Kalendar Penglibatan Pekerja 2025 bersiaran langsung.

Muat turun sekarang

Dasar Keselamatan Maklumat

pengenalan

Melindungi data anda adalah keutamaan!!

Empuls komited untuk memastikan Integriti, Kerahsiaan, Ketersediaan dan Keselamatan Aset Fizikal dan Maklumatnya serta mengekalkan privasi untuk memenuhi keperluan pelanggan dan organisasi sambil memenuhi keperluan undang-undang, statutori dan peraturan yang sesuai.

Untuk menyediakan perlindungan yang mencukupi untuk aset maklumat, Empuls telah membina Sistem Pengurusan Keselamatan Maklumat (ISMS) yang merangkumi dasar masing-masing yang perlu dipatuhi secara tekun, konsisten dan tidak berat sebelah. Empuls akan melaksanakan prosedur dan kawalan di semua peringkat untuk melindungi kerahsiaan dan integriti maklumat yang disimpan dan diproses pada sistemnya dan memastikan bahawa maklumat hanya tersedia kepada orang yang diberi kuasa apabila dan apabila diperlukan.

The Empuls janji

Empuls komited untuk mematuhi semua peraturan dan undang-undang negara yang terpakai di semua lokasi dan negara yang berkaitan dengan operasi dan pemprosesan maklumatnya.

Empuls mengambil integriti dan keselamatan data dengan sangat serius. Lebih 2 juta pelanggan di seluruh dunia mempercayai kami dengan keselamatan data mereka. Disebabkan sifat produk dan perkhidmatan yang kami sediakan, adalah penting untuk kami mengakui bahawa tanggungjawab kami sebagai pengawal data dan juga pemproses data.

Keselamatan data pelanggan ialah bahagian penting dalam produk, proses dan budaya pasukan kami. Kemudahan, proses dan sistem kami boleh dipercayai, teguh dan diuji oleh organisasi kawalan kualiti dan keselamatan data yang terkenal. Kami sentiasa mencari peluang untuk membuat penambahbaikan dalam landskap teknologi dinamik dan memberikan anda sistem yang sangat selamat dan berskala untuk memberikan pengalaman yang hebat. Empuls membolehkan anda menyampaikan pengalaman langganan yang selamat pada tahap yang berbeza dengan -

  • Melindungi data anda dengan pematuhan kepada GDPR.
  • Memastikan keselamatan Data Dalaman bagi data anda yang berada di dalamnya Empuls dengan pematuhan kepada keperluan Pematuhan ISO 27001, SOC 2.
  • Keselamatan Rangkaian dalam Empuls : Dasar keselamatan peringkat rangkaian, aplikasi dan operasi yang kami ikuti.
  • Pasukan tadbir urus, risiko dan pematuhan memastikan amalan dan piawaian terbaik merentas pekerja dan pasukan.

Pensijilan ISO 27001

ISO/IEC 27001:2013 sebagai spesifikasi untuk sistem pengurusan keselamatan maklumat (ISMS). ISMS ialah rangka kerja dasar dan prosedur yang merangkumi semua kawalan undang-undang, fizikal dan teknikal yang terlibat dalam proses pengurusan risiko maklumat organisasi dengan tujuan untuk memastikan maklumat selamat. Dengan sistem pengurusan keselamatan maklumat (ISMS) ISO yang mantap, anda mendapat jaminan tambahan bahawa spektrum penuh amalan terbaik keselamatan dilaksanakan di seluruh organisasi. ‍ Empuls adalah diperakui ISO 27001:2013 dan kami komited untuk mengenal pasti risiko, menilai implikasi dan meletakkan kawalan bersistem yang memberi inspirasi kepada kepercayaan dalam semua perkara yang kami lakukan - terus daripada pangkalan kod kami kepada infrastruktur fizikal kepada amalan orang ramai.

Matlamat asas ISO 27001 adalah untuk melindungi tiga aspek maklumat:

  • Kerahsiaan: hanya orang yang diberi kuasa mempunyai hak untuk mengakses maklumat.
  • Integriti: hanya orang yang diberi kuasa boleh menukar maklumat.
  • Ketersediaan: maklumat mesti boleh diakses oleh orang yang diberi kuasa pada bila-bila masa ia diperlukan.

