vwin国际在线平台Bench Accounting,Inc.安全实践

最后更新日期:2021年9月27日

Bench(Bvwin国际在线平台ench Accounting,Inc.及其附属公司,统称为“Bench”)维护适当的安全保障措施,旨在保护您的信息不受丢失、误用和未经授权的访问或披露,并确保其机密性、完整性和可用性。我们的安全计划考虑了我们处理的信息的敏感性和当前的技术状态。以下列出了我们对您的信息的安全措施。

书面信息安全计划

Bench为安全性、可用性、处理完整性、机密性和隐私性维护信息安全计划。

合规证明

AICPA SOC

Bench每年与第三方审计公司根据AICPA定义的标准对我们的安全控制进行SOC 2类型2检查,以确保我们平台及其支持基础设施的安全。

承载我们服务的环境为其数据中心维护多项认证,包括ISO 27001合规性、FedRAMP授权、PCI认证和SOC报告。有关其认证和合规性的更多信息,请访问AWS安全网站AWS合规性网站.

PCI:我们的平台经过精心设计,以限制对支付卡信息的处理。我们依靠PCI兼容服务提供商(例如Stripe)安全地处理信用卡信息。

人事惯例

Bench对与其职责相适应的员工进行背景调查(需要对享有更高特权的关键员工进行更广泛的背景调查),为其员工提供持续的隐私和安全培训,并要求员工阅读和签署保密和保密协议,作为其雇佣条件。

保密和访问控制

Bench员工有书面保密义务,除非绝对必要,否则禁止访问客户数据。我们的安全策略包括仅在个人角色需要时(最低特权)限制对系统的访问。

加密

Bench infrastructure处理的所有客户数据在传输过程中(使用TLS 1.2)和静止过程中(使用AES-256加密)使用最新的密码套件和协议进行加密。此外,我们在所有公司设备上强制实施全磁盘加密。

可利用性

我们的基础设施系统具有容错能力,我们的运营团队不断努力,使Bench平台成为您可以信赖的高可用性服务。

网络保护

我们通过使用软件和工具(如防火墙和负载平衡器)来保护我们网络的安全,并且我们在各种环境(包括生产环境)中为所有服务器实施多因素身份验证。

记录和监测

我们的生产环境实现了一个集中式日志记录和监控系统,以跟踪与安全性、监控、可用性、访问和其他服务指标相关的信息。

产品安全和隐私设计

Bench的新特性、功能和设计更改由我们的团队进行安全和隐私审查。在部署到生产环境之前,对代码进行测试并手动进行同行评审。

服务提供者关系

所有可能影响我们信息或客户数据安全的第三方服务均由我们的平台团队审查。Bench要求所有服务提供商同意不出于任何目的保留、使用或披露个人信息,除非出于履行其与Bench协议中规定的服务的特定目的。

Baidu