Would you like to visit another country's site?

Bảo mật thông tin

Nếu không có đội ngũ và quy trình bảo mật chuyên nghiệp, thì hệ thống sẽ không được an toàn.
Nếu sử dụng Ecount ERP thì không cần mất thời gian hay chi phí lớn trong việc bảo mật dữ liệu và quản lý máy chủ mà vẫn có thể bảo vệ an toàn dữ liệu doanh nghiệp.

Đặc điểm riêng

  • Nhận được chứng nhận bảo mật quốc tế ISO 27001 và đang duy trì bảo mật thông tin mạnh mẽ.
  • Kiểm soát quyền truy cập cơ sở dữ liệu, dữ liệu người dùng đã nhập được lưu trữ an toàn thông qua sao lưu và mã hóa dữ liệu.
  • Tất cả máy chủ được lưu trữ trên dịch vụ Amazon(AWS) và thực thiện chặn kết nối, rò rỉ dữ liệu ra ngoài.
  • Người dùng có thể tự cài đặt tiêu chuẩn của hệ thống bảo mật ERP.

    Tính năng quan trọng

    • Đạt chứng nhận quốc tế ISO 27001

      • Chứng nhận quốc tế ISO 27001 là hệ thống chứng nhận tiêu chuẩn được quốc tế công nhận trong lĩnh vực bảo mật thông tin, áp dụng 114 hạng mục tiêu chuẩn bảo mật mạnh mẽ.
      • Ecount đã nhận chứng nhận quốc tế ISO 27001 nhằm thực hiện tăng cường bảo mật hệ thống thông tin nội bộ và hướng đến sự tin tưởng của khách hàng.
      • Ecount thực hiện các công việc sau để đáp ứng yêu cầu chứng nhận quốc tế ISO 27001, được kiểm duyệt và gia hạn chứng nhận hàng năm.
        • 1. Đánh giá định kỳ hàng năm từ các doanh nghiệp chuyên về bảo mật bên ngoài
          • Kiểm định quy trình công việc của từng nhóm thông qua sự kiểm tra của các doanh nghiệp chuyên về bảo mật bên ngoài.
          • Nắm bắt và cải thiện điểm yếu của hệ thống bảo mật thông qua mô phỏng hack để ngăn chặn trước các cuộc tấn công hack.
          • Kiểm tra máy chủ và cơ sở dữ liệu để tìm ra những điều cần cải thiện và tăng cường bảo mật hệ thống.
        • 2. Mã hóa thông tin quan trọng
          • Tất cả dữ liệu đã nhập vào Ecount được truyền đi an toàn đến máy chủ và cơ sở dữ liệu bằng thông tin được mã hóa.
          • Những thông tin nhạy cảm hay thông tin nhận dạng cá nhân như số điện thoại, email,… được mã hóa và lưu lại để những người không có quyền hạn không thể giải mã được.
          • Khóa mã hóa được quản lý trong môi trường quyền truy cập được kiểm soát chặt chẽ, tối thiểu hóa quyền truy cập.
        • 3. Kiểm soát truy cập cơ sở dữ liệu
          • Thiết lập quyền hạn truy cập cơ sở dữ liệu chỉ cho một số nhân viên nhất định truy cập để vận hành dịch vụ.
          • Lưu lại lược sử tất cả các truy cập đối với máy chủ và cơ sở dữ liệu để kiểm tra theo chu kỳ và quản lý truy xuất.
          • Giám sát theo thời gian thực việc truy cập bất thường để ngăn chặn và đối phó với các mối de dọa xâm phạm.
        • 4. Bảo mật mạng nội bộ
          • Phân tách và mã hóa các mạng cho công việc với các mạng có thể truy cập vào máy chủ để ngăn chặn rò rỉ thông tin.
          • Mỗi mạng kiểm soát truy cập bằng giải pháp ngăn chặn trang web độc hại, tường lửa và chống nhiễm mã độc.
        • 5. Sao lưu dữ liệu an toàn
          • Tất cả dữ liệu bạn đã nhập được sao lưu và kiểm tra tình hình mỗi ngày.
          • Dữ liệu được lưu trữ phân tán trong nhiều cơ sở dữ liệu để không phát sinh việc mất mát dữ liệu ngay cả trong tình huống bất thường.
        • 6. Xây dựng và quản lý chính sách bảo vệ thông tin trong nội bộ
          • Hình thành phòng ban chuyên bảo vệ thông tin để kiểm tra và quản lý chặt chẽ bảo mật thông tin trong công ty.
          • Tiến hành kiểm tra nội bộ định kỳ để đảm bảo rằng chính sách bảo vệ thông tin nội bộ luôn được duy trì.
          • Kiểm tra nội dung được sửa đổi của Luật bảo vệ thông tin(Luật bảo vệ thông tin cá nhân, Luật mạng thông tin) và áp dụng vào chính sách bảo mật thông tin nội bộ.
        • 7. Kiểm tra vấn đề bảo mật thường xuyên và đào tạo bảo mật thông tin cho toàn nhân viên
          • Chúng tôi thực hiện các kiểm tra bảo mật cần thiết như Clean Desk và xóa file thông tin cá nhân trong PC hàng tháng.
          • Ngăn việc sử dụng USB với PC cho công việc và chặn truy cập các máy chủ tập tin bên ngoài hoặc trang web P2P.
          • Thực hiện đào tạo bảo mật tin cho toàn nhân viên hàng năm để nâng cao nhận thức bảo mật thông tin.
    • Lưu trữ máy chủ trên Amazon Web Services(AWS)

      • Tất cả máy chủ của Ecount đang chịu sự quản lý chặt chẽ trên Amazon Web Services (AWS)-là doanh nghiệp điện toán đám mây hàng đầu trên thế giới.
      • Ngăn chặn các cuộc tấn công mạng hoặc tấn công Ddos tạo ra lỗ hỏng dịch vụ để bảo vệ dữ liệu khỏi các nguy cơ xâm phạm từ bên ngoài bởi sự tấn công hack.
      • Đội ngũ bảo mật giám sát máy chủ và cơ sở dữ liệu theo thời gian thực để phát hiện và xử lý các tình huống bất thường.
    • Customize Your Account Security Level

      • Có thể cài đặt thời gian hạn chế kết nối ERP cho từng người dùng.
      • Chặn truy cập cho một IP cụ thể hoặc tự chặn truy cập ERP vào thời gian nhất định.
      • Thiết lập chu kỳ thay đổi mật khẩu để duy trì liên tục cấp độ bảo mật cho từng tài khoản cá nhân.
      • Người quản lý có thể xem lược sử đăng nhập của từng người dùng và kiểm soát chặt chẽ việc đăng nhập từ địa điểm không rõ ràng minh bạch (có thể buộc đăng xuất).
    ISO 27001
    ISO 27001