建立在信任的基础上

信任融入了我们所做的每一件事。 为了确保您的数据安全和私密,我们部署了业界领先的防护措施并不断监控我们的系统,因此,您可以放心地知道最敏感的数据在云中24/7全天候受到保护。

安全

我们的首要任务是确保客户数据的安全。 我们在组织,架构和运营级别采用严格的安全措施,以确保您的数据,应用程序和基础架构保持安全。

组织安全

我司所有员工一开始就接受安全性,隐私和合规性培训。 尽管参与程度可能因角色而异,但安全是每一名员工的责任。对安全的承诺延伸到我们的高管。 高管小组制定了我们的安全计划,推动了整个组织内的高管人员团结一致,并确保安全意识和计划渗透到整个组织中。

架构安全

关系

我们的客户充当数据控制器,而我司软件产品是数据处理器。 这意味着您可以完全控制输入到服务中的数据以及所有设置和配置。 由于您可以控制数据(我们仅处理数据),因此您不必依靠我们来执行日常任务,例如:

  • 分配安全授权和操作角色
  • 创建新的报告和工作表
  • 配置业务流程,警报,规则等
  • 使用Workday实用程序或现有工具创建新的集成
  • 改变或创建新的组织结构
  • 监控所有业务交易
  • 查看所有历史数据和配置更改
数据加密

我司对客户数据的每个属性进行加密,然后再将其保存在客户的数据库中。 这是我司所有软件系统的基本设计特征。 因为Workday是一个面向对象的内存中应用程序,而不是基于磁盘的RDBMS,所以我们可以实现最高级别的加密。 我们使用高级加密标准(AES)算法,其密钥大小为256位,并且为每个客户提供唯一的加密密钥。传输层安全性(TLS)保护用户通过Internet的访问,从而有助于保护网络流量免于被动窃听,主动篡改或伪造邮件。 基于文件的集成可以使用客户生成的证书通过PGP或Workday生成的公用/专用密钥对进行加密。 Web服务到Workday API的集成也支持WS-Security。

逻辑安全

我司软件产品安全性访问基于角色,支持 LDAP 委托身份验证,用于单点登录的 SAML 以及用于用户和 Web 服务集成的 x509 证书身份验证。

营运安全

物理安全

应用程序托管在阿里云的数据中心中,这些数据中心旨在通过完全冗余的子系统和分隔的安全区域来保护关键的计算机系统。我们的数据中心遵守最严格的物理安全措施,包括但不限于以下各项:

用于服务器区域访问的多层身份验证

关键区域的双因素生物特征认证

内部和外部关键入口处的摄像机监控系统

由安全人员进行24/7全天候监控

对数据中心的所有物理访问都受到严格限制和严格监管。

网络安全

上海拓朗建立了详细的操作策略,过程和流程,旨在帮助管理整体质量和完整性。我们还实施了主动安全程序,例如外围部署网络应用防火墙(WAF)。网络IPS监视关键网络段,以了解客户环境中的非典型网络模式以及层和服务之间的流量。

应用安全

我司已实施企业安全软件开发生命周期(SDLC),以帮助确保应用程序的持续安全性。该计划包括深入的安全风险评估和功能的审查。此外,还执行静态和动态源代码分析,以帮助将企业安全性集成到开发生命周期中。通过对开发人员的应用程序安全培训和对应用程序的渗透测试,可以进一步增强开发过程。

漏洞评估

我司与第三方专家公司签订合同,以进行独立的内部和外部网络,系统和应用程序漏洞评估。

隐私保护

数据隐私法规很复杂,因国家/地区而异,并且有严格的要求。 在选择HCM,财务或其他应用程序时,企业应选择一种能够使客户遵守其数据保护义务并保护其数据隐私的方法。 使用Workday,您可以获得领先的隐私功能和做法,使您能够履行隐私义务。

强大的隐私计划

基于有关访问和使用,披露和传输客户数据的严格政策和程序建立了我们的隐私计划。 我们隐私计划的核心是,除非符合合同协议或在客户的指示下,员工不得访问,使用,披露或转移客户数据。

全球数据隐私

上海拓朗和我们的客户必须遵守复杂的全球隐私法律和法规。 上海拓朗通过维护全面的全球数据保护计划来证明其符合国际隐私法规,该计划包含旨在防止未经授权访问和使用或披露客户数据的技术和组织保护措施。 我们的应用程序旨在使您能够实现差异化的配置,以帮助您满足所在国家/地区的特定法律。

遵守

如今的技术领导者负责在日益复杂的安全威胁环境中保护和保护其公司的客户,员工和知识产权数据。 公司还应负责遵守所有适用法律,包括与数据隐私和个人数据传输有关的法律,即使服务提供商代表其持有并处理公司数据也是如此。

第三方审核

我们的某些服务允许您上传,提交,存储,发送或接收内容。您保留该内容所拥有的任何知识产权的所有权。简而言之,属于您的东西仍然属于您。 当您向我们的服务上载或通过我们的服务上载,提交,存储,发送或接收内容时,即表示您向Front(以及与我们合作的人)授予全球许可,以使用,托管,存储,复制,修改,创建衍生作品(例如,我们进行的翻译,改编或其他更改,以使您的内容与我们的服务更好地配合使用),沟通,发布,公开表演,公开展示和分发此类内容。您在此许可中授予的权利仅是出于有限目的操作,促进和改善我们的服务以及开发新服务的目的。即使您停止使用我们的服务(例如,对于已添加到Front Maps的公司列表),该许可也会继续有效。某些服务可能会为您提供访问和删除已提供给该服务的内容的方法。同样,在我们的某些服务中,某些条款或设置会缩小我们对这些服务中提交的内容的使用范围。确保您具有必要的权利,可以将您提交给我们服务的任何内容授予我们此许可。