安全与合规

ISO 27001是最广为人知的信息安全管理标准，组织机构遵照该标准来保障数据资产安全。实施ISO27001体现出我们组织各个层面对维护用户信息安全的承诺。Faria教育集团的ISO / IEC 27001：2013信息安全管理体系已通过BSI认证，证书编号为IS 664562。Faria于近期收购了Panmoja教育以及牛津学习课程有限公司的大部分股权，我们正在努力将二者纳入该认证的范畴内。

如需了解更多与ISO/IEC 27001:2013以及信息安全管理系统（ISMS）相关的信息，请点击此处。您也可以查看Faria教育集团的证书。

您的计算机和我们系统之间的所有数据在默认情况下都是用SSL加密的。其他上传的资产和备份也通过加密连接进行存储和传输。

我们决不会通过“明文方式”发送您的数据。

Pamoja教育以及牛津学习课程有限公司不会将客户信用卡信息存储在我们的服务器上。我们通过符合PCI规范的支付网关将信息安全地传输给支付服务商，由他们来处理交易信息。

通过Pamoja教育以及牛津学习课程有限公司的系统平台发送数据必须遵守提供服务所在国家/地区法律。因此，我们将严格遵守业务所在国家/地区的所有数据隐私政策。

为此，我们将数据安全地托管在英国以及爱尔兰的云服务器上。点此查看我们的完整服务条款和隐私政策。

GDPR

Pamoja教育以及牛津学校课程有限公司完全遵守2018数据保护条例并完全符合GDPR。点击此处，了解更多GDPR合规以及数据相关政策的信息。

Faria内部安全政策受ISO 27001管控，并适用于Pamoja教育以及牛津学习课程有限公司。要点如下:

• 所有对生产数据的访问均受到严格控制和限制。
• 对笔记本电脑和服务器的物理访问进行监视和控制。
• 密码保持高安全性。
• 扫描所有访问我们系统的设备是否存在恶意软件并进行集中管理。
• 所有用户每年都要接受必要的安全培训。
• 我们的安全事件响应团队处于24/7全天候待命状态，例行周会审查安全状况。
• 我们对新的安全威胁保持警惕，对于上报的重大违规和漏洞实施监控，以了解其对运营产生的潜在影响。

我们对业务风险进行了全面分析，并制定了业务持续性计划以及灾难恢复计划。我们在备份数据中心对应用程序和数据进行了备份。

我们全体员工都采用“远程优先”的思维方式，可以在任何地方工作。如果发生自然灾害或严重的网络问题，我们可以在其他位置快速恢复操作。

如果您想了解我们安全与合规政策的其他方面，以作内部记录之用，可以通过以下方式联系我们，获取NDA简介。

邮箱: [email protected]

电话: +1 866 297 7022