安捷秀作为影视、动画行业领先的制片管理系统,目前已经建立强大的在线办公安全保障体系,为行业企业、组织提供“简单、高效、安全”的服务。
安捷秀作为行业SaaS服务,始终把安全放在首位,构建了合规与隐私、访问控制、人员安全、网络安全、数据安全、应用安全、物理与环境安全、灾难恢复与业务连续性在内的一系列安全措施。
TPN认证
蓝海创意云通过全球领先的影视行业数据安全检查体系TPN(The Trusted Partner Network)的认证,成为中国大陆地区首批TPN服务商。
TPN(The Trusted Partner Network)是目前世界上最权威的影视动漫制作行业公司可信度的评估、审核机构。
TPN创建了一个“受信任的合作伙伴”的供应商目录。作为美国电影协会MPAA和内容安全传输协会CDSA联合组建机构,TPN的审核结果得到各个成员公司,如迪士尼、环球、华纳、索尼、派拉蒙、Netflix等的高度认可。
而想要得到TPN的审核通过,在硬件实力之外,还要确保7*24小时内容安全的动态性。为了实现这一目标,蓝海创意云对TPN的安全要求进行了细致的参考对照和反复实践,安排全球最严格的行业标准规范技术和管理,才有了TPN认证的审核通过。
不仅如此,由于内容安全环境的动态性以及安全控制的不断发展和完善,TPN评估每年都会更新,也就意味着蓝海创意云每年都会得到TPN的审核,这就相当于为蓝海创意云的安全系统上紧了发条,激励蓝海创意云不断提升自身安全体系。
物理安全
安捷秀使用T4级别机房,在物理环境管理方面,温度、湿度、电力、消防等物理环境安全是数据中心安全可靠运行的必要前提。因此安捷秀业务所在数据中心严格按照《电子计算机机房设计规范》(GB50174)、《电信专用房屋设计规范》(YD5003-2014)的A 类要求进行选址、建设或租赁,确保空调、电力和消防等系统智能化、高稳定性,均能自动触发告警并进行快速响应。
在访问控制管理方面,进入数据中心必须提出申请,并提供个人身份信息证明,经过授权后方可进入机房,进入前需由安保人员查验证件和登记,且值班人员全程陪同。数据中心内部根据业务重要性和功能划分不同安全区域,不同区域之间拥有独立的门禁系统,重要区域采用指纹等双因素认证。
在运营安全管理层面,IDC管理团队为数据中心建立物理安全指引和操作安全管理规程,梳理物理安全检查基线和资产安全检查基线,定期开展安全审计,及时盘点现有管理措施的合理性、执行的有效性,并持续改进。
数据及传输安全
基于 SSL/TLS 协议,安捷秀构建了一套完整的私有安全通信协议。通过这种私有安全通信协议,实现安捷秀端到端的通信链路加密、签名,防止窃听、篡改,以确保数据信息的传输安全。
安捷秀面向互联网的应用,必须接入统一应用网关,实现 TLS 加密以及证书统一管理,保障全站 https 安全访问;面向内部涉及签名认证或加密类业务,必须统一接入加密机,数据交互通过加密机 API 实现不同应用的签名、认证和加密,避免密钥离开加密机的同时,保障数据机密性、完整性、可用性和不可否认性。
备份与灾难恢复
安捷秀制定了相关规定,对办公套件的备份策略、备份数据保管和备份恢复性测试等方面进行规范。业务数据库均有定期快照和备份,数据两地三备份存储,同时公司部署了备份执行情况监控机制,确保数据备份的完整性,安捷秀定期进行备份数据恢复性测试。
安捷秀具有完备的应急演练机制,定期进行故障演练,参加人员包括业务团队、安全团队、运维团队等。至少每年对可能导致业务中断的情况进行一次灾备演练以保证数据的可用性。
人员安全
安捷秀建立了完善的培训及学习体系,新员工入职后均须参加包括公司文化、规章制度、信息安全以及奖惩机制等内容的培训。同时,公司会不定期针对员工的专业知识技能和信息安全意识组织培训。
安捷秀通过技术创新,持续改进各项安全控制措施,积极拥抱国内外各级安全监管,规范内部运营安全。
网友评论