beplay体育足彩Cision信息安全政策

我们在Cision很重视安保。beplay体育足彩beplay体育足彩Cision已经处理我们客户的非公开信息超过60年了,保持其机密性是我们文化中不可或缺的元素。

我们已采取各种措施保护客户信息,确保Cision信息资源的机密性、完整性和可用性,并确保我们的设施、网络和系统的安全。这些措施在Cision的信息安全政策中有定义。Cision的信息安全办公室由首席信息安全官领导,负责制定、维护和监控信息安全政策的遵守情况。信息安全管理计划基于ISbeplay体育足彩O 27002框架。

信息安全政策适用于被提供访问Cision信息资源的个人和实体,包括第三方顾问、承包商和供应商。beplay体育足彩

我们在Cision应用基于角色的访问控制原理。对客户信息的访问仅限于其角色需要此类访问的人员。现有的编辑流程和beplay体育足彩程序旨在保护我们客户的信息。我们的标准操作程序包括要求有权访问敏感信息的员工接受背景调查、签署保密协议并接受信息安全以及道德和合规方面的培训。

过去几年,随着网络安全变得特别重要,我们在资讯科技架构、政策、系统和实务方面作出了大量投资,以配合我们的资讯保安政策。我们的资讯保安政策提供多方面的资讯保安措施:

  • 应用程序使用行业标准工具定期对运行中的应用程序(动态)、应用程序代码(静态)以及环境中的主机进行漏洞评估。对漏洞进行分类,并在常规开发周期中对高严重性发现进行优先排序和尽快补救。每年对关键应用程序进行渗透测试。
  • 远程访问我们的网络需要多因素身份验证。
  • 应用程序遵循多层模型,它提供了在每一层应用控件的机会,实践“深度防御”。我们面向Internet的门户托管在一个网络环境中,该网络环境通过防火墙与我们的内部环境分离。面向Internet的层通过SSL和TLS等加密协议使用安全通信。存放我们应用程序的数据中心遵循行业标准实践,并提供年度审计认证,如SOC Type II。
  • 我们利用加密来保护传输到分发点的新闻稿信息。
  • 员工终端用户机器安装了行业标准的防病毒软件,并定期更新和监控。周边地区使用电子邮件垃圾邮件过滤器,以帮助防止内部病毒爆发和网络钓鱼活动。互联网浏览受到控制,已知的恶意外部网站被阻止和记录,以帮助防止内部病毒爆发和数据盗窃。
  • 美国和加拿大的所有在线会员中心用户必须进行多步骤认证。

尽管有这些保护,Cision认识到所有IT系统仍然容易受到攻击;beplay体育足彩因此,监控是必不可少的。我们的数据中心采用定期监控的入侵检测系统。安全操作指挥中心(SOCC) 24/7监控周边,异常行为被警报给计算机安全事件响应小组(CSIRT)。SOCC和CSIRT遵循正式的事件响应计划。