beplay体育足彩信息安全策略
我们Cision非常重视安全。beplay体育足彩beplay体育足彩Cision处理客户的非公开信息已有60多年的历史,保持其保密性是我们文化中不可或缺的元素。
我们已采取各种措施保护客户的信息,以确保Cision信息资源的保密性、完整性和可用性,并确保我们的设施、网络和系统的安全。beplay体育足彩这些措施在Cision的资讯保安政策中有定义。beplay体育足彩在首席信息安全官的领导下,Cision的信息安全办公室负责制定、维护和监控信息安全政策的遵守情beplay体育足彩况。信息安全管理计划基于ISO 27002框架。
信息安全政策适用于获得Cision信息资源访问权的个人和实体,包括第三方顾问、承包商和供应商。beplay体育足彩
我们在Cision应用了基于角色的访问控制原则。beplay体育足彩对客户信息的访问仅限于那些角色需要这种访问的人。现有的编辑流程和程序旨在保护我们客户的信息。我们的标准操作程序包括要求接触敏感信息的员工接受背景调查、签署保密协议、接受信息安全、道德和合规方面的培训。
过去几年来,随着网络安全变得尤为重要,我们在信息技术架构、政策、系统和实践方面作出了重大投资,以符合我们的信息安全政策。我们的资讯保安政策提供多方面的资讯保安措施:
- 应用程序定期使用行业标准工具对正在运行的应用程序(动态)、应用程序代码(静态)以及环境中的主机进行漏洞评估。对漏洞进行分类,对严重程度高的发现进行优先排序,并在常规开发周期中尽可能快速地进行补救。关键的应用是每年进行渗透测试。
- 远程访问我们的网络需要多因素身份验证。
- 应用程序遵循多层模型,这提供了在每一层应用控件的机会,实践“纵深防御”。我们面向Internet的门户驻留在一个网络环境中,该网络环境通过防火墙与我们的内部环境分隔开来。面向Internet的层通过加密协议(如SSL和TLS)使用安全通信。我们的应用程序所在的数据中心遵循行业标准实践,并提供年度审计的认证,如SOC Type II。
- 我们利用加密技术保护新闻发布信息在传送到分发点的过程中。
- 员工终端用户的机器安装了行业标准的杀毒软件,并定期更新和监控。在外围使用电子邮件垃圾邮件过滤器,以帮助防止内部病毒爆发和网络钓鱼活动。互联网浏览受到控制,已知的恶意外部网站被封锁和记录,以帮助防止内部病毒爆发和数据盗窃。
- 多步骤认证是强制性的所有在线会员中心用户在美国和加拿大。
尽管有这些保护措施,Cision认识到所有IT系统仍然容易受到攻击;beplay体育足彩因此,监测是必不可少的。我们的数据中心采用定期监控的入侵检测系统。安全操作指挥中心(SOCC) 24/7监控周边,异常行为会向计算机安全事件响应小组(CSIRT)发出警报。SOCC和CSIRT遵循一份正式的事件响应计划。