安全

安全性是essDOCS交换平台的核心要素，多年的实践测试及产业投入确保了essDOCS具有极高的安全性。

主要安全特征包括:

• 多层应用环境，设有独立的防火墙保护，以保护网页、应用及数据的安全性。
• 专业数据中心，提供企业级的风险管理策略，包括杀毒、防火墙管理、安全虚拟专用网络（VPN）、网络及主机入侵监测等。
• 久经考验的操作系统及系统组件
• 128位的HTTPS的加密/解密安全套接字级别
• 延伸验证型(EV)数字证书
• 冗余，灾难恢复数据中心分散的各地
• 正常运行率大于99.9%

essDOCS数据中心已获得国际标准组织ISO27001及ISO27002认证。其概述如下:

• ISO/IEC27001—由国际专业机构规定相关机构应拥有适当的管理体系，以便对信息安全进行显性的管理控制。ISO/IEC27001规定，该管理体系需：(i)系统性地审查机构的信息安全风险，需考虑到安全威胁、漏洞和可能产生的影响； (ii)设计及落实一套连贯、全面的信息安全控制及/或其它的风险处理形式（如风险规避或风险转移），以应对被视为不可接受的风险；(iii) 采用整体管理流程，以确保信息安全管理能够一直满足机构的信息安全需求。
• ISO/IEC27002—就信息安全管理的最佳实践方法提供相关建议，以便相关负责人员在启动、落实或维护信息安全管理体系时可以采用。

该交换平台每年均会接受信息技术审计，审计重点在于外部入侵测试及内部漏洞评估。2009年起，DDG执行委员会每年都会委派普华永道对平台进行审计。DDG成员可查阅审计报告。