essDOCS的安全性特征

安全性是essDOCS交换平台的核心要素,多年的实践测试及产业投入确保了essDOCS具有极高的安全性。

主要安全特征包括:

  • 多层应用环境,设有独立的防火墙保护,以保护网页、应用及数据的安全性。
  • 专业数据中心,提供企业级的风险管理策略,包括杀毒、防火墙管理、安全虚拟专用网络(VPN)、网络及主机入侵监测等。
  • 久经考验的操作系统及系统组件
  • 128位的HTTPS的加密/解密安全套接字级别
  • 延伸验证型(EV)数字证书
  • 冗余,灾难恢复数据中心分散的各地
  • 正常运行率大于99.9%

认证

essDOCS数据中心已获得国际标准组织ISO27001及ISO27002认证。其概述如下:

  • ISO/IEC27001—由国际专业机构规定相关机构应拥有适当的管理体系,以便对信息安全进行显性的管理控制。ISO/IEC27001规定,该管理体系需:(i)系统性地审查机构的信息安全风险,需考虑到安全威胁、漏洞和可能产生的影响; (ii)设计及落实一套连贯、全面的信息安全控制及/或其它的风险处理形式(如风险规避或风险转移),以应对被视为不可接受的风险;(iii) 采用整体管理流程,以确保信息安全管理能够一直满足机构的信息安全需求。
  • ISO/IEC27002—就信息安全管理的最佳实践方法提供相关建议,以便相关负责人员在启动、落实或维护信息安全管理体系时可以采用。

年度审计

该交换平台每年均会接受信息技术审计,审计重点在于外部入侵测试及内部漏洞评估。2009年起,DDG执行委员会每年都会委派普华永道对平台进行审计。DDG成员可查阅审计报告。