安全政策 亿看获得了国际信息安全标准ISO 27001认证，
将服务器保管在，
云服务企业——亚马逊云服务(AWS)。

亿看依据下列信息安全体系取得信息安全认证，并持续更新中。

1. 实施内· 外部安全监测

• 每年通过外部安全专门企业的监测，检查公司内部安全业务程序。
• 通过模拟黑客，诊断系统的弱点，并加以完善。
• 在内部挑选信息保护负责人，建立及运用管理计划。

2. 针对员工进行定期安全检查及教育

• 首先，通过以上、月为单位的安全检查，确认职员电脑是否保存客户信息、安全密封的安装状态、是否安装了非授权程序等。
• 所有员工在投入工作前都会填写安全承诺书，并每年接受信息安全培训。
• 对每个员工应用不同的安全等级，并阻止非授权人员访问信息。
• 通过在员工人事调动时恢复信息访问权限的程序，实施人员安全管理。
• 通过管理员工电脑上的杀毒软件，防止恶意代码泄露信息。

3. 加密客户信息

• 在亿看中输入的所有资料都会在加密后，安全地传送到服务器与数据库。
• 身份证号码、账号、卡号等重要个人信息使用算法加密后存储在服务器上。
• 加密时使用的加密密钥保管在严格控管的环境中，以防止信息泄露。

4. 系统地管理信息资产和系统

• 亿看会实时监控系统运作状况，管理客户的信息资产。
• 根据重要性对公司的信息资产进行分类，并应用不同的安全等级来有效地管理数据。
• 具备能管理异常的尝试访问、服务器障碍等潜在威胁的系统。
• 经由定期维护发现信息资产有受到威胁的可能性时，会通过改善系统来加强稳定性。

5. 管制访问数据库

• 保留所有访问服务器与数据库的纪录，并定期检查与追踪。
• 安全专业人员实时控制信息泄露情况，并阻止异常访问。
• 在公司内部的每个办公室和服务器室安装门禁系统和监控录像，防止外部人员非法闯入。
• 通过防火墙等安全系统最小化可访问数据的IP。

6. 数据备份和系统更新

• 定期进行备份，以防止客户的宝贵数据意外丢失。
• 为以防万一，制定数据恢复计划并进行恢复模拟训练。
• 每月检查系统，并在发生漏洞时进行安全修补。
• 系统变更（如程序升级）会通过专家的全面分析安全进行。

7. 建立灾害恢复体系

• 为了在发生灾害时保持服务连续性，亿看正在构建灾害恢复系统。
• 正在进行灾害恢复培训，以验证恢复数据计划的有效性。