Bảo mật dữ liệu

Tính năng quan trọng

• Đạt chứng nhận quốc tế ISO 27001

  • Chứng nhận quốc tế ISO 27001 là hệ thống chứng nhận tiêu chuẩn được quốc tế công nhận trong lĩnh vực bảo mật thông tin, áp dụng 114 hạng mục tiêu chuẩn bảo mật mạnh mẽ.
  • Ecount đã nhận chứng nhận quốc tế ISO 27001 nhằm thực hiện tăng cường bảo mật hệ thống thông tin nội bộ và hướng đến sự tin tưởng của khách hàng.
  • • Ecount đã và đang phải thực hiện các yêu cầu sau để nhận chứng nhận bảo mật quốc tế ISO 27001, chứng nhận được kiểm duyệt và gia hạn hàng năm.
    • 1.Vượt qua đánh giá định kỳ hàng năm bởi các đơn vị hàng đầu trong lĩnh vực bảo mật.
      
      • Với mục đích thẩm định lại quy trình làm việc của từng nhóm trong đội ngũ nhân viên, Ecount đang tiến hành các kỳ kiểm tra mỗi năm bởi những đơn vị chuyên hoạt động trong lĩnh vực bảo mật và phải đáp ứng được tất cả tiêu chuẩn mà họ đề ra.
      • Nắm bắt và phát hiện điểm yếu của hệ thống bảo mật thông qua việc mô phỏng các tình huống có thể bị hack để ngăn chặn trước các cuộc tấn công của hacker.
      • Kiểm tra máy chủ và cơ sở dữ liệu thường xuyên nhằm tìm ra những lỗ hổng cần cải thiện và tăng cường bảo mật.
    • 2. Mã hóa thông tin quan trọng
      
      • Kiểm tra máy chủ và cơ sở dữ liệu thường xuyên nhằm tìm ra những lỗ hổng cần cải thiện và tăng cường bảo mật. Kiểm tra
      • Bất cứ dữ liệu nào nhập vào Ecount đều được chuyển đến máy chủ một cách an toàn bằng đường truyền đã được mã hóa.
      • Những thông tin nhạy cảm hay thông tin cá nhân như số điện thoại, email, … chỉ được lưu sau khi đã mã hóa. Những người không được cấp quyền sẽ không thể giải mã.
      • Khóa mã hóa được quản lý trong môi trường mà quyền truy cập được kiểm soát một cách hết sức chặt chẽ, hạn chế tối đa đối quyền truy cập.Khóa mã hóa được quản lý trong môi trường mà quyền truy cập được kiểm soát một cách hết sức chặt chẽ, hạn chế tối đa đối quyền
    • 3. Kiểm soát truy cập cơ sở dữ liệu
      
      • Kiểm soát chặt chẽ quyền hạn truy cập vào cơ sở dữ liệu, chỉ những chuyên viên cấp cao chịu trách nhiệm về vận hành máy chủ mới có thể truy cập.
      • Lưu lại lược sử tất cả các lượt truy cập vào máy chủ và cơ sở dữ liệu, phục vụ cho việc kiểm tra thường kỳ.
      • Giám sát theo thời gian thực việc truy cập bất thường để ngăn chặn và đối phó với các mối đe dọa xâm phạm.
    • 4. Bảo mật mạng nội bộ
      
      • Ecount tách bạch giữa mạng dùng cho công việc nội bộ và mạng sử dụng để truy cập vào máy chủ, cũng như mã hóa máy chủ để ngăn chặn việc rò rỉ thông tin.
      • Mỗi mạng đều được bảo vệ bằng tường lửa và tính năng lọc trang web độc hại tránh nguy cơ bị nhiễm mã độc.
    • 5. Sao lưu dữ liệu an toàn
      
      • Toàn bộ dữ liệu đã nhập vào Ecount sẽ được kiểm tra và sao lưu mỗi ngày.
      • Ngoài ra , dữ liệu còn được phân tán đến nhiều cơ sở dữ liệu khác nhau rồi mới lưu trữ, để không phát sinh vấn đề mất mát dữ liệu ngay cả trong trường hợp khẩn cấp.n truy cập được kiểm soát một cách hết sức chặt chẽ, hạn chế tối đa đối quyền
    • 6. Xây dựng và quản lý chính sách bảo vệ thông tin trong nội bộ
      
      • Hình thành phòng ban chuyên bảo vệ thông tin để kiểm tra và quản lý chặt chẽ bảo mật thông tin trong công ty.
      • Tiến hành kiểm tra nội bộ định kỳ để đảm bảo rằng chính sách bảo vệ thông tin nội bộ luôn được duy trì.
      • Kiểm tra nội dung được sửa đổi của Luật bảo vệ thông tin(Luật bảo vệ thông tin cá nhân, Luật mạng thông tin) và áp dụng vào chính sách bảo mật thông tin nội bộ.
    • 7. Kiểm tra vấn đề bảo mật thường xuyên và đào tạo bảo mật thông tin cho toàn nhân viên
      
      • Chúng tôi thực hiện các kiểm tra bảo mật cần thiết như Clean Desk và xóa file thông tin cá nhân trong PC hàng tháng.
      • Ngăn việc sử dụng USB với PC cho công việc và chặn truy cập các máy chủ tập tin bên ngoài hoặc trang web P2P.
      • Thực hiện đào tạo bảo mật tin cho toàn nhân viên hàng năm để nâng cao nhận thức bảo mật thông tin.
      • Thực hiện đào tạo để nâng cao kiến thức về bảo mật cho toàn bộ nhân viên Ecount hàng năm.c kiểm soát một cách hết sức chặt chẽ, hạn chế tối đa đối quyền

• Lưu trữ máy chủ trên Amazon Web Services(AWS)

  • Tất cả máy chủ của Ecount đang chịu sự quản lý chặt chẽ trên Amazon Web Services (AWS)-là doanh nghiệp điện toán đám mây hàng đầu trên thế giới.
  • Ngăn chặn các cuộc tấn công mạng hoặc tấn công Ddos tạo ra lỗ hỏng dịch vụ để bảo vệ dữ liệu khỏi các nguy cơ xâm phạm từ bên ngoài bởi sự tấn công của hacker.hạm
  • Đội ngũ bảo mật giám sát máy chủ và cơ sở dữ liệu theo thời gian thực để phát hiện và xử lý các tình huống bất thường.

• Tùy chỉnh các cấp độ bảo mật trên tài khoản Ecount

  • Chặn truy cập cho một địa chỉ IP cụ thể hoặc tự động chặn truy cập ERP vào một khung giờ nhất định.
  • Chặn truy cập cho một IP cụ thể hoặc tự chặn truy cập ERP vào thời gian nhất định.
  • Thiết lập chu kỳ thay đổi mật khẩu để duy trì liên tục cấp độ bảo mật cho từng tài khoản cá nhân.
  • Người quản lý có thể xem lược sử đăng nhập của từng người dùng và kiểm soát chặt chẽ việc đăng nhập từ địa điểm không rõ ràng minh bạch (có thể buộc đăng xuất).

ISO 27001