ISO/IEC 27001:2013 是資訊安全管理系統 (ISMS) 的規範,它是組織信息風險管理流程的框架。
Yeeflow被Microsoft認證為在線應用程式,符合Microsoft雲應用程式安全所需的安全性和合規性。此安全性、數據處理和合規性資訊旨在幫助組織評估和管理使用 Yeeflow 的風險。
我們認真對待我們的隱私義務以及保護您的資訊,並遵守所有適用的隱私法律和法規。
您可以在我們的 隱私政策中瞭解有關Yeeflow隱私慣例的更多資訊。
當您訪問Yeeflow網站或使用Yeeflow應用程式之一時,您的設備和我們的伺服器之間的資訊傳輸使用256位TLS加密進行保護。在靜態時,Yeeflow使用AES-256加密數據。
我們會定期安裝安全更新和補丁,以使伺服器保持最新狀態。伺服器根據角色進行分段,並使用限制性防火牆進行保護。
Yeeflow利用行業領先的Microsoft Azure託管基礎結構。備份跨多個可用性區域異地冗餘複製,以實現數據持久性。Yeeflow維護業務連續性和災難恢復計劃。災難恢復計劃的組成部分包括多個網站操作行動手冊,這些行動手冊會定期進行審查和演練。Yeeflow實施廣泛的服務監控,我們的運營團隊24x7x365隨時待命。
在Yeeflow產品中,可以在工作區級別或應用程式級別管理協作者許可權。通過這些許可權,可以控制與誰共用工作區或應用程式,以及他們是否可以修改你與他們共用的工作區或應用程式。Yeeflow還允許您通過全域系統管理員許可權限制對特定數據和記錄的訪問。
Yeeflow支援OAuth 2.0和基於SAML的單點登錄(SSO)以及企業計劃團隊的其他管理功能。
Yeeflow根據當地法律審查員工並進行背景調查。員工完成年度安全培訓,涵蓋數據隱私、資訊安全和密碼安全等主題。
員工工作站配置了全磁碟加密、強密碼和自動鎖定。禁止員工安裝未經授權的軟體或使用便攜式媒體。
Yeeflow 每天運行自動化的應用程式級安全掃描,每周運行包依賴關係安全諮詢掃描,每月運行端點掃描。除了內部掃描外,Yeeflow還定期委託進行外部滲透測試。
作為軟體開發過程的一部分,將徹底審查代碼和配置更改。在部署之前,這些更改會在品質保證過程中進行測試,以幫助確保在 Yeeflow 支援的所有設備、平臺和瀏覽器上提供一致的體驗。
