取消
清空记录
历史记录
清空记录
历史记录
在上一篇文章中介绍了NewBest是如何通过建立一套纵深立体化的网络安全技术防范体系来提升用户隐私和数据安全的。但除此之外,产品功能权限在企业内部的管理和安全制度的执行,也即“人防”在整体信息安全以及公司战略层面也有着不可忽视的重要性。其中就包括了企业内部人员安全、安全职责与分担、违规处理规章制度及潜在安全漏洞联系通道。
保障内部人员安全 做好基础防范
NewBest员工在招聘、入职、培训、在职、离职等流程中,采取了多种方式以确保成功入职的候选人品行端正,具备良好的职业道德和素养,符合公司价值观;在职期间能够严守员工安全守则,满足整体信息安全要求和业务发展的战略需要,如遇安全事故,NewBest必定严肃处理。
NewBest每一个员工均需遵守公司信息保密制度。针对涉及重要数据或开发者及用户信息的岗位员工,会要求其签署专门的保密协议并充分理解其岗位的安全责任。对于关键岗位,视情况签署竞业协议。离职员工在完成工作交接、数据清理,并通过审核后,方可离职。
明确安全职责及分担 管理清晰有效
在NewBest企业内部,为了明确每一位员工的权利范围,我们设置了“授权员工”和“所有其他员工”两种角色,“授权员工”指有权访问运营机器的员工。授权员工人数控制在较低范围之内,由NewBest董事会直接指派,保证操作平台和产品服务的正常运作和维护。“所有其他员工”都必须遵守该制度,根据各自的工作权限确保安全保密性。一旦发现有违规行为,要求立即向管理层汇报。
对于客户,我们也明确了NewBest职责分担,客户收集的客户或终端用户的数据信息,如程序登录信息、身份识别人像、密码、邮箱、手机号等,都由客户自己保管及维护。
违规处理规章制度 执行有理有据
对于产品功能权限安全制度的执行是整个人员安全防护中的关键,有了完整的制度规定,才可以让执行有理有据。
NewBest制定了《安全管理责任制度》、《安全准入权限管理制度》、《安全事件管理制度》、《安全漏洞管理制度》、《安全审计制度》、《安全保密管理制度》等6项制度,确保数据不会被越权访问。
漏洞联系通道 及时发现潜在问题
面对不同的客户,可能存在不同的网络安全问题,所以为了确保信息安全防护,NewBest建立了潜在安全漏洞联系通道,立刻发现安全问题,立刻解决问题。
如果您发现NewBest的技术平台有潜在安全漏洞,请直接发送邮件到 [email protected]。因为漏洞信息比较敏感,报告时请务必使用非对称加密方式进行加密。我们会在立刻处理并反馈,非常感谢!
为便于验证和定位漏洞,我们希望您的邮件中包含但不限于以下内容:
· 组织或个人联系方式
· 受影响的产品或方案及其版本
· 潜在漏洞描述
· 技术细节(例如系统配置、定位方法、问题重现的步骤等)
NewBest通过构建“技术防护”和“人员安全防护”体系来整体保障了产品的网络信息安全,以保护用户的隐私和数据安全。我们坚信,只有通过不断创新和改进,才能应对不断变化的网络安全威胁。NewBest将继续投入资源,加强与安全合作伙伴的合作,共同构建一个安全可靠的网络环境。我们承诺,将始终以用户的隐私和数据安全为首要任务,为用户提供安全可靠的服务。