安全 | 信任

我们如何保障业务稳定可靠

SLA与可用性保障

SLA

我们提供99.9%的可用性。
我们提供 7X24小时的响应与支持。
如果出现自然灾害导致业务中断,最长8小时可恢复正常。

保障系统稳定的措施

采用T3+高品质数据中心、8线BGP接入,确保从任何地方都能稳定访问。
大规模集群部署实现灵活的水平扩展。
支持10万+用户同时使用系统。
页面首屏加载时间不超过3s确保用户体验。

全方位的监控体系

20万+监控点全方位监控业务的存活状态和安全状态。
多渠道告警机制,确保管理员第一时间收到告警信息并及时响应。
基于调用链构建的APM监测和异常捕获系统,实现代码级的性能监控与追踪。

满足SaaS软件要求的安全资源

安全资质

ISO27001:2013 认证
北森基于ISO27001:2013构建起完善的信息安全管理体系,依据PDCA原理循环改进和提升安全管理水平,并获得了权威认证机构的认证。
点击下载
C-Star 认证
云安全联盟的C-Star认证是国际权威的厂商中立的云安全认证,北森是国内第一家通过C-Star认证的SaaS云厂商。
点击下载
等保三级
北森云平台通过公安部等保三级测评,能满足绝大部分行业的安全需求。另外履行等保义务也是《网络安全法》的要求。
点击下载
云牌照
北森获得工信部颁发的增值电信业务许可证(数据中心互联网资源协作类),即云牌照。这标志着北森具备经营云服务和产品的资格。
点击下载

我们如何保护您的数据安全

安全策略

让数据不会被窃取

能提供基于第三方中立KMS的加密能力,让您的数据无法被他人看到,包括北森的员工。
租户隔离机制确保数据不会被其他租户看到。
基于TLS1.2的加密数据传输,保证系统数据在传输过程中不会被窃取。

让数据不会丢失

完整备份与增量备份相结合的完善备份机制确保数据不丢失。
分布式多副本存储保证数据的高可用。
异地灾备数据同步,当主数据中心损毁时可以启用灾备中心。

如何避免产品的安全漏洞

通过第三方权威安全平台的数万名白帽子对产品进行安全测试,从外部视角发现安全漏洞。
内部执行全生命周期的安全开发流程(包括安全架构评审、安全编码规范、安全测试、安全运维等)避免带着漏洞上线。

我们内部的安全管理

基于ISO27001、等保三级等安全标准的要求构建起完善的信息安全管理体系和安全技术体系。
开发、运维和DBA三权分立,没有职责交叉。好比银行金库的组合琐,必须拿着不同钥匙的人同时开琐才能打开门。
运维操作全程录屏确保所有操作可审计。

我们如何保护您的隐私

隐私保护

数据收集符合隐私要求

个人信息字段可配置,只选择业务必须的字段,避免信息的过度收集。
不会通过cookie等方式采集用户行为轨迹或个人偏好等内容。
不会过渡索取客户端权限。

数据处理符合隐私要求

未经客户授权,北森不会将采集的数据用做业务以外的任何用途。
数据主体(如候选人或员工)可以随时访问并修改自己的信息。
北森不会将客户数据转移给任何第三方。

北森产品支持的浏览器

浏览器兼容性列表

浏览器类型/支持的最低版本

Chrome/谷歌浏览器 / 57

QQ浏览器 / 9.5

Safari / 9

360安全浏览器 / 9.0

Microsoft Edge / 14

火狐浏览器 / 50

IE / 11

搜狗浏览器 / 8.0