介绍
京广蓝图致力于为客户提供稳定、可靠、安全及合规的产品与服务,帮助客户确保其系统和数据的安全性、保密性和可用性。安全性是我们所有产品的重要组成部分,体现在我们的人员、流程和产品中。本页概述了我们服务解决方案的安全实践、政策和基础设施,以下内容涵盖数据安全、运营安全和物理安全等主题,旨在解释我们如何为客户提供安全性。
概观
我们的安全策略包括以下几个部分
组织安全性
基础设施安全
数据安全
身份和访问控制
行动安全
事故管理
供应商管理
客户安全控制
组织安全性
我们依据《中华人民共和国网络安全法》及《信息安全技术 网络安全等级保护基本要求》建立了符合等级保护标准的安全管理体系,确保我们的信息系统达到相应的安全保护级别。该体系充分考虑了我们的安全目标以及与所有相关方相关的风险评估和缓解措施。我们实施了严格的政策和程序,涵盖了客户数据的安全性、可用性、处理、完整性和保密性的各个方面,以确保信息系统的稳定运行,并有效防范潜在的安全威胁。
员工背景调查
每位员工都需经过背景核实流程。我们委托知名外部机构代为进行这些检查,包括核实员工的犯罪记录、过往工作经历(如有)及教育背景。在完成这些背景检查前,不会向员工分配任何可能给用户带来风险的任务。
安全意识
每位员工入职时均需签署保密协议和使用政策,并接受信息安全、隐私及法规遵从性方面的培训。此外,我们通过测试和测验来评估他们对这些内容的理解程度,以确定是否需要针对某些主题进行进一步培训。我们还会提供特定于其岗位需求的安全培训。
我们持续对员工进行信息安全、隐私和合规性的教育培训。员工定期接受检查,以确保他们了解组织最新的安全实践。此外,我们还举办内部活动来提高员工在安全性和隐私方面的意识,并推动相关领域的创新。
专门的安全和隐私团队
我们设有专门的安全和隐私团队,负责实施和管理公司的安全与隐私计划。该团队负责设计并维护防御系统、开发安全审查流程,并持续监控网络以检测可疑活动。同时,他们还为工程团队提供特定领域的咨询服务和技术指导。
内部审计和合规
我们拥有一支专门的合规团队,负责审查内部的程序和政策,确保其符合相关标准,并确定所需的控制措施、流程和系统。该团队还定期进行内部审计,同时协助第三方开展独立审计和评估。
端点安全性
发放给员工的所有工作站均运行最新的操作系统版本,并配备了防病毒软件。这些工作站按照我们的安全标准进行配置,要求包括正确配置、安装补丁等步骤。默认情况下,工作站即为安全状态,它们被设置为加密静态数据、使用强密码,并在空闲时自动锁定。用于商业目的的移动设备已注册到移动设备管理系统中,以确保其符合我们的安全标准。
基础设施安全
网络安全性
我们的网络安全和监控技术旨在提供多层次的保护和防御。我们使用防火墙防止未经授权的访问和不受欢迎的流量进入网络。为保护敏感数据,我们将系统分割成独立的网络区域。支持测试和开发活动的系统托管于与生产基础设施分离的网络中。
我们通过严格且定期的计划来监控防火墙访问。网络工程师每天审查对防火墙所做的所有更改。此外,每三个月会对这些更改进行复审,以更新和修订规则。我们的网络运营团队负责监控基础设施和应用程序,及时发现任何差异或可疑活动。我们使用专有工具持续监控所有关键参数,并在生产环境中出现任何异常或可疑活动时立即发出通知。
网络冗余
我们平台的所有组件均具备冗余设计。通过采用分布式网格架构,我们的系统和服务能够抵御可能的服务器故障。一旦发生服务器故障,用户仍可正常运行,因为他们的数据和服务依然可用。
我们还采用多个交换机、路由器和安全网关来确保设备级的冗余,从而防止内部网络出现单点故障。
DDoS预防
我们使用来自成熟可靠服务提供商的技术来防御针对服务器的DDoS攻击。这些技术提供了多种DDoS缓解功能,能够有效阻止恶意流量造成的中断,同时允许正常流量通过。这确保了我们的网站、应用程序和API保持高度可用和高性能。
服务器加固
为开发和测试活动配置的所有服务器均已进行加固处理,包括禁用未使用的端口和账户、删除默认密码等措施。我们使用内置了服务器加固功能的基础操作系统(OS)映像进行部署,以确保所有服务器之间的一致性并提升整体安全性。
入侵检测和预防
