亿看依据下列信息安全体系取得信息安全认证,并持续更新中。
1. 实施内· 外部安全监测
- 每年通过外部安全专门企业的监测,检查公司内部安全业务程序。
- 通过模拟黑客,诊断系统的弱点,并加以完善。
- 在内部挑选信息保护负责人,建立及运用管理计划。
2. 针对员工进行定期安全检查及教育
- 首先,通过以上、月为单位的安全检查,确认职员电脑是否保存客户信息、安全密封的安装状态、是否安装了非授权程序等。
- 所有员工在投入工作前都会填写安全承诺书,并每年接受信息安全培训。
- 对每个员工应用不同的安全等级,并阻止非授权人员访问信息。
- 通过在员工人事调动时恢复信息访问权限的程序,实施人员安全管理。
- 通过管理员工电脑上的杀毒软件,防止恶意代码泄露信息。
3. 加密客户信息
- 在亿看中输入的所有资料都会在加密后,安全地传送到服务器与数据库。
- 身份证号码、账号、卡号等重要个人信息使用算法加密后存储在服务器上。
- 加密时使用的加密密钥保管在严格控管的环境中,以防止信息泄露。
4. 系统地管理信息资产和系统
- 亿看会实时监控系统运作状况,管理客户的信息资产。
- 根据重要性对公司的信息资产进行分类,并应用不同的安全等级来有效地管理数据。
- 具备能管理异常的尝试访问、服务器障碍等潜在威胁的系统。
- 经由定期维护发现信息资产有受到威胁的可能性时,会通过改善系统来加强稳定性。
5. 管制访问数据库
- 保留所有访问服务器与数据库的纪录,并定期检查与追踪。
- 安全专业人员实时控制信息泄露情况,并阻止异常访问。
- 在公司内部的每个办公室和服务器室安装门禁系统和监控录像,防止外部人员非法闯入。
- 通过防火墙等安全系统最小化可访问数据的IP。
6. 数据备份和系统更新
- 定期进行备份,以防止客户的宝贵数据意外丢失。
- 为以防万一,制定数据恢复计划并进行恢复模拟训练。
- 每月检查系统,并在发生漏洞时进行安全修补。
- 系统变更(如程序升级)会通过专家的全面分析安全进行。
7. 建立灾害恢复体系
- 为了在发生灾害时保持服务连续性,亿看正在构建灾害恢复系统。
- 正在进行灾害恢复培训,以验证恢复数据计划的有效性。