信息安全备受企业关注,为了确保企业人力资源信息的安全,打造安全、健康的eHR生态环境,事业窗长期以来都高度重视信息安全体系的建立,保障客户及自身的信息资产的保密性、完整行和可用性。在完成了ISO9001:2015认证的基础上,近日,事业窗也通过国际上最严格、最权威的信息安全管理体系认证标准——ISO/IEC 27001:2013,这意味着事业窗提供的信息安全管理及服务已达到国际认证的最高标准。
近几年来,云计算技术的风起云涌为人类生活、生产方式和商业模式带来巨大改变的同时,也伴随网络威胁、数据泄漏和欺诈的风险。ISO 27001作为目前国际上最具代表性的信息安全管理体系标准,为此重新定义了对信息安全管理体系(ISMS)的要求,帮助企业提供足够并具针对性的安全控制选择,确保企业云计算服务的安全问题。此次ISO27001国际认证的通过,事业窗全业务体系都严格执行了国际最规范的技术安全保障体系要求,这意味着我们确保有强大的能力保障客户及自身平台的信息安全。
系统安全性一直是我们研发工作的重中之重,我们在物理安全、数据安全、管理安全、技术服务、商务安全、系统部署等方面提供多重、立体的安全防护机制,确保客户数据的万无一失。
在物理安全方面
事业窗采用国际世界一流的阿里云专业数据中心,阿里云占据中国公共云市场50%的份额,拥有绝对的领导地位,平台提供的网络、服务器、应用、数据、业务安全等手段,为整个系统提供全方位、立体化的安全防护;
在数据安全方面
事业窗所有传输的数据内容均使用256位SSL证书加密认证,防止数据被拦截或篡改。存储在事业窗上的用户数据,能够真正实现多用户相互隔离、不丢失、防误删、可跟踪审计,以及可恢复等;
在管理安全方面
系统功能设计遵守严密的权限管理,严格控制不同操作人员的权限范围,完善、精细、准确的系统权限管理,真正做到策无遗算;
在技术服务方面
在技术服务方面,事业窗安全团队来自前阿里、艺龙核心安全团队,定期对系统进行安全扫描及评估,修复系统的隐患及漏洞,全方位的安全预警、安全实施、安全应急响应,确保用户信息安全;
在商务安全方面
在商务过程中,事业窗将与客户方签订保密条款,事业窗承诺数据保密责任,在系统应用、服务流程、实施人员等各方面,确保遵循商业道德。
在系统部署方面
事业窗提供公有云、私有云、及本地部署等多种方式,满足不同企业对于系统安全性的差异化需求。
通过国际ISO27001认证,是事业窗在国际规范化服务与管理上走的第一步,我们将进一步与顶级的安全服务厂商合作,通过更多的国际认证,保障产品在安全性上的成熟度,最终提升人力资源领域的核心竞争力。
-End-