Perisai privasi EU-AS

Empuls mematuhi Perisai Privasi EU-AS dengan mematuhi prinsip dan melindungi hak sesiapa sahaja di EU yang data peribadinya dipindahkan ke Amerika Syarikat serta membawa kejelasan undang-undang untuk perniagaan yang bergantung pada pemindahan data transatlantik.

Peraturan Perlindungan Data Umum (GDPR)

Peraturan Perlindungan Data Am ia merupakan salah satu perubahan terpenting yang dibuat kepada peraturan privasi data dalam dua dekad yang lalu. Ia mewujudkan rangka kerja baharu untuk mengendalikan dan melindungi data peribadi penduduk yang berpangkalan di EU dan berkuat kuasa sejak 25 Mei 2018. Ia memberikan warga EU kawalan yang lebih besar ke atas data peribadi mereka dan memberi jaminan kepada mereka bahawa maklumat mereka dilindungi.

Pada Empuls , kami membantu pengguna kami memahami dan, jika berkenaan, mematuhi Peraturan Perlindungan Data Umum (GDPR). GDPR diperkenalkan untuk mengikat setiap negara anggota EU dengan undang-undang perlindungan data tunggal yang harmoni. Ia telah menjadi undang-undang privasi data Eropah yang paling komprehensif dalam beberapa dekad.

Empuls Komitmen terhadap GDPR

Empuls komited sepenuhnya untuk menegakkan hak subjek data yang diberikan di bawah undang-undang perlindungan data yang berkenaan dan menjaga data peribadi mereka dengan baik. Lebih 2 juta pelanggan di seluruh dunia mempercayai kami dengan keselamatan data mereka. Disebabkan sifat produk dan perkhidmatan yang kami sediakan, adalah penting untuk kami mengakui bahawa tanggungjawab kami sebagai pengawal data dan juga pemproses data.

Keselamatan data pelanggan ialah bahagian penting dalam produk, proses dan budaya pasukan kami. Kemudahan, proses dan sistem kami boleh dipercayai, teguh dan diuji oleh organisasi kawalan kualiti dan keselamatan data yang terkenal. Kami sentiasa mencari peluang untuk membuat penambahbaikan dalam landskap teknologi dinamik dan memberikan anda sistem yang sangat selamat dan berskala untuk memberikan pengalaman yang hebat.

Keselamatan fizikal dan Rangkaian

Empuls dihoskan pada platform dan infrastruktur AWS Amazon. Empuls pekerja tidak mempunyai sebarang akses fizikal kepada persekitaran pengeluaran kami. Sebagai pelanggan Amazon - AWS, kami mendapat manfaat daripada pusat data dan seni bina rangkaian yang dibina untuk memenuhi keperluan organisasi yang paling sensitif terhadap keselamatan.

Pusat data AWS ditempatkan di kemudahan yang tidak jelas, dengan tambatan kawalan perimeter gred tentera dengan kakitangan keselamatan profesional yang menggunakan pengawasan video, sistem pengesanan pencerobohan terkini dan cara elektronik lain.

Selain daripada keselamatan fizikal, platform AWS juga menyediakan perlindungan yang ketara terhadap isu keselamatan rangkaian tradisional termasuk -

  • Penafian Perkhidmatan Teragih (DDoS).
  • AttacksMan In the Middle (MITM).
  • Pengimbasan AttacksPort.
  • Menghidu paket oleh penyewa lain.

Operasi pentadbiran

Empuls menggunakan pengesahan dua faktor untuk memberikan akses bagi operasi pentadbiran kami - kedua-dua infrastruktur dan perkhidmatan. Kami memastikan bahawa keistimewaan pentadbiran diberikan kepada beberapa pekerja sahaja. Selain itu, akses berasaskan peranan digunakan untuk memastikan pengguna tertentu hanya memerlukan operasi yang dibenarkan untuk pengguna tertentu mengikut dasar kawalan akses.

Semua akses pentadbiran dilog dan dipantau secara automatik oleh pasukan keselamatan dalaman kami. Maklumat terperinci tentang bila/mengapa operasi dijalankan didokumenkan dan dimaklumkan kepada pasukan keselamatan sebelum melakukan sebarang perubahan dalam persekitaran pengeluaran.

