安全与标准

此页包含与数据安全和规范信息信息。我们通过使用最佳方式保护我们的系统和您的数据安全。

ISO/IEC 27001:2013标准

ISO 27001是最广为人知的信息安全管理标准,组织机构使用其以保持数据资产安全。实施ISO27001可以体现我们组织的各个层面对信息安全的承诺。法利亚教育集团的ISO/IEC 27001:2013信息安全管理体系已通过BSI认证,其证书编号为664562。

在这里可以找到更多与ISO/IEC 27001:2013以及信息安全管理系统(ISMS)相关的信息。 这是我们的证书。.

数据加密

您的计算机和我们系统之间的所有数据在默认情况下都是用SSL加密的。其他上传的资产和备份也通过加密连接进行存储和传输。

我们永远不会把您的数据通过明文方式发送出去。我们内部网络通信均通过安全的私人VPN。

PCI DSS承诺

ManageBac不存储我们任何服务器中的信用卡信息。相反,我们将信息安全传输至Stripe,我们兼容PCI支付网关,以处理您的交易。

因为我们必须在将您的敏感信息传递给Stripe之前安全地处理它,所以我们也符合PCI数据安全标准。 我们的认证可以在这里找到。

法律和隐私

通过ManageBac发送数据必须遵守我们提供服务的国家法律。因此,在我们公司所在的国家,我们遵守该国家的所有数据隐私政策。

为此,我们在加拿大服务器上安全地保存数据并遵守所有相关PIPEDA规定。 在这里可以找到我们完整的服务条款和隐私政策。

数据保护

在我们公司所在的国家,我们遵守该国家所有适用的数据保护政策,包括:

  • 加拿大
  • 中国
  • 德国
  • 英国
  • 美国

我们已经对这些政策进行了分析,您可以在这里阅

安全政策

我们的内部安全政策受ISO 27001管辖。要点包括:

  • 所有产品资料的存储都受到严格控制和限制。
  • 对笔记本电脑和服务器的访问进行监视和控制。
  • 密码保持高标准的安全性。
  • 访问我们系统的所有设备都会进行安全检查并集中处理。
  • 所有用户每年都需进行安全培训。
  • 我们的安全事故响应小组保持24/7待命,每周开会审查我们的安全状态。
  • 我们仍然警惕新的安全威胁,并监测主要报告的违规和漏洞,以了解它们对运行的潜在危害。

业务持续性与灾难恢复

我们对业务风险进行了全面分析,并制定了业务持续性计划以及灾难恢复计划。我们在备份数据中心对应用程序和数据进行了备份。

我们的全体员工都有“远程第一”的心态,能够在任何地方工作。如果发生自然灾害或严重网络问题,我们可以迅速在其他地点恢复业务。

更多问题

如果您想进一步讨论安全和合规政策以作为您自己的内部记录,请联系我们:

邮箱: security@managebac.com

电话: +1 866 297 7022

Ready to try ManageBac?

Powering Your Curriculum

香港办事处
Unit 1502, 15th Floor,
99 Hennessy Road, Wanchai,
Hong Kong

上海办公室
上海市静安区江宁路77号7楼
7 floor, No. 77 JiangNing Road, JingAn District, Shanghai

美国办事处
350 N Orleans St #9000n
Chicago, IL 60654
U.S.A.

台北办事处
6F, No.259
Section 1, Dunhua S. Road
Da’an District, Taipei City 10689
Taiwan

电子邮件(中国)
info_cn@managebac.com

微信公众号

Faria Education Group is a leader in international education systems & services.