安全 | 信任

我们如何保障业务稳定可靠

SLA与可用性保障

SLA可用性值≥ 99.9%

采用最高等级数据中心保障基础设施安全可靠。
异地容灾机制保障业务连续性。
全球链路加速提升用户访问体验。
全链路监控确保及时发现和处理风险、故障。

支撑300万+用户同时使用

大规模计算和存储集群,满足高并发需求。
弹性资源池按需灵活扩容。
多级缓存保障访问速度。
持续优化迭代,确保系统满足需求。

满足SaaS软件要求的安全与合规资质

安全与合规资质

ISO27001 认证
北森基于ISO27001构建起完善的信息安全管理体系,依据PDCA原理循环改进和提升安全管理水平,并获得了权威认证机构的认证。
C-STAR 认证
云安全联盟的C-STAR认证是国际权威的厂商中立的云安全认证,北森是国内第一家通过C-STAR认证的SaaS云厂商。
等保三级
北森云平台通过公安部等保三级测评,能满足绝大部分行业的安全需求。另外履行等保义务也是《网络安全法》的要求。
云牌照
北森获得工信部颁发的增值电信业务许可证(数据中心互联网资源协作类),即云牌照。这标志着北森具备经营云服务和产品的资格。
云安全联盟理事单位
作为云安全联盟理事单位,紧跟云安全发展的前沿技术,积极参与云安全相关标准和指南的编写,主导云安全联盟SaaS安全领域标准的起草。
CAST 云应用安全可信认证-增强级
云安全联盟CSA的CAST云应用安全可信认证是专门针对SaaS产品的安全认证,由公安部第三研究所进行测评和认证。北森是CAST的第一家获证单位。
SOC1报告
SOC1报告是“四大”出具的全球公认的、基于SSAE18标准的三方独立的内控审计报告,报告详细呈现了北森云的内控情况,帮助客户及其审计师就财务报告内部控制 (ICFR) 的有效性进行评估。
SOC2报告
SOC2报告是“四大”出具的全球公认的、三方独立的安全审计报告,报告详细呈现了北森云在安全性、可用性和保密性等方面的合规情况。用于向客户证明北森的安全合规能力。
ISO27018 认证
北森在ISO27701隐私认证基础上,通过ISO27018云隐私认证,代表北森在云上个人信息保护(即云隐私保护)领域达到国际标准要求。
ISO45001 认证
北森基于ISO45001构建起完善的职业健康安全管理体系认证,改进和提升北森人才管理体系的云服务的职业健康安全管理水平。
ISO27701 认证
北森基于全球公认的隐私保护黄金标准ISO/IEC 27701:2019、个保法、GDPR等法律或标准的要求建立并运行隐私信息管理体系(PIMS),并通过第三方认证。代表北森在隐私保护领域达到国际标准要求。
ISO9001 认证
北森基于ISO9001构建起完善的质量管理体系认证,改进和提升北森人才管理体系的云服务的质量管理水平。
ISO10015 认证
北森基于ISO10015构建起完善的北森人才管理软件的云服务、人才管理培训所涉及的培训管理活动的体系认证,改进和提升北森人才管理体系的培训管理水平。
ISO14001 认证
北森基于ISO14001构建起完善的环境管理体系认证,改进和提升北森人才管理体系的云服务的环境管理水平。

我们如何保护您的数据安全

安全策略

防止数据泄露

多层级数据隔离,确保用户只能操作权限范围内的数据。
基于MOU的数据权限矩阵,权限按需设置。
敏感字段支持加密存储和脱敏展示。
数据传输采用TLS1.2及以上加密协议。

防止数据丢失

分布式多副本存储,提升数据可用性。
完善的数据备份与容灾机制,确保数据不丢失。

网络与应用安全保障

基于IPD流程的应用安全生命周期保障。
网络纵深防御,实时风险检测和拦截。
零信任架构的SaaS应用安全防护。
10+项租户级安全配置能力。

内控机制

开发、运维和DBA三权分立,没有职责交叉。
覆盖研发、运维、交付、服务全生命周期的安全管控机制。
固定周期开展内外部安全合规审计。
设置独立的合规监察部门,安全违规零容忍。

我们如何保护您的隐私

隐私保护

隐私保护合规治理

隐私信息保护通过ISO27701认证。
云隐私保护通过ISO27018认证。
基于IPD流程的字段级隐私风险评估机制。
完善的隐私政策保障数据主体的权利。
满足合法、知情同意、最小必要原则。
合同到期依法删除数据。

产品隐私保护功能

使用产品前需要先同意隐私政策。
隐私政策支持租户级+司法管辖区级别的定制。
个人信息收集范围自主可控。
全局水印防止截屏或拍照。
用户自助管理签署的隐私政策。
敏感个人信息脱敏展示。
支持用户自助注销账号。

北森安全应急响应中心

在线提交漏洞