特赞关注数字内容安全
我们具备完善的系统安全与隐私保护能力
为您的品牌可持续发展保驾护航
SLA与可用性保障
成熟的信息安全管理体系,全生命周期的安全保障,全天候的安全应急响应
SLA
-
保证服务99.9%可用性
- 提供7*24的响应与支持
-
出现自然灾害影响业务异常,最长24小时可恢复正常
保障服务稳定的方法
-
阿里云cdn全球加速,确保从任何地方都能高效访问
-
容器集群部署实现对服务的快速伸缩
-
支持10万+的用户同时试用系统
-
极致用户体验,首页加载时间不超过3秒
全方位的监控体系
-
遍布全球的监控节点,全方位监控业务的存活状态和安全状态
-
多种灵活告警方案,确保产研线第一时间收到告警信息并及时响应。
-
基于调用链构建的APM监测和异常捕获系统,实现代码级的性能监控与追踪
数据安全
特赞致力于帮助品牌搭建创意内容的数字新基建,保障客户数据安全是首要任务
数据加密
- 基于阿里云KMS的能力,数据加密,特赞内部员工也无法查看
- 多租户隔离数据的能力确保不会出现跨租户越权
- 基于SSL/TLS协议以加密形式传输数据,确保数据传输安全
数据备份
- 全量固定时间备份和增量备份实时备份的双备份机制确保数据不丢失
- 分布式多副本存储避免了单节点的风险
- 异地多处备份,确保主数据中心异常down方便切换到其他数据中心
安全渗透
- 第三方权威安全平台网络尖刀,斗象科技对产品进行安全测试,从外部视角发现安全漏洞
- 软件研发生命周期的安全开发流程(包括安全架构评审、安全编码规范、安全测试、安全运维等)避免带着漏洞上线
内部风控
- 基于ISO27001、ISO27017等安全标准的要求构建起完善的信息安全管理体系和安全技术体系
- 研发、运维和 DBA 三权分立,没有职责交叉。好比银行金库的组合锁,必须拿着不同钥匙的人同时开锁才能打开门
- 运维操作全程录屏确保所有操作可审计
安全合规
特赞已通过多项国际权威安全认证,旨在以行业领先的方式保障客户数据安全
ISO270001
信息安全管理标准
ISO27017
云服务信息安全管理体系
DJCP
信息系统安全等级保护(三级)
隐私保护
特赞严格遵守以下隐私保护原则, 为您提供安全可靠的服务
数据收集符合隐私要求
- 不会通过cookie等方式采集用户行为轨迹或个人偏好等内容
- 个人信息字段可配置,只选择业务必须的字段,避免信息的过度收集
数据处理符合隐私要求
- 未经客户授权,特赞不会将采集的数据用做业务以外的任何用途
- 数据主体(如候选人或员工)可以随时访问并修改自己的信息
- 特赞不会将客户数据(国家安全司法机构除外)转移给任何第三方
如果您想了解更多特赞系统与信息安全相关政策
欢迎邮件咨询我们的首席数据保护官
微博
知乎
小红书
公众号