申学邦全方位守护每一份信任
数据安全是申学邦的生命线,我们把客户的数据安全列为首要优先级,
保护客户数据安全是申学邦的根本原则,也是申学邦和客户相互信任的基石
保护客户数据安全是申学邦的根本原则,也是申学邦和客户相互信任的基石
合作始于信任,安全高于一切
您的数据不会丢
申学邦的配套数据中心分别位于上海、杭州。业务数据库均有定期快照和备份,数据两地三备份存储,双数据双保险机制:主要存储阿里云,备份在华为云,同时公司部暑了备份执行情况监控机制,确保数据备份的完整性,并定期进行备份数据恢复性测试。
您的数据唯您可用
申学邦会为每位客户配置各自单独的安全密钥,客户也可以选择自主密钥方案,密钥用于加密客户的数据,确保数据在存储前就进行了加密,不仅客户之间的数据相互隔离,申学邦内部也无法访问客户数据。如果需要我们协助配置您的系统,需要您授权后在您的系统中添加授权帐号后进行。
您的数据安全有保障
针对数据收集、传输、存储过程,申学邦在每个环节都配备了严密的安全保护和管理方案,涵盖多种加密措施和全流程监控,第一时间发现异常井处理,确保数据全生命周期安全。核心敏感数据均采取AES高级加密算法进行加密,同时也会与每一个机构客户签署保密协议。
申学邦安全合规体系
通过建设完善的安全纵深防御体系,结合一流的安全服务及运营,让安全成为申学邦的天然属性。通过安全、合规、隐私三大模块的产品解决方案及服务能力构建强大、完善的安全合规体系,帮助企业安全管理员落地企业安全管理制度,助力客户满足动态变化的数据合规要求
几大安全措施,全力保护您的 数据安全
强大的产品安全功能 | 值得信赖的基础安全架构 | 高效、可靠的安全开发和运营体系
账号安全
既支持通过标准协议和企业已有身份平台打通,完成SSO单点登录,从而沿用企业既有的账号安全规范和策略,也支持直接使用身份验证,通过两步验证等功能,增强账号安全性。
物理安全
采用高等级物理安全规范,打造申学邦专属数据中心,性能强大且稳定
安全开发生命周期管理
建设完善的SDLC(软件安全开发生命周期)管理流程,每个阶段都具备安全与合规评估和风险自动化发现,结合攻防实验室的红蓝对抗检验,保证问题闭环,保护用户数据隐私。
成员权限
提供灵活的权限管控手段,帮助管理员赋予组织成员最小必要权限,避免因权限配置不当造成的信息泄露,提升企业安全水位
基础安全
通过基线检测、漏洞扫描、入侵检测、容器安全、服务隔离以及零信任访问机制,全天候保障申学邦业务安全运营。
漏洞运营
通过漏洞管理流程,及时全面地发现并跟进处理漏洞,以确保申学邦系统资源的保密性、安全性、可用性。建设完整的威胁情报体系,及时感知外部威胁的存在,保证默认内置的安全能力保持于高水位状态。
数据保护
针对核心数据流转场景,提供数据防泄露能力;针对截屏泄密风险,提供屏幕水印。帮助企业更好地对信息安全风险进行管控
网络安全
基于阿里云、华为云网络设备集群,独立组网相互隔离,多活部署设备级容灾,并配备强大的网关与访问控制机制,对通信传对通信传输进行加密,结合云安全抵御外部入侵和劫持。
标准开发及上线流程
申学邦采用互联网标准的开发及上线流程,分为内网、预生产、生产三套环境,功能开发上线需要依次通过内网及预生产两个环境的验收
访问安全
遵循零信任的“始终验证”原则,基于人员、网络、设备等条件,持续验证用户的访问请求。企业可限定组织成员只能在特定环境下访问企业资源,从而有效减少信息泄露面。
数据安全
具有完整的数据生命周期安全管控,从数据的创建、存储、传输、访问、销毁都有明确的流程和技术保障,提供灵活的秘钥方案,保护用户数据安全。
应急响应
申学邦成立了应急响应团队,对所有安全事件制定了标准的应急响应流程,根据告警、反馈、情报等线索对所有安全事件进行预判定性,并第一时间进行响应处置工作,保障用户业务能够正常连续运行。
终端安全
考虑到移动办公、BYOD等需求的极速上涨,申学邦提供了轻量级的终端管理能力,包括移动端文件加密、粘贴保护等,从而保证申学邦内资产不能流转到用户终端。
应用安全
身份识别和权限控制系统等安全能力,结合强大的云安全技术,保障申学邦客户端与服务端的运行和生产安全
灵活的部署模式
申学邦项目即支持公有云SAAS租用,也支持中大幸机构独立部署需求,全方位满足不同类型机构的需求
申学邦的可信承诺
@2x.png)
数据由你掌控
无论是存储中、计算中、还是传输中的数据,您都可以随时验证其机密性和完整性
@2x.png)
强有力的一体化安全
我们保障云平台自身安全,并提供安全能力给云上客户,协助构建全环境安全
备份@2x.png)
持续输出全行业安全实践
利用自身和服务百万级用户的经验,将高可信等级的最佳实践传通至所有用户
@2x.png)
合力追溯事件影响
验证云上安全与合规性,井和客户一起追湖、解决可能产生问题的操作
@2x.png)
客户需求高优先级
将尽心与客户和监管机构合作,将用户的安全、隐私、合规视为生命线
申学邦
已获得 ISO27001信息安全管理体系认证
ISO 27001是最广为人知的信息安全管理标准,组织机构遵照该标准来保障数据资产安全。实施ISO27001体现出我们组织各个层面对维护用户信息安全的承诺
申学邦内部安全政策受 ISO 27001 管控,要点包括:
- 所有对生产数据的访问均受到严格控制和限制
- 对笔记本电脑和服务器的物理访问进行监视和控制
- 密码保持高安全性
- 扫描所有访问我们系统的设备是否存在恶意软件并进行集中管理
- 所有用户每年都要接受必要的安全培训
- 我们的安全事件响应团队处于24/7全天候待命状态,例行周会南查安全状况
- 我们对新的安全威肋保持警惕,对于上报的重大违规和漏洞实施监控,以了解其对运营产生的潜在影响
