纷享销客作为国内领先的CRMSaaS服务提供商,始终将“安全至上”作为企业战略的核心,构建了覆盖物理安全、网络安全、应用安全、主机安全、数据安全以及人员安全的全面安全体系。
组织及人员安全: 纷享销客组建了信息安全委员会,负责制定安全策略、设计与执行安全开发流程、落实各项安全措施,并指导安全审计工作。公司设立了安全专家团队和安全审计团队,负责安全监控、审计和响应。此外,纷享销客还对员工进行定期的安全培训和意识提升,确保每一位员工都能成为安全防线上的重要一员。
物理与环境安全: 纷享销客的物理设备托管在经过严格准入制度授权的TIER3级别以上的专业数据中心,这些数据中心均通过了等保三级与ISO27001安全认证。公司采用了一系列措施来保障运行环境,包括冗余电力系统、精密温湿度控制、自动火灾检测和灭火设备等。
网络安全: 纷享销客根据自身业务特性,参考业界优秀的网络安全设计实践,对承载网络采用各种针对物理和虚拟网络的多层安全隔离、接入控制和边界防护技术。公司实施了严格的安全区域划分与隔离、网络访问控制、堡垒机、网络入侵检测、DDoS防御和WAF等安全措施,构建起全面的网络安全保障体系。
主机安全: 纷享销客建立了一套严格的安全基线,并采用自动化工具对系统配置进行持续检测。公司部署了主机入侵检测系统、病毒检测系统、漏洞管理系统和系统加固等措施,对关键系统进行实时监控和防护。
数据安全: 纷享销客实施严格的数据采集流程,并采用加密技术进行数据传输和存储。公司根据数据敏感性进行分级管理,并实施了相应的加密存储和访问控制策略。此外,纷享销客还提供了租户间数据隔离机制,确保每位租户数据的独立性和安全性。
应用安全: 纷享销客遵循安全开发生命周期(SDL)进行软件开发,并采用静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)和人工安全审查等方法,确保代码无安全隐患。公司还定期进行安全渗透测试,以模拟真实攻击场景,全面检验系统的安全防御能力。
安全运维运营: 纷享销客建立了完善的内部帐号管理体系,并依据员工的具体工作内容,细化了不同的角色定位,并据此为每位员工分配了与其职责紧密相关的最小权限角色。公司还建立了定期审查机制,对各类帐号进行严密监控。此外,纷享销客还建立了完善的安全漏洞管理、安全事件管理、业务连续性管理与灾难恢复机制,以确保系统的安全稳定运行。
安全合规认证: 纷享销客获得了ISO27001、信息系统安全等级保护三级(DJCP)、ISO9001、ISO20000、ISO27701:2019、SOC1TypeI和SOC2TypeII等多项安全合规认证,充分证明了其在信息安全管理方面的高标准和严要求。
纷享销客将持续强化安全战略,在技术、管理和文化层面提升安全能力,为客户提供最安全的CRMSaaS服务,确保客户数据的安全,并携手客户实现安全、稳健、可持续的发展。
