道一云云信息安全-系统安全保障措施

2017-09-08 18:53
道一云云致力于为用户提供安全可靠的移动办公服务。信息安全是用户放心使用的基础,因此,道一云云一直把安全作为最高优先级目标。我们的信息安全与腾讯的企业微信保持高度一致,并通过多种方式、从多个层面保障企业的数据安全。

点我下载:完整版道一云云安全白皮书
 
系统安全
道一云云自系统搭建时就完整考虑了系统级的安全方案,从通讯录的权限到各个应用、文档的访问都有相应的访问控制措施,在确保了外部条件的安全后进一步强化了内部安全。
 
SDL开发流程
道一云云在项目开发流程中引入了 SDL(软件安全开发周期), 借鉴了微软推广 SDL 的经验,并结合企业级安全需求以及道一云自身的项目开发流程,从培训、需求分析、开发、测试、发布、运营应急整个过程,控制项目的安全风险。
通讯录安全
道一云云通讯录采用加密存储, 可分级管理通讯录,针对不同人群设置不同的可见性权限; 同时企业可以通过设置来对重要部门进行保护, 该部门的信息会自动隐藏, 即使是企业内的员工,没有相应权限也无法访问,方便企业将上下流整合到道一云云当中。

对于不同公司的信息,存储空间是相互隔离的。当员工离职并进行离职处理后,将自动剥离员工在该企业的访问权限使其无法访问企业号中的内容。道一云还在企业微信的基础上设置了离职人员复职功能,对于离职人员数据不马上清除,为工作交接提供了缓冲空间。

企业还可以设置对员工的手机号进行隐私保护,在对外展示员工信息时隐藏手机号码,防止信息泄露,但不影响其他应用功能的使用。
 
管理权限分级访问安全
道一云云各个应用均有独立的访问控制鉴权功能,可以针对每一个应用、每一条数据、表单设置对应的可见范围,访问控制的精度能细化到个人或部门,其他人在非授权情况下无法访问目标数据。保存到道一云云的新闻公告、知识百科具有企业访问权限控制,即使被转发给非本企业的用户,对方也无法查看。
 
管理员登录安全
账号安全体系依托口令策略和访问控制策略,禁用弱口令,监控非法登录尝试。同时,通过账号监测平台,对用户同设备批量尝试登录账号进行监控报警,发现攻击行为,阻止登录尝试。道一云管理员账号还支持与通讯录用户进行绑定,绑定后登录管理后台时会收到登录提醒,如发现收到提醒却不是本人登录,管理员应及时上线修改密码。
管理员登录提醒
 
人员及流程管理制度
严格的数据访问制度:在道一云,只有技术总监(公司合伙人)具有数据服务器管理权限,并且对数据服务器的维护必须由技术总监亲自操作,不得委托他人。

规范的客户服务流程:只有当客户提出需求、认可并授权时,我们的服务人员才会在客户监控下访问客户数据。一切未经客户授权的数据访问,都是被禁止的。

保密协议的商务保障: 在客户同我们签署合同的同时还会签署保密协议,确保我公司和个人不会以任何形式泄露客户数据和隐私。

 

微信号

微信咨询

在线支持

在线支持

免费体验

快速体验

合作加盟

合作加盟

信息提交成功

扫描二维码关注体验

正在提交中...