首页热门行业20245月纷享销客-连接型CRM安全橙皮书(2024)-31页
柒柒

文档

8734

关注

0

好评

0
PDF

纷享销客-连接型CRM安全橙皮书(2024)-31页

阅读 653 下载 0 大小 3.83M 总页数 0 页 2024-07-14 分享
价格:¥ 13.99
下载文档
/ 0
全屏查看
纷享销客-连接型CRM安全橙皮书(2024)-31页
还有 0 页未读 ,您可以 继续阅读 或 下载文档
1、本文档共计 0 页,下载后文档不带水印,支持完整阅读内容或进行编辑。
2、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
4、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。
纷享销客纷享销客连接型CRM安全橙皮书(2024)www.fxiaoke.com【解码行研报告】扫码加入知识星球28万+研报库7x24微信机器人获取20+最新研报自助查询&下载目录01纷享销客安全战略06数据安全02组织及人员安全6.1数据安全采集6.2数据加密传输2.1信息安全委员会6.3数据分级与加密存储6.4数据安全使用2.2.1安全专家团队6.5租户间数据隔离2.2.2安全审计团队6.6数据安全销毁2.3安全人员管理6.7数据防勒索6.8个人数据隐私保护03物理与环境安全6.9数据安全审计3.1物理安全07应用安全3.2环境控制7.1安全开发生命周期(SDL)04网络安全7,2应用安全扫描7.3代码安全审核4.1安全区域划分与隔离7.4安全渗透测试4.2网络访问控制7,5应用终端安全4.3堡垒机7.6用户账号安全4.4网铬入侵检测4.5DDoS防御08安全运维运营4.6WAF(Web应用防火墙)058.1帐号权限管理主机安全8.2运维接入安全8.3安全漏洞管理5.1安全基线8.4安全事件管理5.2配置检测8.5业务连续性管理与灾难恢复5.3主机入侵检测5.4病毒检测09安全合规认证5.5漏洞管理5.6系统加固9.11S027001认证9.2信息系统安全等级保护定级(DJCP)9.31S09001认证9.41S020000信息技术服务管理体系认证9.51S027701:2019隐私信息管理体系认证证书9.6S0C1&22023年审计报告纷享销客安全战略作为国内领先的CRM SaaS.服务提供商,纷享销客深知客户数据的安全性对于企业可持续发展的重要性。面对日益复杂的网络威胁和不断变化的合规要求,我们始终将“安全至上”作为企业战略的核心,我们的发展规划和运营管理都紧密围绕着这一原则,确保我们的安全措施能够与时俱进,不断地满足甚至超越客户的安全预期。纷享销客安全体系安全组织信息安全委员会安全专家团队安全审计团队安全管理应用安全安全开发过程(SDL)应用安全扫描安全渗透测试代码安全审核用户帐号安全人员安全管理安全使用授权安全市计数据安全安全采集加密传输分级与加密隐私保护安全监控体系网络安全安全区域划分与隔离防火墙堡垒机主机安全配置检测主机入促检测病毒检测系统加固安全事件安全事件物理安全TIER3以上级型机房两地三中心部署公有云可用区通报机制1S0270011S027701等保三级SOC1 Type ll150200001S09001安全合规2总体来看,纷享销客的安全体系覆盖多个层面,包括物理安全、网络安全、应用安全、主机安全、数据安全以及人员安全。物理安全措施确保我们的设施具备稳定地对抗物理入侵的能力;网络安全措施包括先进的防火墙、入侵检测系统和网络隔离技术,保障客户数据在传输和存储过程中的安全;应用安全层面,我们运用最新的代码审计和漏洞扫描技术,保证我们的软件产品能够抵御各种攻击;数据安全层面,我们采用加密技术并采取了严格的数据访问控制策略,确保客户数据的机密性、完整性和可用性。此外,我们还对员工进行定期的安全培训和意识提升,确保每一位员工都能成为安全防线上的重要一员。纷享销客严格遵循国内外信息安全标准与法规,我们取得了信息系统安全等级保护定级(三级)、保全面的法律合规性。在未来的发展中,纷享销客将持续强化我们的安全战略。我们承诺在技术、管理和文化层面提升安全能力,为客户提供最安全的CRM SaaS服务,确保客户数据的安全,并携手客户实现安全、稳健、可持续的发展。CRM3组织及人员安全组织及人员安全是纷享销客安全战略中的重要组成部分。我们致力于确保组织内部和员工的安全,并采取一系列措施来预防和应对安全威胁。我们将持续改进和更新安全措施,以适应不断变化的威胁环境,并确保组织和员工的安全意识和培训得到充分关注和支持。2.1信息安全委员会纷享销客组建了信息安全委员会,负责制定安全策略、设计与执行安全开发流程、落实各项安全措施,以及指导安全审计工作执行与听取安全审计汇报并针对性改进安全措施。