安全与标准

此页包含与数据安全和规范信息信息。我们通过使用最佳方式保护我们的系统和您的数据安全。

ISO/IEC 27001:2013标准

ISO 27001是最广为人知的信息安全管理标准,组织机构使用其以保持数据资产安全。实施ISO27001可以体现我们组织的各个层面对信息安全的承诺。法利亚教育集团的ISO/IEC 27001:2013信息安全管理体系已通过BSI认证,其证书编号为664562。

在这里可以找到更多与ISO/IEC 27001:2013以及信息安全管理系统(ISMS)相关的信息。 这是我们的证书。.

数据加密

您的计算机和我们系统之间的所有数据在默认情况下都是用SSL加密的。其他上传的资产和备份也通过加密连接进行存储和传输。

我们永远不会把您的数据通过明文方式发送出去。我们内部网络通信均通过安全的私人VPN。

PCI DSS承诺

ManageBac不存储我们任何服务器中的信用卡信息。相反,我们将信息安全传输至Stripe,我们兼容PCI支付网关,以处理您的交易。

因为我们必须在将您的敏感信息传递给Stripe之前安全地处理它,所以我们也符合PCI数据安全标准。 我们的认证可以在这里找到。

法律和隐私

通过ManageBac发送数据必须遵守我们提供服务的国家法律。因此,在我们公司所在的国家,我们遵守该国家的所有数据隐私政策。

为此,我们在加拿大服务器上安全地保存数据并遵守所有相关PIPEDA规定。 在这里可以找到我们完整的服务条款和隐私政策。

数据保护

GDPR

ManageBac is compliant with GDPR. For more information about our GDPR-related policies, click here.
 

China

ManageBac is compliant with the Chinese Cybersecurity Law. Chinese schools use a .cn domain and their data is hosted within China. We also hold ICP 17051512
 

Other

We comply with all applicable data protection policies in the countries where we do business, including those of:

  • Canada
  • Germany
  • The United Kingdom
  • The United States of America

We have compiled an analysis of some of these policies which you can read here.

安全政策

我们的内部安全政策受ISO 27001管辖。要点包括:

  • 所有产品资料的存储都受到严格控制和限制。
  • 对笔记本电脑和服务器的访问进行监视和控制。
  • 密码保持高标准的安全性。
  • 访问我们系统的所有设备都会进行安全检查并集中处理。
  • 所有用户每年都需进行安全培训。
  • 我们的安全事故响应小组保持24/7待命,每周开会审查我们的安全状态。
  • 我们仍然警惕新的安全威胁,并监测主要报告的违规和漏洞,以了解它们对运行的潜在危害。

业务持续性与灾难恢复

我们对业务风险进行了全面分析,并制定了业务持续性计划以及灾难恢复计划。我们在备份数据中心对应用程序和数据进行了备份。

我们的全体员工都有“远程第一”的心态,能够在任何地方工作。如果发生自然灾害或严重网络问题,我们可以迅速在其他地点恢复业务。

更多问题

如果您想进一步讨论安全和合规政策以作为您自己的内部记录,请联系我们:

邮箱: security@managebac.com

电话: +1 866 297 7022

Ready to try ManageBac?