我们的入侵检测机制会记录单个设备上的基于主机的信号以及来自服务器内部监控点的基于网络的信号。在生产网络中,所有服务器上的管理访问、特权命令的使用和系统调用都会被记录下来。根据这些数据构建的规则和机器智能算法能够向安全工程师发出可能发生安全事件的警告。在应用层面上,我们部署了Web应用防火墙(WAF),它能够依据白名单和黑名单规则进行工作。
在互联网服务提供商(ISP)级别,我们实施了多层安全策略,包括清理、网络路由、速率限制和过滤,以应对从网络层到应用层的各种攻击。该系统能够提供干净的流量、可靠的代理服务,并对发生的任何攻击及时生成报告。
数据安全
设计安全
每一项变更和新功能都遵循变更管理策略,以确保所有应用程序变更在部署到生产环境之前都已获得授权。我们的软件开发生命周期(SDLC)要求严格遵守安全编码准则,并通过代码分析工具、漏洞扫描器及手动审查流程来检测潜在的安全问题,确保代码更改的安全性。
数据隔离
我们确保每个客户的服务数据在逻辑上与其他客户的数据相分离,从而保证其他客户无法访问任何一方的服务数据。
当您使用我们的服务时,服务数据将存储在我们的服务器上。您的数据归您所有,而非京广蓝图。未经您的同意,我们不会与任何第三方共享这些数据。
加密
在途数据保护:所有通过公共网络传输至我们服务器的客户数据均采用强加密协议进行保护。我们要求所有连接到服务器的通信使用传输层安全性(TLS 1.2/1.3)加密和强密码套件,这适用于包括网页访问、API访问以及移动应用访问在内的所有连接方式。此做法不仅确保了对通信双方的身份验证,还保证了数据传输的安全性。
我们全面支持加密连接的完美前向保密(PFS),这意味着即使未来发生某种程度的安全泄露,以往的通信也无法被解密。此外,我们为所有Web连接启用了HTTP严格传输安全头(HSTS),指示所有现代浏览器仅通过加密连接与我们的网站交互,即便用户输入的是不安全页面的URL。同时,我们将所有的身份验证Cookie标记为“安全”。
静态数据保护:静态的敏感客户数据使用256位高级加密标准(AES)进行加密。具体哪些数据会被加密取决于您所选择的服务类型。我们利用内部密钥管理服务(KMS)来拥有和维护密钥。为了提供额外的安全层,我们通过主密钥加密数据加密密钥。主密钥和数据加密密钥物理上分开存储于不同的服务器,并且设置了严格的访问权限控制。
数据保留和处理
只要您选择使用我们的服务,我们就会保留您账户中的数据。一旦您终止合作协议,我们将在事先通知您并备份您的数据之后,终止您的账户。您的数据将在随后6个月一次的清理中从活动数据库中删除。而从活动数据库中删除的数据,将在3个月后从备份中彻底移除。
无法使用的设备将由经过验证和授权的供应商进行处理。在此之前,我们会对这些设备进行分类并存放在安全地点。在处置前,设备中包含的所有信息都将被彻底删除(格式化)。
身份和访问控制
单点登录(SSO)
我们提供单点登录(SSO),允许用户使用相同的登录页面和认证凭证访问多个服务。所有服务的登录只能通过我们的集成身份和访问管理(IAM)服务进行。
SSO简化了登录流程,确保了合规性,提供了有效的访问控制和报告功能,并减少了密码疲劳的风险,从而降低了使用弱密码的可能性。
管理访问
我们采用技术访问控制和内部政策来禁止员工随意访问用户数据,坚持最小特权和基于角色的权限原则,以最大限度地降低数据泄露的风险。
对生产环境的访问由中央目录维护,并使用强密码、双因素身份验证以及密码保护的SSH密钥组合进行认证。此外,我们通过具有更严格规则和强化设备的独立网络来管理此类访问。所有操作均被记录并定期审核。
行动安全
记录和监控
我们监控和分析从服务、网络内部流量以及设备和终端使用情况中收集的信息,并以事件日志、审计日志、故障日志、管理员日志和操作员日志的形式记录这些信息。在合理的范围内,这些日志会被自动监控和分析,帮助我们识别异常情况,例如员工账户中的异常活动或尝试访问客户数据的行为。为了集中管理访问控制并确保日志的可用性,我们将这些日志存储在与整个系统访问隔离的安全服务器中。
每个服务中的客户都可以使用涵盖用户执行的所有更新和删除操作的详细审计日志记录。
漏洞管理
