icon

安全与隐私

我们非常重视系统的安全性。Infodeck 团队致力于持续改进组织的信息安全。我们的做法遵循行业设定的基线和最佳实践

隐私政策

查找我们对个人或组织的隐私政策。了解我们在使用 Infodeck 服务时如何处理您的数据和隐私权

Learn more

负责任的披露

我们重视安全社区。安全漏洞的披露有助于我们确保用户的安全和隐私。

Learn more

数据隐私官员

我们已经任命了数据保护官员来监督正在进行的隐私和合规工作。联系 DPO 请发邮件至 security@infodeck.io

Learn more

我们的合规性

Infodeck 团队自豪地遵守 ISO 27001SOC 2 类型 II 认证。我们认真对待客户的安全和隐私,我们的产品就是这种承诺的体现。我们的产品精心设计,旨在帮助组织在强大且安全的云基础设施中保护他们的数据,符合 GDPR 规定

Arise Health logo

ISO 27001:2013

The Paak logo

SOC 2 Type II

The Paak logo

GDPR

云平台

数据在传输中

用户到我们服务的数据通过安全的 HTTP 连接(HTTPS)进行,并使用 SHA256 ECDSA 进行签名和 SHA256 RSA 进行加密以实现端到端的加密。我们只允许来自支持 TLS v1.2 及以上版本的访问者的 HTTPS 连接。这些协议提供了现代的认证加密(也称为 AEAD)以增加安全性。

静态数据

我们遵循 NIST 在特别出版物 800-175B 中规定的推荐加密函数。存储或管理敏感商业或个人信息的数据仓库在静态时使用 AES-256 进行加密。所有员工的笔记本电脑和工作站也必须进行全盘加密。

数据保留

我们将数据保留足够长的时间以完成我们收集它的目的。这也包括满足任何法律、会计或报告要求,建立或捍卫法律主张,或用于防止欺诈的目的。您可以使用数据导出功能复制您的数据,或在删除您的帐户之前提出请求。

两步验证(2FA)

2FA 在用户登录我们的应用程序时增加了额外的安全层。我们使用一次性密码(OTP)作为第二因素。我们的 OTP 是唯一的代码,仅在定义的时间段内对单个登录会话有效。

基于角色的访问控制

平台数据只能由具有特定角色的指定管理员访问。Infodeck 云平台的管理员可以为特定角色分配被邀请的用户,并在管理过程中进行协作。

第三方集成

所有集成都是使用 oAuth v2.0 完成的。令牌或任何客户识别信息都不会在我们的应用程序中暴露,也不会与其他方分享。每个请求都通过 HTTPS 在传输中得到保护。

漏洞管理

识别、分类、优先处理、缓解和修复安全漏洞的重复过程
预防性维护

系统上安装了最新和最关键的安全补丁,这是尽可能实际和合理的。理想情况下,应立即应用安全补丁,除非这与业务需求相冲突,可以合理预期延迟。定期进行预防性维护(安全和/或系统补丁)。

端点安全

端点安全用于保护通过远程设备(如笔记本电脑)访问的 Infodeck 系统。每台具有访问 Infodeck 系统能力的笔记本电脑都可能成为安全威胁的潜在入口。所有 Infodeck 员工的端点都被监控并扫描以获取最新的端点报告。

补救漏洞

补救是过程的一部分,其中报告的漏洞被修复。工程人员负责补救任何报告的漏洞。补救过程在漏洞管理系统中被跟踪。根据严重性优先处理漏洞的服务级别协议(SLA)已经到位。

通过我们的平台,轻松管理您的设施

向我们询问计划、定价、实施或其他任何信息。我们知识渊博的同事随时准备提供帮助。

隐私政策
条款和条件
安全要点
服务级别
通过点击 “接受所有 Cookie”,您同意在您的设备上存储 cookie 以增强网站导航、分析网站使用情况并协助我们的营销工作。查看我们的 隐私政策饼干政策 以获取更多信息。