安全与合规
此页面包含有关数据安全性和合规性的信息。我们致力于通过最佳方式保护我们的系统,从而全面保障您的数据安全。ISO/IEC 27001:2013合规
ISO 27001是最广为人知的信息安全管理标准,组织机构遵照该标准来保障数据资产安全。实施ISO27001体现出我们组织各个层面对维护用户信息安全的承诺。Faria教育集团的ISO / IEC 27001:2013信息安全管理体系已通过BSI认证,证书编号为IS 664562。SchoolsBuddy加入Faria教育集团,成为系统服务组合的一员后,我们正在努力将SchoolsBuddy纳入此认证范畴内。
如需了解更多与ISO/IEC 27001:2013以及信息安全管理系统(ISMS)相关的信息请点击此处。您也可以查看Faria教育集团的证书。
数据加密
默认情况下,用户计算机与我们系统之间的所有数据均使用SSL加密。其他的上传资产和备份也通过加密连接进行存储和传输。
我们决不会通过“明文方式”发送用户数据。
PCI DSS合规
不会将客户信用卡信息存储在我们的服务器上。我们通过符合PCI规范的支付网关将信息安全地传输给支付服务商,由他们来处理交易信息。
法律和隐私
通过SchoolsBuddy系统平台发送数据必须遵守提供服务所在国家/地区法律。因此,我们将严格遵守业务所在国家/地区的所有数据隐私政策。
为此,我们将数据安全地托管在美国、爱尔兰以及香港服务器上。点此查看我们的完整服务条款和隐私政策。
数据保护
GDPR
SchoolsBuddy符合GDPR规定。点此获取更多有关GDPR的相关政策。
中国
SchoolsBuddy遵守中国《网络安全法》以及《儿童个人信息网络保护规定》。点此查看。我们的ICP备案号为沪ICP备17051512号-6。
安全政策
我们的内部安全政策受ISO 27001管控,其同样适用于SchoolsBuddy,要点包括:
- 所有对生产数据的访问均受到严格控制和限制。
- 对笔记本电脑和服务器的物理访问进行监视和控制。
- 密码保持高安全性。
- 扫描所有访问我们系统的设备是否存在恶意软件并进行集中管理。
- 所有用户每年都要接受必要的安全培训。
- 我们的安全事件响应团队处于24/7全天候待命状态,例行周会审查安全状况。
- 我们对新的安全威胁保持警惕,对于上报的重大违规和漏洞实施监控,以了解其对运营产生的潜在影响。
业务持续性与灾难恢复
我们对业务风险进行了全面分析,并制定了业务持续性计划以及灾难恢复计划。我们在备份数据中心对应用程序和数据进行了备份。
我们全体员工都采用“远程优先”的思维方式,可以在任何地方工作。如果发生自然灾害或严重的网络问题,我们可以在其他位置快速恢复操作。
其他问题
如果您想了解我们安全与合规政策的其他方面,以作内部记录之用,可以通过以下方式联系我们,获取NDA简介。
邮箱: security@fariaedu.com
电话: +1 866 297 7022