安全保障

              架构安全

              我们采用的安全标准

              • oTMS(先烁信息科技有限公司)严格遵循ISO27001等国际标准,对SaaS平台及其管理的数据实施信息安全治理和控制,并于2017年6月通过了世界权威的ISO 27001:2013认证

              网络安全

              • oTMS的网络位于阿里云平台,阿里云提供网络安全保护,控制严格;
              • 在网络安全层面,相应的网络防火墙被实施到位,以随时阻断任何未经允许的访问;
              • 在面向internet数据交换的过程中,数据传输实施加密传输;
              • 数据库域,应用域,web域实施分隔管理。

              数据安全

              • 所有位于中国本地的数据将会只保存于中国大陆,不会被转移到中国以外;
              • 敏感数据文件以256位密匙长度加密保存于阿里云OSS服务;
              • 数据库区域与应用层和Web层隔离;
              • 实施数据库备份策略,以确保年度数据丢失不会超过两小时。

              系统灾难恢复

              • 实施系统灾难恢复策略,所有数据和环境被异地存储,核心应用确保能在灾难发生后四小时内恢复。

              物理安全

              • oTMS SaaS系统位于阿里云,由阿里云提供基础设施以及相关安全管理和运维服务。
              • 阿里云符合国内外信息安全标准以及行业要求。

              应用安全

              运营

              • 7*24小时系统运维,确保发生的紧急事件能够被及时跟踪和及时获得解决;
              • 持续的日常操作管理的记录,检查和确认,以确保系统操作员的操作和标准流程保持一致。

              访问控制

              • 所有客户访问实施双因子认证机制;
              • 定义密码复杂度策略,任何密码至少选用三种不同字符集的组合;
              • 系统操作员账号的使用实施定期检查,以确保正确的人用正确的授权做正确的操作;
              • 远程访问使用加密通道。

              漏洞管理

              • 系统会实施漏洞扫描,所有被检测的漏洞必须被有效修复。
              足球即时比分直播