队负责为安全事件提供事件处理能力,包括准备工作, 检测和分析, 容器, 根除, 和恢复.

业务连续性和灾难恢复

尽量减少因硬件故障导致的业务中断, 自然灾害, 或其他灾难, bt365体育网址在所有的数据中心位置都实施了灾难恢复计划. 该程序包括多个组件,以最小化任何单点故障的风险. 应用程序数据被复制到数据中心和的多个系统中, 在某些情况下, 复制到地理上分散的辅助或备份数据中心,以提供足够的冗余和高可用性. bt365体育网址的数据中心之间的高速连接有助于支持快速故障转移.

数据保护

bt365体育网址对可能处理的客户数据采用一套通用的个人数据管理原则, 处理, 和存储. bt365体育网址使用适当的物理、技术和组织安全措施保护个人数据.

bt365体育网址对敏感的个人资料给予额外的关注和照顾,并尊重当地的法律和习俗, 在适用情况下.

bt365网址处理个人信息的方式只与根据bt365体育网址的隐私政策收集或授权的目的相兼容和相关. bt365体育网址采取一切合理措施保护从用户处收到的信息不被丢失, 滥用或未经授权访问, 信息披露, 变更和/或破坏.

{{静态内容}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{标题}}