ERP系统数据安全无忧

若公司内没有维护数据安全的专门人员,则不管用什么方式,数据安全都无法得到保障。
使用亿看ERP ,再也不需要针对服务器的维护与数据安全管理投入人力及金钱,安全管理公司数据。

优点

  • 亿看具备国际ISO27001数据安全认证,进行严密的数据安全保护。
  • 严格管控数据库,用户输入的数据经由备份和加密进行安全保管。
  • 服务器存放于大型云服务器IDC中心,防止数据外泄与外部入侵。
  • 用户可以自定义设置ERP数据安全标准。

    主要功能

    • 取得ISO27001国际数据安全认证

      • ISO27001国际数据安全认证是国际上公认的数据安全认证体系,包含114个数据安全认证制度。
      • 亿看强化公司内部数据安全系统并已取得 ISO 27001国际数据安全认证。
      • 亿看遵循ISO 27001国际认证标准,执行下列数据安全业务,每年进行认证更新资质。
        • 1. 每年由数据安全专业公司定期检测
          • 每个部门的业务流程都由外部专业的数据安全公司进行检查。
          • 经由模拟黑客的情况来掌握并改善漏洞,提前防止黑客攻击。
          • 检测服务器与数据库,进行问题改善并强化系统安全性。
        • 2. 加密重要信息
          • 在亿看中输入的所有数据都会进行加密后,安全地传送到服务器与数据库。
          • 银行账号、卡号等重要的个人信息使用算法加密之后存储于服务器。
          • 加密后的加密密钥储存在严格控管的环境中,经由授权管理。
        • 3. 管制访问数据库
          • 只有少数的操作人员有权访问数据库。
          • 保留所有访问服务器与数据库的记录,并定期检查与追踪。
          • 实时监控并阻挡异常的尝试访问,以对应数据安全威胁。
        • 4.公司内部网络安全
          • 区分业务用网络与可以访问服务器的网络,并进行加密防止数据外流。
          • 每个网页经由防火墙与阻挡恶意网站的解决方案控制访问,以避免受到恶意代码感染。
        • 5. 安全地备份数据
          • 每天备份用户所输入的数据并检测备份明细。
          • 将数据分别储存在多个数据库,以防止发生异常状况时造成数据的遗失。
        • 6. 制定与管理公司内部数据安全保护政策
          • 成立专门负责保护数据安全的部门 ,严格管控公司内部数据安全。
          • 定期进行内部审查,以确认公司内部是否有遵守数据安全保护政策。
          • 根据数据安全保护法规(个人数据保护法、 通讯网络法规)更新,应用于公司内数据安全保护政策中。
        • 7. 针对全体员工进行定期数据安全检查与培训
          • 每月进行公司内部数据安全检查,例如清理桌面、删除计算机内包含个人信息的档案。
          • 限制在业务用电脑中使用USB,并阻挡访问外部文件服务器或是P2P。
          • 每年针对全体员工进行数据安全保护的培训,提高员工对数据安全的认知。
    • 服务器存放于大型云IDC服务器中心

      • 亿看所有服务器皆存放于大型云服务器IDC数据中心。接受严格的控管。
      • 阻挡威胁系统安全的攻击,例如DDoS攻击和网络攻击,并防止遭受黑客攻击的外部入侵。
      • 具有专业人员实时监测服务器与数据库,进行检测并处理异常状况。
    • 用户自定义设置ERP数据安全标准

      • 可以设置各用户允许登录ERP的时间。
      • 可以阻挡特定IP的登录,或是限制全体人员无法登录ERP。
      • 可以设置密码的更换周期,强制定期修改密码,以减少数据外泄的可能。
      • 管理员可以查看各用户的登录记录,若发现有用不正常IP地址登录时可实时处理(强制下线)。
    ISO 27001
    ISO 27001