安全与合规
此页面包含有关数据安全性和合规性的信息。我们致力于通过最佳方式保护我们的系统,从而全面保障您的数据安全。数据加密
您的计算机和我们系统之间的所有数据在默认情况下都是用SSL加密的。其他上传的资产和备份也通过加密连接进行存储和传输。
我们决不会通过“明文方式”发送您的数据。
PCI DSS合规
Pamoja教育以及牛津学习课程有限公司不会将客户信用卡信息存储在我们的服务器上。我们通过符合PCI规范的支付网关将信息安全地传输给支付服务商,由他们来处理交易信息。
法律与隐私
通过Pamoja教育以及牛津学习课程有限公司的系统平台发送数据必须遵守提供服务所在国家/地区法律。因此,我们将严格遵守业务所在国家/地区的所有数据隐私政策。
为此,我们将数据安全地托管在英国以及爱尔兰的云服务器上。点此查看我们的完整服务条款和隐私政策。
数据保护
GDPR
Pamoja教育以及牛津学校课程有限公司完全遵守2018数据保护条例并完全符合GDPR。点击此处,了解更多GDPR合规以及数据相关政策的信息。
安全政策
Faria内部安全政策受ISO 27001管控,并适用于Pamoja教育以及牛津学习课程有限公司。要点如下:
- 所有对生产数据的访问均受到严格控制和限制。
- 对笔记本电脑和服务器的物理访问进行监视和控制。
- 密码保持高安全性。
- 扫描所有访问我们系统的设备是否存在恶意软件并进行集中管理。
- 所有用户每年都要接受必要的安全培训。
- 我们的安全事件响应团队处于24/7全天候待命状态,例行周会审查安全状况。
- 我们对新的安全威胁保持警惕,对于上报的重大违规和漏洞实施监控,以了解其对运营产生的潜在影响。
业务持续性与灾难恢复
我们对业务风险进行了全面分析,并制定了业务持续性计划以及灾难恢复计划。我们在备份数据中心对应用程序和数据进行了备份。
我们全体员工都采用“远程优先”的思维方式,可以在任何地方工作。如果发生自然灾害或严重的网络问题,我们可以在其他位置快速恢复操作。