國際權威組織安全認證:ISO/IEC27001 資訊安全管理系統認證
ISO/IEC 27001由國際標準化組織(International Organization for Standardization)所制定,是一套全球性的資訊安全管理系統標準(Information security management systems,簡稱ISMS),為目前國際上最廣泛採用之資訊安全管理制度標準規範。制定ISO 27001之目的在於保護資訊資產的機密性、可用性與完整性,防止企業資訊被濫用或竊取。其現行版本為2013版,提供了資訊技術、安全技術、資訊安全管理系統三者的整體概念。
ISO/IEC 27001資訊安全管理系統標準嚴格審核企業14 個管理領域,35 個控制目標,114 個控制要點。全方位保障資料的機密性,完整性和可取用性。
能力成熟度整合模型最高認證:CMMI5級認證
CMMI全稱是Capability Maturity Model Integration(能力成熟度整合模型),是由美國國防部與卡內基-梅隆大學和美國國防工業協會共同開發和研製的。CMMI分為五個等級,最高階即5級—最佳化管理級,是對企業軟體研發標準化、規範化、成熟度等優異效能的最高認證。
國際標準品質管理體系認證:ISO9001認證
品質管理體系認證是指由取得品質管理體系認證資格的第三方認證機構,依據正式發佈的品質管理體系標準,對企業的品質管理體系實施評定,評定合格的由第三方機構頒發品質管理體系認證證書,並給予註冊公佈,以證明企業品質管理和品質保證能力符合相應標準或有能力按規定的品質要求提供產品的活動。
產品重點打造安全功能:4大資安保障,安心使用
Gartner 2019 CIO Agenda的調查包括89個國家3102名首席資訊官的意見,此次調查報告顯示95%的受訪IT高管認為資訊安全威脅將會上升,在IT領域將增加投入的前兩位是BI/數據分析解決方案(45%)和資訊安全(40%)。
帆軟作為一家為企業提供BI/數據分析解決方案的廠商,一直將企業客戶的資料安全列為核心工作。帆軟的產品均為地端部署,所有軟體和資料都安裝和執行在客戶自己的伺服器或資料中心內,讓資料安全性和控制性更高,特別適合對資料隱私和合規性有嚴格要求的企業。
同時,黑盒子般的追蹤技術和全方位的事故處理機制讓FineReport和FineBI達到了航空級安全。
應用安全
FineReport和FineBI採用更安全的RSA+SHA256,並提供cookie加強、檔案上傳驗證、Security Headers及訪問控制等一系列安全防護功能。
帳戶安全
FineReport 和FineBI提供了包括單一登入控制、異常登入提醒、訪問頻率控制、防暴力破解、强密碼策略等,同時提供更加詳細的稽核紀錄。
資訊安全
FineReport和FineBI 提供了完備的權限控制,提供多種權限驗證方式,同時對密碼資訊統一進行加密儲存。
運維安全
FineReport和FineBI提供定期的系统備份,保證系统被惡意竄改後可恢復;客户也可以進行安全性分析,資源變更追蹤以及遵循稽核等。
帆軟安全問題響應機制
帆軟有著成熟的安全問題處理機制以應對突發需求。爲了提供更好的安全響應,帆軟已成立安全需求響應中心,安全需求優先級提升,並提供緊急聯絡管道進行一對一處理。
工作時間 您可以通過官網、LINE官方帳號或WeChat公衆號聯繫在線技術支持,反饋安全需求,我們會及時響應優先解決。
