安全
安全声明
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe重视客户的安全,因此致力于确保拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe的服务保持安全.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe用于保护数据的安全控制根据它收集的信息的敏感性而变化, 流程和存储, 以及目前的技术进步状况.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe知道信任和你的安全对你和你的业务都是极其重要的, 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe认真保护他们.
- 为了根据这些原则保护拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe信息, 有效的安全控制, 实践和程序在拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe的基础设施和产品的各个层面上都得到了实施.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe的信息安全专业人员由在网络安全方面拥有丰富相关经验的专家组成, 安全基础设施, 安全发展, 隐私和法规. 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe安全团队认证包括, 但不限于CISSP, 中钢协, CISO和CCSK.
安全发展
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe是一家敏捷公司. 它定义了一个适应不断变化和竞争的市场环境的软件开发过程.
- 整个公司的新员工都接受了安全软件开发生命周期(SSDLC)实践的培训.
- 新产品计划在设计阶段由安全团队根据SbD(设计安全性)和PbD(设计隐私)概念进行审查.
- 系统代码会针对已知的漏洞进行测试.g、OWASP前10名).
- 定期对现有核心系统和基础设施进行安全漏洞测试. 在某些情况下,测试是由自动扫描仪进行的,也可以由外部独立方手动进行.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe运行着一个安全“漏洞赏金”计划. 发现漏洞的研究人员可以根据程序的政策通过以下方式提交bug: http://www.Outbrain.com/security/bug-bounty/
加密
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe使用加密来保护敏感信息,这有助于遵守法律, 法规和合同要求.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe使用加密算法, 密钥长度和强度, 哪些是首先由安全团队根据行业最佳实践批准的.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe支持HTTPS安全浏览,并对相关的元数据进行加密 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe小部件 (e.g.、链接、点击).
访问控制
- 只有经过授权的人员才能进入生产环境.
- 授权人员通过唯一的用户帐户进行身份验证, 在建立安全的VPN会话之前,需要使用密码和双因素认证系统.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe员工使用单点登录(SSO)服务来增强跨多个信息系统的安全性.
可用性和连续性
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe致力于使拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe成为一个高可用性和可靠的服务.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe构建的系统可以容忍单个组件或整个数据中心的故障. 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe实行灾难恢复措施,并有随叫随到的工作人员快速解决意外事件.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe通过使用先进的监控系统对服务和组件进行广泛的监控. 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe的监控方法旨在预测导致服务问题的问题,并在问题发生之前解决它们.
- 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe的核心是它的数据中心. 因此, 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe部署了三个Tier-3, 符合SOC 2标准的“心脏”固定在三个不同的位置, 哪里的数据被不断地复制.
Iso / iec 27001认证
- ISO 27000系列标准可帮助组织保持信息资产的安全.
- ISO/IEC 27001是ISO 27000系列中最著名的标准,提供了信息安全管理系统(ISMS)的要求。. ISO / IEC 27001:
- 使拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe能够更好地管理其资产(如财务信息)的安全性, 知识产权, 员工详细信息或第三方委托给拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe的信息);
- 让客户和持份者对拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe进行风险管理和控制敏感信息的方式更有信心;
- Helps 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe comply with other standards and regulations; and
- 允许拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe确保拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe履行对客户的法律义务, 比如保护客户隐私.
- ISO/IEC 27001认证具有更高的安全性, 拉斯维加斯5357cc下载-拉斯维加斯5357cc官网版app下载v1.1-apple app stroe的产品质量更高,最终获得更高的信任.