功能
解决方案
关于我们
Wareconn 非常重视客户对于我们的信任,并让我们保护他们的数据。我们会负责严密保护您的个人信息并确保数据的安全;同时,我们还致力在以下所列安全作业过程中完全公开透明化。我们的隐私权政策也详细说明我们处理资料的方式。
Wareconn 会维护信息安全政策,并且最少每年数次会定期审查和更新这些政策。关键工作职务的稳私权法培训。培训表旨在遵循所有适用于 Wareconn 的规范及法规。
我们使用安全的 TLS ( geoTrust ) 密码协议对您传输的数据进行加密。我们还对 Wareconn 数据进行静态加密。
Wareconn 拥有备有记录的漏洞管理程序,该程序包括定期扫瞄、识别及修复服务器、网络设备及应用程序上的安全漏洞。所有网络 (包括测试及生产环境)。我们会依优先级进行重要的服务器程序修补,并视情况进行其他程序修补。我们还会定期进行 OpenVAS (漏洞评估系统) 内部及外部渗透测试,并针对发现的任何结果严重程度进行修复。
我们的开发团队采用安全编码技术及最佳实务,特别会针对 OWASP 十大 Web 资安漏洞 (OWASP Top Ten)。开发、测试及生产环境是分开进行。在部署到生产环境之前,所有变更均经过同行评审并进行记录,以达致效能、稽核鉴定之目的。
Wareconn 会维护安全事故响应政策及程序,包括初始响应、调查、客户通知 (至少符合相关法律的要求)、公开通讯及补救。我们对这些政策进行定期审查,并且每半年进行一次测试。
应用程序及基础架构系统会将数据记录到集中管理的记录存储器中,以便获得授权的 Wareconn 工作人员进行故障排除、安全审查及分析。这些记录将依监管规定保存。若发生影响客户账户的安全事故,我们会为客户提供合理协助及记录存取权。
虽然已尽最大努力,但没有任何透过因特网的传输方法和电子存放方式是绝对安全的。我们无法保证绝对安全性。但是,如果 Wareconn 发现安全漏洞,我们会通知受影响的使用者,以便他们能采取适当的预防步骤。我们的违规通知程序遵守相关的国家级、州及联邦法律和法规所规定的义务,并符合适用于我们的任何业界规范或标准。我们致力于让客户充分了解任何与其账户安全性相关的问题,并为客户提供所有必要信息,帮助他们履行自己的监管报告义务。
Wareconn 数据库会交替进行完整备份和增量备份,并且定期进行验证。备份会经过加密并储存在生产环境中,以保持其机密性及完整性;我们会对备份进行定期测试,以保证其可用性。除此之外,Wareconn 也会定期测试和更新,以确保计划在灾难状况下的有效性。
