我们如何保障业务稳定可靠
SLA与可用性保障
SLA
我们提供不低于99.9%的可用性。
我们提供7X24小时的响应与支持。
如果出现自然灾害导致业务中断,最长24小时所有业务恢复正常。
保障系统稳定的措施
采用T3+高品质数据中心、10线BGP接入,确保从任何地方都能稳定访问。
大规模集群部署实现灵活的水平扩展。
支持200万+用户同时使用系统。
页面首屏加载时间不超过3s确保用户体验。
全方位的监控体系
20万+监控点全方位监控业务的存活状态和安全状态。
多渠道告警机制,确保管理员第一时间收到告警信息并及时响应。
基于调用链构建的APM监测和异常捕获系统,实现代码级的性能监控与追踪。
满足SaaS软件要求的安全资质
安全资质
ISO27701 认证
北森基于全球公认的隐私保护黄金标准ISO/IEC 27701:2019、个保法、GDPR等法律或标准的要求建立并运行隐私信息管理体系(PIMS),并通过第三方认证。代表北森在隐私保护领域达到国际标准要求。
SOC1报告
SOC1报告是“四大”出具的全球公认的、基于SSAE18标准的三方独立的内控审计报告,报告详细呈现了北森云的内控情况,帮助客户及其审计师就财务报告内部控制 (ICFR) 的有效性进行评估。
SOC2报告
SOC2报告是“四大”出具的全球公认的、三方独立的安全审计报告,报告详细呈现了北森云在安全性、可用性和保密性等方面的合规情况。用于向客户证明北森的安全合规能力。
ISO27018 认证
北森在ISO27701隐私认证基础上,通过ISO27018云隐私认证,代表北森在云上个人信息保护(即云隐私保护)领域达到国际标准要求。
我们如何保护您的数据安全
安全策略
让数据不会被窃取
能提供基于第三方中立KMS的加密能力,让您的数据无法被他人看到,包括北森的员工。
租户隔离机制确保数据不会被其他租户看到。
基于TLS1.2的加密数据传输,保证系统数据在传输过程中不会被窃取。
让数据不会丢失
完整备份与增量备份相结合的完善备份机制确保数据不丢失。
分布式多副本存储保证数据的高可用。
异地灾备数据同步,当主数据中心损毁时可以启用灾备中心。
如何避免产品的安全漏洞
通过第三方权威安全平台的数万名白帽子对产品进行安全测试,从外部视角发现安全漏洞。
内部执行全生命周期的安全开发流程(包括安全架构评审、安全编码规范、安全测试、安全运维等)避免带着漏洞上线。
我们内部的安全管理
基于ISO27001、等保三级等安全标准的要求构建起完善的信息安全管理体系和安全技术体系。
开发、运维和DBA三权分立,没有职责交叉。好比银行金库的组合锁,必须拿着不同钥匙的人同时开锁才能打开门。
运维操作全程录屏确保所有操作可审计。
我们如何保护您的隐私
隐私保护
数据收集符合隐私要求
个人信息字段可配置,只选择业务必须的字段,避免信息的过度收集。
不会通过cookie等方式采集用户行为轨迹或个人偏好等内容。
不会过度索取客户端权限。
数据处理符合隐私要求
未经客户授权,北森不会将采集的数据用做业务以外的任何用途。
数据主体(如候选人或员工)可以随时访问并修改自己的信息。
北森不会将客户数据转移给任何第三方。
北森产品支持的浏览器
浏览器兼容性列表
浏览器类型/支持的最低版本
Chrome/谷歌浏览器 / 79
QQ浏览器 / 11.3
Safari / 13
360安全浏览器 / 12
Microsoft Edge / 79
火狐浏览器 / 71
IE / 11
搜狗浏览器 / 11
北森安全应急响应中心
在线提交漏洞