今天,小宝要隆重介绍校宝在线信息安全白皮书,带大家了解我们的信息安全体系。

在教育信息化行业深耕近10年,校宝在线深知客户信息安全的重要性。在日常与客户沟通时,小宝了解到随着信息技术的发展,客户对信息数据安全的担忧和重视。为了更好服务客户,保护客户数据隐私,近10年来,校宝在线投入了大量人力、资源和资金,一直在努力升级和完善信息安全保护体系,只为承诺给客户提供更安心的服务。

为了更加公平公正地评价自身的信息安全体系建设,校宝在线较早引入了权威的第三方认证机构和监管机构进行监督。2017年,校宝在线通过ISO27001:2013国际信息安全管理体系认证,成为国内较早获得此类专业认证的教育产业服务企业。2018年,校宝在线获得公安部门发放的“国家信息系统安全等级保护三级”备案证明。这是国家对非银行机构发放的最高级别信息安全认证,意味着校宝的信息安全体系已经达到了公认的行业高标准。

为了更好接受专业机构和客户的监督,反向推动自身信息安全体系更加牢固,早在2017年8月,校宝在线就重磅发布了《信息安全白皮书》,从数据安全、网络安全、基础安全、制度安全、安全认证与合作五大方面,详细披露了校宝信息安全保护体系。

随着越来越多的学校将校宝系统作为办学核心管理工具,校宝成长为教育信息化行业内深受欢迎的企业。面对客户的信任和对行业的责任,校宝人时刻感到重担在肩。校宝将持续加大在安全领域的投入,在客户信息安全保护上走得更好更稳。

小宝在这长达三十多页的信息安全白皮书上划了一波重点,供大家更清晰地了解校宝在信息数据安全领域的原则和举措:

5个措施:全面保护客户数据安全

☀ 数据分级,按照数据价值和敏感度进行安全分级,并制定相应保护策略。

☀ 依托口令和访问控制策略,随时监控非法登陆。用户账号密码不会轻易被他人恶意利用。

☀ 信息展示页面使用反爬技术,保障用户敏感数据不会被网络爬虫窃取。

☀系统软件和硬件随时进行可用性监控和动态调整,业务高峰期也可保持服务稳定。

☀数据多地热备份,防范突发情况。在客户授权下,极大限度帮客户数据备份及恢复。

4大方法:全力防范网络攻击风险

☀及时进行DDOS攻防演练,已成功抵御瞬时几十G的流量攻击。

☀校宝系统漏洞防范等级高,一经发现,立即隔离降低风险。

☀即时识别暴力破解等登录行为并快速响应。

☀服务器隐身且需在指定网络环境下登录,减少恶意入侵隐患。

2个制度:打造值得信赖的校宝在线

☀用人制度强调数据安全。员工均需签署保密协议,培训重点强调数据保密规范。

☀开发流程引入安全保障措施,开发、测试、发布、运维全流程都需经过安全评审及把控。

极高等级:确保数据中心安全运行

☀严格保障操作系统安全,依托可信操作系统版本,对相关人员操作权限进行分级。

☀进行标准物理安全控制:严格限制人员和设备出入,访问各类系统均需特定电子卡和权限审批。电力实行备份供应、进行气候温度控制和火灾监测消防,突发情况也能保障客户需求。

免责声明：市场有风险，选择需谨慎!此文仅供参考，不作买卖依据。