安全和技术信息

年度休假安全和技术信息

免责声明

本文档的目的是向用户/客户展示我们为年假平台实施信息安全。本文件不构成客户和供应商之间的合同,也不构成年假服务的条款和条件。

我们无法签署,同意或以其他方式认识任何客户自己的条款和条件,也不是他们自己的安全相关问卷和文件。

我们希望这份文件显示我们在最高级别认真地将信息安全性带走,使您能够充满信心地使用该服务。

平台和数据中心

年假平台是基于Web的应用程序,驻留在Microsoft Azure应用程序服务上。

它是一个完全托管的平台,毫不费力地运行和扩展我们的应用程序,使用完全托管的平台来执行基础架构维护,负载平衡等。

我们的数据中心托管在爱尔兰的Microsoft Azure Cloud(主数据中心)和荷兰(辅助数据服务器)中也用作灾难恢复数据中心。我们使用Microsoft Hyper-V技术在发生故障时复制数据中心之间的数据。

安全性和遵从性

  • 数据在客户帐户之间逻辑分隔。
  • 密码使用哈希算法加密,我们不会加密任何其他数据。
  • 数据通过传输层安全(TLS1.2协议)在浏览器和Web服务器之间加密。

PCI DSS合规性

漏洞扫描每月进行,以确保我们符合PCI DSS标准。

安全测试/漏洞

漏洞扫描是为了符合OWASP/Cyber Essentials/NCSC等机构的新安全要求,任何补救工作将在2-4周内进行,具体取决于第三方供应商Qualys的评估/影响水平和建议。

故障转移测试

我们经常测试故障转移过程。这些测试是为了确保我们的程序在断电、互联网丢失以及数据中心全部丢失的情况下帮助我们为客户恢复服务。

在线支付

我们不存储任何信用卡/借记卡进行在线支付。我们的付款提供商“Stripe”负责代表年假管理付款。

认证和成就

年假有很多认证,代表了对文件信息安全最高标准的承诺,最高的服务标准和更多。

ISO 27001资讯保安
ISO 27001是管理年假信息安全的整体管理和控制框架。本标准要求年假一致地评估业务的信息安全风险,并提供控制,以消除保密性,完整性和可用性的风险。我们的客户可以放心,在实现这一标准年假方面,我们已经证明了我们对所有信息安全,隐私和IT治理的所有信息安全事项的遵守情况。

ISO 9001质量

ISO 9001标准概述了实施和支持质量管理系统的过程方法。年假有明确的定义和记录程序,旨在不断提高我们服务的一致性。质量不断衡量,我们的程序确保在发生缺陷时采取纠正措施。

ISO 14001为环境举措
ISO 14001标准为年假提供评估,管理和减少对经营业务的影响的年假框架。我们的客户将有信心了解年假符合我们的环境管理体制承诺和公司环境政策要求

iso15489记录管理程序
ISO 15489确保每年休假保留的记录,从他们的创建到最终处置,可以轻松访问,并将其正确记录在最终处置,是归档,成像或破坏。标准可确保根据预定标准以透明的方式进行处理。我们的客户可以放心,年假将存档,管理,保护和破坏行业最佳实践的所有记录,并通过相关立法和监管要求规定。

GDPR和数据保护

1998年的数据保护法,由于2018年5月从2016年5月开始替换为2016/679。

我们是一个“数据处理器”,我们代表您的数据处理数据作为您的服务的一部分。我们致力于GDPR和客户的GDPR合规性。

我们的条款和条件以及我们的隐私政策已更新,包括根据常规数据保护规范(GDPR)与数据处理有关的条款和原则,这表称了我们之间的数据处理协议。

我们将无法签署任何其他协议/合同/文件。

本文件最近于2018年8月15日更新