2号人事部是首个通过公安部信息安全等级保护3级(最高安全认证)备案的人力资源SaaS软件,从2017年连续保持通过记录,2020年获得国际安全标准双体系认证ISO 27001 & ISO 20000,并通过CMMI3(软件能力成熟度3级)评级审核。
同时我们提供以下安全保障:
1. 物理安全
2号人事部系统部署在华为云云服务器上,华为云机房软硬件环境和应急灾备技术均达到 国家信息安全等级保护三级标准。全球部署,多地域多可用区的云数据中心。建筑具备防震、 放风和防雨能力,防震等级达到 8 级;机房周围无用水设备且采用三层防水;机房采用电子 门禁系统控制人员进出,部署有精密空调调节机房温湿度,保证温湿度可控。
2. 人员安全
点米科技在国家法律法规允许的情况下,通过与专业背景调查公司合作的方式来确保入 职的人员符合公司的行为准则、保密规定、商业道德和信息安全政策,背景调查手段涉及刑事、 工作背景和信息安全等方面,背景调查的程度取决于岗位需求。新员工入职需签署保密协议,其中对员工在信息安全方面所应承担的责任和义务进行了规范;公司定期对各类人员进行安全意识教育和岗位技能培训; 公司不定期举行信息安全活动,对信息安全意识进行宣贯。
3. 数据加密安全
2号人事部采用多数据中心和集中加密解密的安全保护方案,通过对敏感信息加密和密 钥管理提供可持续和可靠易用的信息保护,实现数据的灵活性、可靠性和可管理型。所有敏 感数据的加解密都将通过企业密钥管理中心和加解密系统实现数据安全保护和控制。将安全 技术嵌入在整个产品的最底层,任何人和任何系统都将无法跳过,以保证数据加密安全。
2号人事部所有业务数据只能通过 API 接口访问,不允许直接数据库访问和导出数据。 已按照信息安全等级保护要求设置数据安全审计系统,所有数据库访问和操作都将记录在安 全审计系统中。
2号人事部员工档案信息资料采用私有存储和访问,每次存储和访问都需要使用访问秘 钥,访问秘钥将通过授权接口获取,授权有效期为 2 小时
4. 数据防抓取
2号人事部系统对用户使用和正常应用展示进行了严格的控制,采用多种技术手段防止数 据被恶意展示和防爬。同时对于产品页面上需要展示信息的场景,使用了防爬虫安全机制,阻 断对敏感信息的爬取。
2号人事部系统安全策略包括:同一 IP 访问频次限制,同一账号的访问频次限制,异常 访问监控和拦截,恶意 IP 自动屏蔽等。
2号人事部系统采用业界安全级别高的云服务,在网络层面部署大规模集群和虚拟内网, 避免网络应用层的漏洞攻击。并采用防 DDOS 攻击和大流量清洗,避免大带宽流量攻击。
