灵析怎么保证登录账号的安全性和用户隐私

标签: 账户安全  
- 灵析从机构安全策略、物理安全、软件安全、组织安全四方面均遵守高标准规则执行

- 灵析已获得信息安全认证 ISO27001:2013

- 灵析拥有公安部监制颁发的《信息系统安全登记保护三级》证书,为非银行类系统最高安全等级

灵析运营于阿里云服务器。全国最大的服务器提供商为灵析的安全性保驾护航,并提供100倍赔付。技术详情请参看阿里云安全白皮书; 全体服务采用SSL安全链接加密,保障数据传输过程中的安全; 各个灵析数据库之间物理独立,每天多个部署点同步备份,最大程度确保安全。


灵析的安全问题就是灵析的生命线。请放心地使用灵析吧,用户的信息安全也是我们最关注的问题!


问:灵析CRM是做什么的?

答:灵析CRM是专业服务于公益机构的CRM,用于公益组织管理和服务其利益相关方,包括捐赠人、志愿者、受助人等,支持机构实现在线调研、申报、活动报名管理、筹款、义卖。截至2018年灵析累计为超过5万家公益组织提供云端的在线CRM服务。包括众多知名机构,如中国青少年发展基金会、清华大学教育基金会、马云基金会、阿拉善SEE基金会等。点击查看我们的合作伙伴>>

 

问:你(公益机构)通过灵析收集申报、调研、报名、筹款安全吗?

答:安全是灵析的生命线。灵析通过物理、软件等方方面面保障着系统及数据信息的安全。目前灵析CRM 已经获得了国家安全等级三级认证,并且在2018年获得了ISO27001信息安全的认证。

 

问:你(公众)通过灵析表单、活动、筹款提交你的信息,安全吗?

答:安全是灵析的生命线。灵析通过物理、软件等方方面面保障着系统及数据信息的安全。目前灵析CRM 已经获得了国家安全等级三级认证,并且在2018年获得了ISO27001信息安全的认证。


问:通过灵析的表单、活动、筹款收集到的数据所有权归于谁?

答:用户使用灵析收集到的数据,所有权和使用权归用户所有。


问:通过灵析创建的链接为什么是HTTP前缀,非安全级别更高的 HTTPS前缀?

答:灵析生成的链接其实就是HTTPS前缀的链接。为了方便机构做传播,系统自动将生成的长链接“包装”为HTTP的短链接。点击短链接进入后,页面显示的就是原始长链接啦。


问:什么是国家安全登记保护三级,它具备权威性吗?

答:信息系统安全等级保护是国家信息安全保障的国家级标准。由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对机构的信息系统安全等级保护状况进行认可及评定。

等保三级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,是国家对非银行机构的,最高级信息安全登记保护认证。也是互联网公开募捐信息平台申请的必备技术标准。

灵析经过第三方机构测评,满足等级保护三级对应的安全指标要求。

 

问:什么是ISO27001信息安全管理体系认证,它具备权威性吗?

答:ISO27001认证——信息安全管理体系(ISO27001 Information security management system)是国际公认解决信息安全认证体系。由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。

灵析2018年正式通过BSI国际权威审核认证,获颁ISO 27001(信息安全管理体系标准)认证证书。此次通过国际信息安全认证,意味着灵析将信息安全管理标准提升到更高水平,实现国际接轨。

 

问:我能整体了解你们的安全策略吗?

答:你可以下载相关资料了解。灵析安全策略说明.pdf