ISO/IEC 27001:2013 是信息安全管理系统(ISMS)的规范,是组织信息风险管理流程的框架。
Yeeflow是经微软认证的在线应用程序,符合微软云应用程序安全所要求的安全性和合规性。这些安全性、数据处理和合规性信息旨在帮助企业评估和管理使用Yeeflow的风险。
我们认真对待我们的隐私义务和对您信息的保护,并遵守所有适用的隐私法律和法规。
您可以在我们的隐私政策中了解有关 Yeeflow 隐私惯例的更多信息。
当您访问Yeeflow网站或使用Yeeflow应用程序时,您的设备与我们的服务器之间的信息传输将受到256位TLS加密保护。在静止状态下,Yeeflow使用AES-256对数据进行加密。
我们定期安装安全更新和补丁,以保持服务器的最新状态。服务器根据角色进行划分,并使用限制性防火墙进行保护。
Yeeflow 采用业界领先的 Microsoft Azure 托管基础设施。备份在多个可用区进行地理冗余复制,以确保数据的持久性。Yeeflow 维护业务连续性和灾难恢复计划。灾难恢复计划包括多个站点操作手册,并定期进行审查和演练。Yeeflow实施广泛的服务监控,我们的运营团队全天候待命。
在 Yeeflow 产品中,协作者权限可在工作区级别或应用程序级别进行管理。通过这些权限,您可以控制与您共享工作空间或应用程序的人员,以及他们是否可以修改与您共享的工作空间或应用程序。
Yeeflow 支持 OAuth 2.0 和基于 SAML 的单点登录 (SSO),并为企业计划的团队提供额外的管理功能。
Yeeflow 根据当地法律对员工进行审查和背景调查。员工完成年度安全培训,培训内容包括数据隐私、信息安全和密码安全等。
员工工作站配置了全磁盘加密、高强度密码和自动锁定功能。禁止员工安装未经授权的软件或使用便携式媒体。
Yeeflow 每天运行应用程序级自动安全扫描,每周运行软件包依赖性安全公告扫描,每月运行端点扫描。除内部扫描外,Yeeflow 还定期委托外部渗透测试。
作为软件开发流程的一部分,代码和配置更改都要经过彻底审查。在部署之前,这些变更将在质量保证流程中进行测试,以帮助确保在 Yeeflow 支持的所有设备、平台和浏览器上获得一致的体验。