我们设有一个专门的漏洞管理流程,结合使用经过认证的第三方扫描工具和内部工具,并通过自动和手动渗透测试来主动检测安全威胁。此外,我们的安全团队积极审查外部收到的安全报告,同时监控包括中国国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)在内的专业安全平台,以及技术博客和论坛上的最新动态,以发现可能影响公司基础设施的安全事件。
一旦发现需要补救的漏洞,我们会将其记录下来,并根据严重性划分优先级,然后分配给相应的负责人。我们还会进一步识别相关风险,并持续跟踪该漏洞,直到通过修补易受攻击的系统或应用相应的控制措施来彻底消除漏洞。
恶意软件防护
我们使用自动扫描系统对所有用户文件进行扫描,该系统旨在阻止恶意软件传播。我们的定制反恶意软件引擎定期从外部威胁情报源接收更新,并依据黑名单中的签名和恶意模式对文件进行扫描。此外,我们的专有检测引擎结合了机器学习技术,确保客户数据免受恶意软件侵害。
支持
我们对运行中的数据库执行每日增量备份和每周完整备份。所有备份数据将保留三个月。如果客户在保留期内请求数据恢复,我们将根据其需求恢复数据,并提供安全访问。数据恢复的时间表取决于数据量大小及恢复过程的复杂性。
灾难恢复和业务连续性
为了确保备份数据的安全性,我们在备份服务器中通过基于块存储的数据复制能力实现跨地域的数据保护。所有备份都定期安排并进行跟踪。如果出现故障,将立即启动重新运行并进行修复。完整备份的完整性和验证检查由工具自动完成。此外,我们利用跨地域的数据复制技术来增强数据保护,确保在发生灾难时能够快速恢复数据。
应用程序数据存储在跨数据中心复制的弹性存储上,主服务中的数据近乎实时地复制到辅助节点。一旦主服务发生故障,辅助服务会立即接管,确保操作可以顺利进行,最大限度地减少时间损失。我们的服务架构具备高可用性和容错能力,即使在硬件故障的情况下也能维持服务的连续性。
除了数据冗余外,我们还制定了业务连续性计划,涵盖主要运营支持和基础设施管理等方面,进一步保障业务的持续运行。该计划包括定期备份、灾难恢复演练以及对关键系统的监控和维护,确保能够快速响应并解决任何潜在问题。
事故管理
报告
我们设有专门的事故管理团队。一旦环境中发生与您相关的事件,我们会及时通知您,并告知您可能需要采取的适当措施。我们通过实施适当的纠正措施来跟踪并关闭事件。在适用的情况下,我们将向您提供与事件相关的必要证据。此外,我们还会实施控制措施,以防止类似情况再次发生。
您可以通过发送邮件至 admin@medicalspace.cn 向我们报告安全或隐私事件,我们将给予高优先级的响应。对于一般事件,我们将通过官方网站或社交媒体通知用户。而对于特定于个人用户或组织的事件,我们将通过电子邮件或电话直接通知相关方。
违规通知
根据《中华人民共和国个人信息保护法》,我们在发现个人信息泄露或其他安全事件后的72小时内,将通知相关的数据保护机构。根据具体情况和法律要求,我们也会在必要时通知受影响的客户。作为数据处理者,我们将及时向相关的数据控制者通报此类事件。
供应商和第三方供应商管理
我们依据供应商管理政策对供应商进行评估和认证。在了解新供应商的服务流程并完成风险评估后,我们会让他们加入。为确保我们的安全立场得到维护,我们会通过签订协议的方式,要求供应商遵守我们对客户做出的保密性、可用性和完整性承诺。我们还会定期审查控制措施,以监控组织流程和安全措施的有效运行。
客户安全控制
到目前为止,我们已经讨论了如何在各个方面为客户提供安全性。作为客户,您可以采取以下措施来确保自身的安全性:
选择一个独特且强的密码,并妥善保管。
使用最新的浏览器版本、移动操作系统和更新的移动应用程序,以确保它们针对漏洞进行了修补,并启用了最新的安全功能。
在从我们的服务中共享数据时,采取合理的预防措施。
监控链接到您账户的设备、活跃的Web会话和第三方访问,以便及时发现账户活动中的异常情况,并管理账户的角色和权限。
警惕网络钓鱼和恶意软件的威胁,通过识别陌生的电子邮件、网站和链接来防止假冒我们或您信任的其他服务,避免泄露您的敏感信息。
结论
数据安全既是您的权利,也是我们永无止境的使命。我们将一如既往,继续努力保护您的数据安全。
如有任何的疑问,欢迎随时联系我们:
