Would you like to visit another country's site?

資訊安全管理

若公司內沒有維護資訊安全的專門人員,則不管用什麼方式,資安都無法得到保障。
使用億看 ERP ,再也不需針對伺服器的維護與資安的管理投入大量的人力及金錢,就能安全地管理公司資料。

特點

  • 億看具備國際 ISO27001驗證,進行嚴密的資訊安全保護。
  • 嚴格控管資料庫,使用者所輸入的資料 經由備份和加密進行安全地保管。
  • 伺服器存放於亞馬遜雲端服務(AWS),阻絕資料外洩與外部入侵的可能。
  • 使用者可以自行設定ERP資訊安全的標準。

    主要功能

    • 取得ISO27001國際驗證

      • ISO27001國際驗證,是資訊安全領域中國際上公認的指標, 應用114個資訊安全標準的認證制度。
      • 億看強化公司內部資訊安全系統並已取得 ISO 27001國際驗證。
      • 億看遵循ISO 27001國際驗證程序,執行下列資安業務,每年進行驗證更新資格。
        • 1. 每年由外部資安專業公司定期檢測
          • 每個部門的業務流程都由外部專業的資訊安全公司進行檢查。
          • 經由模擬駭客的情況來掌握並改善漏洞,提前防止駭客攻擊。
          • 檢測伺服器與資料庫,進行問題改善並強化系統安全性。
        • 2. 加密重要資訊
          • 億看中輸入的所有資料都會再加密後,安全地傳送到伺服器與資料庫。
          • 銀行帳號、卡號等重要的個人資料使用演算法加密之後儲存於伺服器。
          • 加密後的加密密鑰儲存在嚴格控管的環境中,經由最小權限進行管理。
        • 3. 管制訪問資料庫
          • 只有少數的操作人員有權限訪問資料庫。
          • 保留所有訪問伺服器與資料庫的紀錄,並定期檢查與追蹤。
          • 即時監控並阻擋異常的嘗試訪問,以對應資訊安全威脅。
        • 4.公司內部網路安全
          • 區分業務用網路與可訪問伺服器的網路,並進行加密以防止資料外流。
          • 每個網頁經由防火牆與阻擋惡意網站的解決方案控制訪問,以避免受到惡意代碼感染。
        • 5. 安全地備份資料
          • 每天備份客戶所輸入的資料並檢測備份明細。
          • 將資料分別儲存在多個資料庫,以防止發生異常狀況時造成資料的遺失。
        • 6. 訂定與管理公司內部資訊安全保護政策
          • 成立專門負責保護資訊安全的部門 ,嚴格管控公司內部資訊安全。
          • 定期進行內部審查,以確認公司內部是否有遵守資訊安全保護政策。
          • 確認資訊安全保護相關法規(個人資料保護法、 通訊網路相關法規)的更新,並將其內容反映於公司內部的資訊安全保護政策中。
        • 7. 針對全體員工進行定期資訊安全檢查與教育
          • 每月進行公司內部資訊安全檢查,例如清理桌面、刪除電腦內包含個人資訊的檔案。
          • 限制在業務用電腦中使用USB,並阻擋訪問外部文件伺服器或是P2P。
          • 每年針對全體員工進行資訊安全保護的教育,提高員工對資訊安全的認知。
    • 伺服器存放於亞馬遜雲端服務(AWS)

      • 億看所有伺服器皆存放於世界最高水準的雲端公司亞馬遜雲端服務(Amazon Web Services, 也稱AWS)接受最嚴格的控管。
      • 阻擋威脅系統安全的攻擊,例如DDoS攻擊和網絡攻擊,並防止遭受駭客攻擊的外部入侵。
      • 具有專業人員即時監測伺服器與資料庫,進行檢測並處理異常狀況。
    • 使用者自訂ERP資訊安全標準

      • 可以設定各使用者允許登入ERP的時間。
      • 可以阻擋特定IP位置的登入,或是限制全體人員無法登入ERP。
      • 可以設定密碼的更換週期,強制定期修改密碼,以減少資料外洩的可能。
      • 管理員可以查看各使用者的登入紀錄,若發現有用不正常IP位置登入時可即時處置(強制登出)。
    ISO 27001
    ISO 27001