安全与合规

此页面包含有关数据安全性和合规性的信息。我们通过最佳方式来保护我们的系统并致力于全面保障您的数据安全。

ISO/IEC 27001:2013标准

ISO 27001是最广为人知的信息安全管理标准,组织机构遵照该标准来保障数据资产安全。实施ISO27001体现出我们组织各个层面对维护用户信息安全的承诺。ManageBacISO/IEC 27001:2013信息安全管理体系已通过BSI认证,其证书编号为664562。

在这里可以找到更多与ISO/IEC 27001:2013以及信息安全管理系统(ISMS)相关的信息。 您也可以查看我们的证书。.

数据加密

您的计算机和我们系统之间的所有数据在默认情况下都是用SSL加密的。其他上传的资产和备份也通过加密连接进行存储和传输。

我们决不会把您的数据通过“明文方式”发送出去。我们内部网络通信均使用安全的私人VPN。

符合PCI DSS合规要求

ManageBac不存储我们任何服务器中的信用卡信息。相反,我们将信息安全传输至Stripe,我们兼容PCI支付网关,以处理您的交易。 因为我们必须在将您的敏感信息传递给Stripe之前安全地处理它,所以我们也符合PCI数据安全标准。ManageBac不在任何服务器上存储信用卡信息。相反,我们将信息安全地传输到符合PCI标准的支付网关Stripe,交由该网关处理您的交易。由于我们必须在将您的敏感信息传递给Stripe之前安全地对其进行处理,所以我们也符合PCI数据安全标准。您可以点此查看我们的认证。

法律和隐私

通过ManageBac发送数据必须遵守我们提供服务的国家/地区法律。因此,我们将竭尽全力遵守开展业务所在国家/地区的所有数据隐私政策。

为此,我们将数据安全地托管在加拿大的服务器上,并遵守与PIPEDA相关的所有规则。PIPEDA规定。我们的完整服务条款和隐私政策可点此查看。

数据保护

GDPR

ManageBac符合GDPR规定。点此获取更多有关GDPR的相关政策
 

中国

ManageBac遵守中国的《网络安全法,包括《关于儿童个人信息网络保护的规定》。您可以点此查看详情。ManageBac中国学校数据托管服务器在中国,使用.cn域名。我们的ICP备案号为17051512。
 

其他

我们遵守开展业务所在国家/地区的所有适用数据保护政策,包括:

  • 加拿大
  • 德国
  • 英国
  • 美国

我们对其中一些政策进行了分析,您可以点此了解更多。

安全政策

我们的内部安全政策受ISO 27001管辖。要点包括:

  • 所有对生产数据的访问均受到严格控制和限制
  • 对笔记本电脑和服务器的物理访问进行监视和控制。
  • 密码保持高安全性。
  • 扫描所有访问我们系统的设备是否存在恶意软件并进行集中管理。
  • 所有用户每年都要接受必要的安全培训。
  • 我们的安全事件响应团队处于24/7全天候待命状态,每周举行会议以审查我们的安全状况。
  • 我们对新的安全威胁保持警惕,并监视报告的重大违规和漏洞,以了解其对我们运营的潜在影响。

业务持续性与灾难恢复

我们对业务风险进行了全面分析,并制定了业务持续性计划以及灾难恢复计划。我们在备份数据中心对应用程序和数据进行了备份。

我们全体员工都采用“远程优先”的思维方式,可以在任何地方工作。如果发生自然灾害或严重的网络问题,我们可以在其他位置快速恢复操作。

其他问题

如果您想为自己的内部记录讨论安全性和合规性政策的其他方面,请与我们联系以获取NDA的简介:

邮箱: security@managebac.com

电话: +1 866 297 7022