合作始于信任,安全高于一切

通过 ISO27001 认证,采用两地三备份、AES 加密、零信任访问等安全措施,确保学校招生数据全生命周期安全。

🔒 ISO27001 认证
☁️ 两地三备份
🔐 AES 加密存储
🛡️ 零信任访问

您的数据安全承诺

三大核心承诺,确保数据安全可靠

💾

您的数据不会丢

招升翼的配套数据中心分别位于上海、杭州。业务数据库均有定期快照和备份,数据两地三备份存储,双数据双保险机制:主要存储阿里云,备份在华为云,同时公司部署了备份执行情况监控机制,确保数据备份的完整性,并定期进行备份数据恢复性测试。

🔑

您的数据唯您可用

招升翼会为每位客户配置各自单独的安全密钥,客户也可以选择自主密钥方案,密钥用于加密客户的数据,确保数据在存储前就进行了加密,不仅客户之间的数据相互隔离,招升翼内部也无法访问客户数据。如果需要我们协助配置您的系统,需要您授权后在您的系统中添加授权帐号后进行。

🛡️

您的数据安全有保障

针对数据收集、传输、存储过程,招升翼在每个环节都配备了严密的安全保护和管理方案,涵盖多种加密措施和全流程监控,第一时间发现异常并处理,确保数据全生命周期安全。核心敏感数据均采取 AES 高级加密算法进行加密,同时也会与每一个机构客户签署保密协议。

🏆

招升翼安全合规体系

通过建设完善的安全纵深防御体系,结合一流的安全服务及运营,让安全成为招升翼的天然属性。通过安全、合规、隐私三大模块的产品解决方案及服务能力构建强大、完善的安全合规体系,帮助客户落地学生信息安全管理制度。

招升翼已获得 ISO27001 信息安全管理体系认证

ISO27001 是最广为人知的信息安全管理标准,组织机构遵照该标准来保障数据资产安全。实施 ISO27001 体现出我们组织各个层面对维护用户信息安全的承诺

招升翼内部安全政策受 ISO 27001 管控,要点包括:

  • 所有对生产数据的访问均受到严格控制和限制
  • 对笔记本电脑和服务器的物理访问进行监视和控制
  • 密码保持高安全性
  • 扫描所有访问我们系统的设备是否存在恶意软件并进行集中管理
  • 所有用户每年都要接受必要的安全培训
  • 我们的安全事件响应团队处于 24/7 全天候待命状态,例行周会审查安全状况
  • 我们对新的安全威胁保持警惕,对于上报的重大违规和漏洞实施监控,以了解其对运营产生的潜在影响

几大安全措施,全力保护您的数据安全

强大的产品安全功能 | 值得信赖的基础安全架构 | 高效可靠的安全开发和运营体系

🔐

账号安全

既支持通过标准协议和学校已有身份平台打通,完成 SSO 单点登录,从而沿用学校既有的账号安全规范和策略,也支持直接使用身份验证,通过两步验证等功能,增强账号安全性。

🏢

物理安全

采用高等级物理安全规范,打造招升翼专属数据中心,性能强大且稳定。

⚙️

安全开发生命周期管理

建设完善的 SDLC(软件安全开发生命周期)管理流程,每个阶段都具备安全与合规评估和风险自动化发现,结合攻防实验室的红蓝对抗检验,保证问题闭环,保护用户数据隐私。

👥

成员权限

提供灵活的权限管控手段,帮助管理员赋予组织成员最小必要权限,避免因权限配置不当造成的信息泄露,提升学校安全水位

🔒

基础安全

通过基线检测、漏洞扫描、入侵检测、容器安全、服务隔离以及零信任访问机制,全天候保障招升翼业务安全运营。

🐛

漏洞运营

通过漏洞管理流程,及时全面地发现并跟进处理漏洞,以确保招升翼系统资源的保密性、安全性、可用性。建设完整的威胁情报体系,及时感知外部威胁的存在,保证默认内置的安全能力保持于高水位状态。

📊

数据保护

针对核心数据流转场景,提供数据防泄露能力;针对截屏泄密风险,提供屏幕水印。帮助学校更好地对信息安全风险进行管控。

🌐

网络安全

基于阿里云、华为云网络设备集群,独立组网相互隔离,多活部署设备级容灾,并配备强大的网关与访问控制机制,对通信传输进行加密,结合云安全抵御外部入侵和劫持。

📝

标准开发及上线流程

招升翼采用互联网标准的开发及上线流程,分为内网、预生产、生产三套环境,功能开发上线需要依次通过内网及预生产两个环境的验收。

🔑

访问安全

遵循零信任的"始终验证"原则,基于人员、网络、设备等条件,持续验证用户的访问请求。学校可限定组织成员只能在特定环境下访问学校数据,从而有效减少信息泄露面。

💾

数据安全

具有完整的数据生命周期安全管控,从数据的创建、存储、传输、访问、销毁都有明确的流程和技术保障,提供灵活的密钥方案,保护用户数据安全。

🚨

应急响应

招升翼成立了应急响应团队,对所有安全事件制定了标准的应急响应流程,根据告警、反馈、情报等线索对所有安全事件进行预判定性,并第一时间进行响应处置工作,保障用户业务能够正常连续运行。

📱

终端安全

考虑到移动办公、BYOD 等需求的极速上涨,招升翼提供了轻量级的终端管理能力,包括移动端文件加密、粘贴保护等,从而保证招升翼内资产不能流转到用户终端。

🖥️

应用安全

身份识别和权限控制系统等安全能力,结合强大的云安全技术,保障招升翼客户端与服务端的运行和生产安全。

☁️

灵活的部署模式

招升翼项目即支持公有云 SAAS 租用,也支持中大型学校独立部署需求,全方位满足不同类型学校的需求。

招升翼的可信承诺

🔐

数据由你掌控

无论是存储中、计算中、还是传输中的数据,您都可以随时验证其机密性和完整性

🛡️

强有力的一体化安全

我们保障云平台自身安全,并提供安全能力给云上客户,协助构建全环境安全

📚

持续输出全行业安全实践

利用自身和服务百万级用户的经验,将高可信等级的最佳实践传送至所有用户

🔍

合力追溯事件影响

验证云上安全与合规性,并和客户一起追溯、解决可能产生问题的操作

客户需求高优先级

将尽心与客户和监管机构合作,将用户的安全、隐私、合规视为生命线

安全可靠的招生管理系统,为 schools 保驾护航

已有 500+ 学校选择招生翼,体验安全、专业、高效的招生管理

申请免费试用 预约产品演示