1.系统安全配置标准,授权访问
2.基础设施安全物理基础架构由AWS/华为云提供
3.数据库安全自有数据库,未使用第三方数据库
1.合规安全安全体系:ISO20000、ISO27001、ISO9001、武器装备质量管理
2.组织安全尽职调查:员工入职前进行充分的背景调查
安全生产:员工入职后签署保密协议 安全团队小组
1.灾难恢复与义务连续性备份& 恢复机制:系统环境快照,数据信息快照,系统代码备份
2.网络安全网络安全:VPC虚拟私有网络与外界网络隔离
1.应用安全业务安全:账号安全,登陆日志,操作日志,操作留痕等
2.网银加密技术基于SSL/TLS协议
3.数据安全传输安全、存储安全、访问安全、数据销毁、数据保障、安全审计
非业务端口开放、服务器补丁检查、远程管理口令安全
对不同身份权限实施社会工程学攻击,看是否存在安全管理漏洞
密码找回漏洞、多步骤功能漏洞、注册/短信接口设计缺陷、业务逻辑漏洞、互动安全、支付交易等8项
SQL注入漏洞、XSS跨站漏洞、OS命令注入、XXE注入漏洞、敏感信息1代码泄露、第三方组件漏洞等14项
http请求签名绕过、应用防火墙规则绕过、应用防火墙防护绕过
错误页面自定义,控制台弱口令或漏洞、列目录及其他错误配置、危险的http 方法
数据库允许远程链接、数据库补丁更新不及时
http明文传输、https 证书未校验漏洞、Get 方式传输关键参数、中间人劫持漏洞
敏感文件泄露、后台地址泄露、Google Hacking. Git. svn. CVs 安全等
非业务端口开放、服务器补丁检查、远程管理口令安全
个人信息字段可配置,指选择业务必须的字段,避免信息的过度收集。
不回通过cookie等方式采集用户行为轨迹或个人偏好等内容。
不回过度索取客户端权限
未经客户授权,不会将采集的数据用做业务以外的任何用途。
数据主题(如候选人或员工)可以随时访问并修改自己的信息。
我们不回将客户数据转移给任何第三方
扫码咨询
13008811115
www.qdkpi.com
深圳市南山区粤海街道科技园社区科兴路11号深南花园508
