会前会后董事云系统的设计和开发旨在助力企业和公共服务应对当今紧迫的安全挑战。会前会后采用分层控制方法,具有先进的安全功能和端到端加密功能,可为用户提供高级别的数据保护、访问权限控制,全方位保障企业会议及会议文件的安全不受侵犯。
基础设施安全
- 美国、加拿大、英国(爱尔兰)、新加坡和澳大利亚的SSAE16-和ISO 27001认证托管设施;托管在中国境内的服务器通过了三级等保认证
- SOC-II兼容系统
- 不受HeartBleed漏洞影响(在开源OpenSSL密码库-CVE-2014-0160中发现的严重错误)
- 每日自动备份确保数据完整性。未使用或过时的备份将被销毁和替换,以防止未经授权的数据检索
- 持续监控网络攻击。我们的员工实时密切监控服务器,以确保最佳系统性能
- 会前会后服务器的操作系统强化。登录由严格的访问控制和加密访问保护。管理访问仅限于被授权人员
- 代理服务器支持
网络和文档加密
- 会前会后与其门户网站之间的无线网络传输通过2048位传输层安全性(TLS)加密
- 会前会后的本地和门户中存储时采用AES 256位文档存储加密
移动设备上的安全解密
- 动态解密安全模型。当用户需要访问存储中的加密文件时,只有所需的部分被解密到内存中
- 自动清除了临时文件的本地存储。文件从不备份到iTunes和iCloud
密钥管理
- 数据由具有随机文档密钥、用户密钥和系统密钥的三层密钥管理进行保护
- 用户密钥受到保护,这可以确保即使将应用程序完整复制映像还原到其他设备也无法解密用户密钥
- 系统管理员只需保留和管理系统密钥即可控制总体安全性
用户身份验证和密码策略
- 使用单个用户帐户登录到会前会后应用程序及其门户
- 强制执行强密码策略和密码有效期
- 仅允许注册的设备登录到会前会后,以防止其他人使用未注册的设备访问您的帐户
- 密码使用AES 256位加密
- 通过与会者列表保护会议
- 会话超时时自动注销登录用户
访问权控制
- 向单个用户或用户组授予访问权限
- 允许从父级到子文件夹和文件的自动访问权限继承,以确保正确的访问权限控制,同时最小化管理工作量
- 获取特定文件和文件夹的个人密码保护
- 启用只读和读写权限
- 对门户和会议中的文件强制基于角色的访问权限
遗失设备的安全性
- 身份验证防止未经授权访问丢失设备上的数据
- 多级加密密钥和密钥管理加强了密钥保护,尤其是当设备遗失时,这一点尤为重要
- 当检测到猜测密码时,会自动清除丢失设备上的数据
- 当检测到猜测密码时,系统会自动锁定可疑的用户帐户并清除脱机数据/缓存
审计跟踪
- 跟踪所有登录尝试、文件上传、下载以及授予用户和用户组的权限
物理安全
- 包含所有计算机和网络通信系统的托管设施的全天候的物理安全
信息安全
- 信息安全控制由涉及供应和变更控制的严格内部访问策略控制。所有员工都接受过数据安全要求方面的培训
安全测试
- 定期进行应用程序和基础设施渗透测试
推荐阅读
-
![7 Things to Consider When Choosing Your IT Solution Provider]( "7 Things to Consider When Choosing Your IT Solution Provider")
选择IT解决方案提供商时要考虑的7件事
研究表明,到2018年,超过50%的用户将首先使用智能手机或平板电脑进行所有在线活动。笔记本电脑和台式机将在短短几年内成为手持移动设备的第二选择。
-
![Is Risk Management a Weak Spot for Your Corporate Board?]( "Is Risk Management a Weak Spot for Your Corporate Board?")
风险管理是贵公司无纸化会议的薄弱环节吗?
对于我们中的许多人来说,这样的转变意味着有时间回顾一下我们迄今为止所取得的成就。
-
![Intellectual Property Theft is a Real Threat to Your Company]( "Intellectual Property Theft is a Real Threat to Your Company")
知识产权窃取是对贵公司的真正威胁
公司拥有的一些最重要的财产没有货币价值——不是因为它们价值不高,而是因为它们的价值太高,以至于你不能在上面贴上价格标签。我们谈论的是知识产权。
京公网安备11010502040208号