在上一篇文章中介紹了NewBest是如何通過建立一套縱深立體化的網(wǎng)絡(luò)安全技術(shù)防范體系來提升用戶隱私和數(shù)據(jù)安全的。但除此之外，產(chǎn)品功能權(quán)限在企業(yè)內(nèi)部的管理和安全制度的執(zhí)行，也即“人防”在整體信息安全以及公司戰(zhàn)略層面也有著不可忽視的重要性。其中就包括了企業(yè)內(nèi)部人員安全、安全職責(zé)與分擔(dān)、違規(guī)處理規(guī)章制度及潛在安全漏洞聯(lián)系通道。

保障內(nèi)部人員安全 做好基礎(chǔ)防范

NewBest員工在招聘、入職、培訓(xùn)、在職、離職等流程中，采取了多種方式以確保成功入職的候選人品行端正，具備良好的職業(yè)道德和素養(yǎng)，符合公司價(jià)值觀；在職期間能夠嚴(yán)守員工安全守則，滿足整體信息安全要求和業(yè)務(wù)發(fā)展的戰(zhàn)略需要，如遇安全事故，NewBest必定嚴(yán)肅處理。 

NewBest每一個(gè)員工均需遵守公司信息保密制度。針對(duì)涉及重要數(shù)據(jù)或開發(fā)者及用戶信息的崗位員工，會(huì)要求其簽署專門的保密協(xié)議并充分理解其崗位的安全責(zé)任。對(duì)于關(guān)鍵崗位，視情況簽署競(jìng)業(yè)協(xié)議。離職員工在完成工作交接、數(shù)據(jù)清理，并通過審核后，方可離職。

明確安全職責(zé)及分擔(dān)  管理清晰有效

在NewBest企業(yè)內(nèi)部，為了明確每一位員工的權(quán)利范圍，我們?cè)O(shè)置了“授權(quán)員工”和“所有其他員工”兩種角色，“授權(quán)員工”指有權(quán)訪問運(yùn)營(yíng)機(jī)器的員工。授權(quán)員工人數(shù)控制在較低范圍之內(nèi)，由NewBest董事會(huì)直接指派，保證操作平臺(tái)和產(chǎn)品服務(wù)的正常運(yùn)作和維護(hù)?！八衅渌麊T工”都必須遵守該制度，根據(jù)各自的工作權(quán)限確保安全保密性。一旦發(fā)現(xiàn)有違規(guī)行為，要求立即向管理層匯報(bào)。

對(duì)于客戶，我們也明確了NewBest職責(zé)分擔(dān)，客戶收集的客戶或終端用戶的數(shù)據(jù)信息，如程序登錄信息、身份識(shí)別人像、密碼、郵箱、手機(jī)號(hào)等，都由客戶自己保管及維護(hù)。

違規(guī)處理規(guī)章制度 執(zhí)行有理有據(jù)

對(duì)于產(chǎn)品功能權(quán)限安全制度的執(zhí)行是整個(gè)人員安全防護(hù)中的關(guān)鍵，有了完整的制度規(guī)定，才可以讓執(zhí)行有理有據(jù)。

NewBest制定了《安全管理責(zé)任制度》、《安全準(zhǔn)入權(quán)限管理制度》、《安全事件管理制度》、《安全漏洞管理制度》、《安全審計(jì)制度》、《安全保密管理制度》等6項(xiàng)制度，確保數(shù)據(jù)不會(huì)被越權(quán)訪問。 

漏洞聯(lián)系通道 及時(shí)發(fā)現(xiàn)潛在問題

面對(duì)不同的客戶，可能存在不同的網(wǎng)絡(luò)安全問題，所以為了確保信息安全防護(hù)，NewBest建立了潛在安全漏洞聯(lián)系通道，立刻發(fā)現(xiàn)安全問題，立刻解決問題。

如果您發(fā)現(xiàn)NewBest的技術(shù)平臺(tái)有潛在安全漏洞，請(qǐng)直接發(fā)送郵件到 [email protected]。因?yàn)槁┒葱畔⒈容^敏感，報(bào)告時(shí)請(qǐng)務(wù)必使用非對(duì)稱加密方式進(jìn)行加密。我們會(huì)在立刻處理并反饋，非常感謝! 

為便于驗(yàn)證和定位漏洞，我們希望您的郵件中包含但不限于以下內(nèi)容:

· 組織或個(gè)人聯(lián)系方式

· 受影響的產(chǎn)品或方案及其版本

· 潛在漏洞描述 

· 技術(shù)細(xì)節(jié)（例如系統(tǒng)配置、定位方法、問題重現(xiàn)的步驟等）

NewBest通過構(gòu)建“技術(shù)防護(hù)”和“人員安全防護(hù)”體系來整體保障了產(chǎn)品的網(wǎng)絡(luò)信息安全，以保護(hù)用戶的隱私和數(shù)據(jù)安全。我們堅(jiān)信，只有通過不斷創(chuàng)新和改進(jìn)，才能應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全威脅。NewBest將繼續(xù)投入資源，加強(qiáng)與安全合作伙伴的合作，共同構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。我們承諾，將始終以用戶的隱私和數(shù)據(jù)安全為首要任務(wù)，為用戶提供安全可靠的服務(wù)。