委员会由CTO直接领导,成员组成包括安全架构师、应用安全专家、系统和网络安全专家、安全开发专家、各业务线的安全负责人等,各成员负责贯彻安全措施,通过定期沟通、检查、完善安全方面的工作,加强安全管理,应对各种安全威胁,为客户提供稳定、健康、安全的工作环境。信息安全委员会制定设计与执行落实指导安全听取安全审计改进安全策略安全开发流程安全措施审计工作执行汇报安全措施4CTO安全架构师应用安全专家系统和网络各业务线安全专家安全开发专家安全负责人2.2信息安全保障团队2.2.1安全专家团队安全专家团队由安全架构师、应用安全专家、系统和网络安全专家、安全开发专家等专家团队组成,关注从设计到最终产品实施的整个开发、运营、维护过程,通过开发工具、优化流程、强化意识、安全培训等,保障安全生产。主要职责包括:协同业界顶尖的安全技术供应商,针对入侵检测与攻击防护的需求,进行全面的产品设计与开发,并负责持续的运营维护。提供全天候(7*24小时)的安全监控服务,执行定期的漏洞扫描与深度检测。基于数据的重要性和敏感性,制定精细化的访问控制策略。运用先进的技术手段实施隔离措施,并构建一套完善的访问控制管理流程,确保数据的机密性、完整性和可用性。3深入分析业务系统的访问逻辑,严格审核所有访问请求。通过自动化工具实时监控可疑活动,如非授权的数据访问和操作,并进行实时审计。定期对安全策略的执行情况进行复查,确保其有效性。5在产品设计阶段,引入安全评审机制,确保功能需求符合安全标准。。产品发布前,进行全面的安全测试,确保无安全隐患。·产品发布后,持续进行安全回归测试,确保业务安全稳定运行。结合公司内部的技术积累和外部专业安全机构的资源,定期对内部和外部应用进行深度漏洞检测与扫描。一旦发现安全漏洞,立即启动应急响应机制,确保在预期时间内完成漏洞修复。遵循国际信息安全事件管理标准,根据数据安全性的危害程度定义安全事件类别和响应流程。建立全天候的自动与人工结合的监控识别、分析和处理信息安全事件的能力,确保在安全事件发生时能够迅速、有效地应对。定期组织安全演练,模拟真实场景下的安全威胁,评估安全策路的可靠性和控制措施的适用性。通过演练发现潜在的安全风险,并持续改进安全策略。8针对员工开展定期的安全意识培训,涵盖个人信息安全准则、信息保护、数据安全认证和安全开发等领域。提高员工的安全意识,增强企业的整体安全防护能力。积极参与国内外安全论坛与会议,跟踪业界前沿的安全技术动态。与外部安全专家、白帽子极客保持紧密的交流与合作,共享安全知识和经验,共同提升整个行业的安全水平。2.2.2安全审计团队纷享销客为确保信息安全及合规性,特此设立了专门的安全审计团队。该团队将对公司产品进行全面的监测、控制与处理,同时展开独立审查,以验证产品是否达到既定的信息安全体系与标准。6在此过程中,团队参考并遵循包括GB/T22080-2016/1S0/1EC27001:2013、1S0/1EC27701:2019以及《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)等在内的多项国际与国内标准,确保公司业务的合规性。2.3安全人员管理纷享销客为确保新入职员工符合公司的行为准则、保密规定、商业道德和信息安全政策,会在国家法律法规允许的范围内,采取一系列背景调查措施。同时,新员工入职时,必须按照公司规定签署保密协议。此外,纷享销客安全团队会针对不同岗位的员工,持续开展安全培训和宣导工作,内容涵盖网络安全基础知识、安全开发知识与最佳实践、基础安全意识以及公司安全规范条例等,旨在提升员工的安全意识与防范能力。培训22纷享销客安全培训一意识篇安全培训★★学习2181点赞810学习2356点赞1666收藏2351/1【平台扩展能力】纷享销客安全体系与专属.:纷享平台安全介绍★★学习2083点赞1200学习2289点赞1353收藏5887物理与环境安全纷享销客的物理设备托管在经过严格准入制度授权的TIER3级别以上的专业数据中心,这些数据中心均通过了等保三级与引S027001安全认证,确保电力、制冷等基础设施提供相应级别的冗余,以增强DC环境的安全性。业务操作系统平台采用当前广泛使用的稳定版本,通过镜像方式统一部署,并定期更新镜像以修复各类安全漏洞。涉及环境变更的已上线系统,需在严格审批策略下,由专门运维人员从内部经过验证和测试的可信源进行下载和安全检测,方可进行安装与变更。纷享销客的物理设备托管在下列数据中心:1.北京亚太中立数据中心(TIER3)2.北京铁通T3数据中心(TIER3)3.中国移动南方基地(广州)(TIER4)3.1物理安全TIER3以上级别机房:相较于普通企业机房,电信级机房在可用性和抗灾能力方面表现更为卓越。8
文档评分
    请如实的对该文档进行评分
  • 0
发表评论


关于我们

活动&视频分享

体验中心

联系我们

  • 商务合作: 18035506795(工作日 9:00-17:00)
  • 微信客服交流: tyst2003

长治周一周科技有限公司 ( 晋ICP备2024039368号-1 )

)
返回顶部