全方位守护每一位商家的信赖
企迈研发团队把守护商家数据安全作为最高使命,保护客户数据安全是
企迈的最高优先级,也是企迈与品牌商家相互信赖的基石
企迈的最高优先级,也是企迈与品牌商家相互信赖的基石
合作源于信赖
信赖是一切服务与合作的基础和前进动力
数据不会遗失
企迈将数据中心服务器部署在不同的可用区,当一个可用区出现故障时流量可以在短时间内切换到另一个可用区,业务数据均有定期的快照及备份,且在不同可用区备份,确保数据备份的完整性和可靠性。
数据仅商家可用
企迈为每个品牌商家配置了专属品牌的安全密钥,商家可以选择自主密钥方案,用于加密上架的数据,确保数据在存储前就进行了加密,保证每个商家数据相互独立隔离,企迈内部人员均无法访问商家数据。
数据安全有保障
针对数据收集、传输、存储过程,企迈都在各个流程与环节配备了严格的安全保护措施和管理方案,如多种加密措施、全流程监控,5s预警系统,数据异常第一时间处理,保证数据整个生命周期的安全。
企迈安全与合规体系
企迈通过建设完善的安全防御体系,坚持合规即服务的原则,全力打造值得客户信赖的稳定的安全合规服务体系
安全体系
信息、数据安全高于一切,也是不可碰触的红线
加密传输与储存
数据存储加密支持 AES-256、国密等多种主流算法;数据通过 SSL/TLS 协议加密传输,2048 位 RSA 密钥支持多种企业密钥管理方案,满足客户对数据的加密控制和可见访问账户登录多因素身份认证;数据高可用、多副本冗余存储与定时全量备份,保证数据可用性、完整性与数据安全;核心内容数据支持存储在客户指定环境,增加数据自主性。
全方位安全防御
企迈专业团队提供产品全生命周期的安全保护,从基础设施、网络、数据、应用安全等全方位建成企迈的安全纵深防御体系。7 x 24 小时的安全应急响应,让安全成为企迈的天然属性。
账户安全&数据防泄漏
提供灵活的权限管控手段,可赋予门店成员最小必要权限;提供数据防泄露能力;针对截屏泄密风险,提供屏幕水印;通过数据脱敏,防止敏感信息被非法获取和滥用;操作审计日志,帮助商家增强账号安全性,更好地对信息安全风险进行管控。
安全合规认证
企迈已获得多项业界广泛认可的安全与隐私相关国际权威认证,这些认证是对我们长期以来在安全合规和隐私保护建设方面工作的充分肯定
ISO 9001
质量管理体系
ISO9001标准是目前全球最为成熟的质量管理体系框架之一。企迈成功获得该认证,表明企迈不仅遵循ISO 9001的七项质量管理原则,而且已建立了完善的质量管理体系。在研发、运维以及客户支持服务方面,已达到国际标准,且能够稳定地向客户提供符合期望且令人满意的高质量产品。
ISO 27001
信息安全管理体系
ISO27001是一项已在全球广泛使用与典型的信息安全管理标准,企迈获得该项认证,充分证明了企迈安全管理符合国际公认标准,可以为客户提供一个系统的、持续的方法来管理信息安全,以保障自身及客户数据信息的私密性、完整性和可用性。
ISO 27701
隐私信息管理体系
ISO27701隐私信息管理体系认证,是全球首个个人隐私信息管理体系标准,也是业内最具权威性的隐私管理体系建设指导标准。企迈始终践行维护用户利益、保护数据安全、尊重用户隐私,致力于打造安全、高效、便捷的服务和生态,用实践推动企迈业务安全与用户隐私的保护工作。
ISO 27017
云服务信息安全管理体系
ISO 27017是由国际标准化组织颁布的国际标准协议,是专门针对云服务信息安全的实用标准,为云服务提供商和云服务客户提供特定的安全控制及其实施指南,企迈通过ISO 27017指导证书,证明企迈实施了有效设计和实施云计算信息安全控制。
CMMI
国际认证
CMMI(Capability Maturity Model Integration)即软件能力成熟度集成模型,是全球软件业最权威的评估认证体系之一,也是目前世界公认的软件质量管理及保证标准,被誉为软件产品进入国际市场的“通行证”,企迈成功通过此项认证,意味着我们在软件研发管理体系、实施交付服务以及项目管理水平等方面,已达到国际认可的标准。
ITSS认证
ITSS(Information Technology Service Standards)即信息技术服务标准认证,是工信部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库,也是一套提供IT服务的方法论,是国内IT运维服务行业的重要评估准则。
信息安全等级保护(三级)
企迈通过信息系统安全等级保护(三级)认证,充分证明企迈严格遵循国家在云计算平台安全建设方面的技术保障和安全管理要求,在应对信息安全威胁时,具备等级保护定义的第三级信息系统所应具备的安全保护能力,达到国家对云服务商信息安全要求的标准。
隐私保护
企迈致力于保护每个客户及用户个人信息,拥有完善的隐私保护体系
数据安全保护
您的数据完全由您自己控制,不管是日常经营数据、会员数据、企业资产或其他,在企迈平台中产生和保存的企业数据资产均由品牌商家控制,商家有自行处理的权利。
数据处理
未经品牌商家授权,企迈不会将采集的数据用做业务以外的任何用途。
数据主体可以随时访问并修改自己的信息。企迈不会将客户数据转移给任何第三方。
数据主体可以随时访问并修改自己的信息。企迈不会将客户数据转移给任何第三方。
数据收集
个人信息字段可配置,只选择业务必须的字段,避免信息的过度收集。不会通过cookie等方式采集用户行为轨迹或个人偏好等内容。不会过度索取客户端权限。
安全白皮书
企迈作为企业级 SaaS 服务,始终把安全放在首位。此安全白皮书对企迈的信息安全控制机制做了详细讲述,包括管理体系、合规与隐私性、人员安全、访问控制、网络安全、数据安全、系统应用安全、业务操作安全等。
下载安全白皮书
全域门店经营平台
致力于成为商家数字化经营领域最信赖的引领者