Empuls telah menggunakan rangkaian teknologi maklumat untuk memudahkan perniagaannya dan menjadikannya lebih cekap untuk pelbagai risiko. Dan mewujudkan hala tuju pengurusan, prinsip, dan keperluan standard untuk memastikan perlindungan maklumat yang sesuai pada rangkaiannya dikekalkan dan dikekalkan. Beberapa kawalan yang disediakan untuk mencapai perlindungan maklumat yang ditukar daripada pemintasan, penyalinan, pengubahsuaian, salah laluan dan pemusnahan seperti berikut:

Keselamatan hos

Kunci SSH diperlukan untuk mendapatkan akses konsol kepada pelayan kami dan setiap log masuk dikenal pasti oleh pengguna. Semua operasi kritikal dilog masuk ke pelayan log pusat dan pelayan kami hanya boleh diakses daripada IP yang terhad dan selamat.

Hos dibahagikan, dan akses dihadkan berdasarkan kefungsian. Iaitu, permintaan aplikasi hanya dibenarkan dari AWS ELB dan pelayan pangkalan data boleh diakses hanya dari pelayan aplikasi.

Keselamatan aplikasi

Akses Selamat - Empuls Pelayan aplikasi semuanya adalah HTTPS selamat. Kami menggunakan penyulitan standard industri untuk melintasi data ke dan dari pelayan aplikasi.

Penskripan merentas tapak (juga dikenali sebagai XSS) - Semua input pengguna dikodkan dengan baik apabila dipaparkan untuk memastikan kelemahan XSS dikurangkan.

Pemalsuan permintaan merentas tapak (CSRF) - Semua permintaan POST disemak untuk token CSRF sebelum memproses permintaan.

SQL Injection - Kami menggunakan pernyataan yang disediakan untuk akses pangkalan data untuk mengelakkan serangan SQL Injection.

Storan Data Disulitkan - Empuls tidak menyimpan sebarang maklumat pengguna yang sensitif. Kunci untuk pelbagai perkhidmatan pihak ketiga (seperti gerbang pembayaran) - jika disimpan, semuanya dalam bentuk yang disulitkan dalam pangkalan data.

Pengimbasan & Tampalan Kerentanan - ‍ Kami menyemak dan menggunakan tampalan secara berkala untuk perisian/perkhidmatan pihak ketiga. Apabila kelemahan ditemui, kami menggunakan pembaikan. Kami melakukan ujian Penilaian dan Penembusan kerentanan secara berkala menggunakan perkhidmatan vendor yang dibenarkan.

Penyimpanan data & redundansi

Kami menggunakan RDS Amazon untuk pangkalan data kami. Ciri sandaran automatik dikonfigurasikan untuk RDS. Kami membuat sandaran data sehingga 30 hari. Kami telah mengkonfigurasi Amazon RDS dalam Multi-AZ yang menyediakan ketersediaan dan ketahanan yang dipertingkatkan. Setiap AZ berjalan pada infrastrukturnya yang berbeza secara fizikal dan bebas, dan direka bentuk supaya boleh dipercayai. Ketahui lebih lanjut .

Pemantauan

Empuls menggunakan kedua-dua perkhidmatan pemantauan dalaman dan berbilang luaran untuk memastikan persekitaran selamat. Sistem pemantauan kami akan memaklumkan pasukan berkenaan melalui e-mel dan panggilan telefon jika terdapat sebarang ralat atau kelainan dalam corak permintaan.

Pendedahan

Pada Empuls , kami sentiasa berusaha untuk memastikan sistem kami selamat. Jika anda menemui sebarang isu atau mempunyai sebarang pertanyaan mengenai keselamatan kami, sila tulis kepada kami di support@ empuls .io

Jadualkan demo dengan pakar penglibatan kami

Kami ingin belajar tentang budaya anda dan menunjukkan kepada anda bagaimana Empuls boleh membantu anda memupuk hubungan, maklum balas, motivasi dan kesejahteraan di syarikat anda.

Jadual demo
Syarikat
Tentang kami
Kerjaya 🚀 yang Kami ambil
Orang &Budaya
Bilik Berita
Rakan kongsi
Program Rujukan
Sumber
Semua Ciri
Blog
Webinar
Muat turun
Cerita Pelanggan
Glosari
Sokongan
Aplikasi Mudah Alih
Soalan lazim
Pusat Bantuan
Naikkan Tiket
Berhubung
Harga
Hubungi kami
Tempah Demo
RFP
Dasar Privasi
Keselamatan
Terma Penggunaan
Bounty Pepijat
© 2025 Xoxoday | All Rights Reserved