億看依據下列資訊安全體系取得資訊安全認證,並持續更新中。
1. 每年由內部與外部資安專業公司定期檢測
- 每個部門的業務流程都由外部專業的資安公司進行檢測。
- 經由模擬駭客的情況來掌握並改善漏洞,提前防止駭客攻擊。
- 內部選任資安防護負責人制定並營運管理計劃。
2. 針對全體員工進行定期資安檢查與教育
- 透過每日、每月的資安檢查,確認員工電腦是否有儲存到客戶資訊或安裝未經許可的程式,以及檢查資安封條貼紙附著狀態等。
- 所有員工在工作之前,都要填寫資安承諾書,並在每年都要參加資安教育訓練。
- 對每位員工應用不同的資安等級,從根本上杜絕未經許可者訪問資料庫。
- 徹底執行人力資安管理,在人事異動時,會同時收回訪問資料庫的權限。
- 管理員工電腦的防毒軟體,防止因惡意代碼讓資料外洩。
3. 加密客戶重要資訊
- 在億看中輸入的所有資料都會在加密後,安全地傳送到伺服器與資料庫。
- 銀行帳號、卡號等重要的個人資料會使用演算法加密之後儲存於伺服器。
- 加密時使用的加密密鑰保管在嚴格控管的環境中,阻絕資料外洩的可能性。
4. 徹底管理資訊資產及系統
- 億看會即時監控系統運作狀況,管理客戶的資訊資產。
- 依據重要性分類企業的資訊資產,分級應用資安等級,有效管理資料。
- 具備能管理異常的嘗試訪問、伺服器障礙等潛在威脅的系統。
- 經由定期維護發現資訊資產有受到威脅的可能性時,會透過改善系統來加強穩定性。
5. 管制訪問資料庫
- 保留所有訪問伺服器與資料庫的紀錄,並定期檢查與追蹤。
- 資安專業人員即時監控並阻擋異常的嘗試訪問。
- 在公司內部各辦公室和伺服器室安裝出入控制系統與監視器,防止外部人員非法入侵。
- 透過防火牆等保安系統,大幅減少及管理可以訪問數據的IP。
6. 資料備份及系統升級
- 定期進行備份,以確保客戶寶貴的資料不會因意外或是疏失而遺失。
- 爲了以防萬一,制定資料還原計劃並進行模擬訓練。
- 每月維護系統,修補資安漏洞。
- 程式升級等相關的系統變更會通過專家徹底分析在安全的環境下進行。
7. 建立災後重建體系
- 億看有建立災後重建系統,以確保災害發生時能持續提供服務。
- 為了能驗證資料還原計劃的有效性,會進行災後重建訓練。
ISO 27001
