数据安全

作为一款专业的SaaS产品,草料二维码始终把用户的数据安全放在第一位。

在此,我们向所有使用草料二维码的用户承诺:草料二维码在任何时候,都会对数据全生命周期的各个阶段应用不同安全措施,切实保障每一位用户的数据安全。



下载查看:草料二维码 数据安全白皮书.pdf



1. 前言

2. 安全保障

3. 数据安全

    3.1 多点备份容灾

    3.2 传输加密

    3.3 敏感内容加密

    3.4 数据安全管理制度

        3.4.1 数据分级分类管理

        3.4.2 数据存储与访问安全

        3.4.3 数据安全应急预案

    3.5 日志规范记录

4. 隐私保护

    4.1 数据隐私保护

    4.2 数据存储时间及销毁原则

5. 物理安全与网络安全

    5.1 使用阿里云数据中心

    5.2 高可用

    5.3 边界隔离

6. 运维安全

    6.1 运维权限控制

    6.2 应急制度

7. 安全中心

    7.1 应用防火墙

    7.2 态势感知

        7.2.1 安全时间告警和检索

        7.2.2 漏洞和基线配置检测

        7.2.3 安全风险量化和预测

        7.2.4 安全可视化界面

        7.2.5 病毒云查杀

        7.2.6 符合多项国际安全认证标准

8. 公司信用可靠,稳定提供服务

    8.1 创立9年,用户超700万

    8.2 多项荣誉,值得信赖


常见问题快速解答

1. 是否支持本地独立部署?

2. 公有云存储的数据哪些人能看到,如何确保数据不泄露?

3. 如果使用周期结束了,不需要继续使用了,数据如何处理,能否彻底删除?




1.前言

    草料二维码是一个简单实用的二维码在线服务平台,专注于为用户提供二维码生成、美化、印制、统计、管理等技术支持和行业解决方案。帮助用户通过二维码减少信息沟通成本,提升营销和管理效率。

    目前,草料已拥有700多万注册用户、数万家付费企业。并且参与了商品二维码、名片二维码等二维码国家标准的制定。累计生成的几十亿二维码,覆盖贸易零售、建筑施工、生产制造、教育培训、生活服务等行业。


2.安全保障

    作为一款专业的 SAAS 产品,草料二维码深知用户数据安全是我们的立身之本。我们将会从数据安全、物理安全、网络安全、运维安全、安全中心几方面详细介绍草料二维码是如何保护用户数据安全的。

1592970683338079.png

 图2.1 草料二维码安全框架


3.数据安全

3.1多点备份容灾

    草料二维码对数据库会进行逻辑备份、物理备份、Binlog备份,数据可以随时还原到任意一个时间点。同时为了防止山洪、地震等不可抗力摧毁数据存储的服务器,草料二维码对于所有用户数据进行了多点灾难备份,备份分布在不同的网段、不同的地区。这样即便有不可抗拒力损坏服务器,也能够很快地从其他地区的备份中及时恢复。确保系统历史数据的保存和绝对安全。

3.2传输加密

    草料二维码数据传输过程中全程使用 SSL/TLS(Secure Sockets Layer,详情请参考 RFC5246 及 RFC6176),可以规避数据信息传输过程中各类风险。

    1) 所有信息都是加密传播,第三方无法窃听;

    2) 具有校验机制,一旦被篡改,通信双方会立刻发现;

    3) 配备身份证书,防止身份被冒充。

3.3 敏感内容加密

    草料二维码对于敏感数据采用采用分级保护机制,通过不可逆的加盐HASH算法,保障用户的密码不被窃取而泄漏。

3.4 数据安全管理制度

    为了真实做到为用户数据保驾护航,草料二维码在公司内部制定了一整套的安全管理制度。

  • 3.4.1数据分级分类管理

    草料二维码设立数据分类分级制度,对各种数据资产进行详细的分类分级,并对每个级别的数据分别提出了对应的防护要求。对于数据的标注方法和格式,也都有着严格的规定。

  • 3.4.2数据存储与访问安全

    草料二维码对于数据传输、存储安全进行了详细规定,要求每位员工切实执行。此外,对于数据访问的权限也进行了严格的分级管理。

  • 3.4.3数据安全应急预案

    草料二维码制定了应急工作制度和实施流程,要求应急小组负责人和沟通联络人7*24小时响应。紧急情况发生时,能保证应急预案的顺利启动。

3.5 日志规范记录

    草料二维码记录了系统、数据库、用户操作、安全等日志。同时通过聚类算法等方式发现和解决其中的隐患。


4.隐私保护

4.1 数据隐私保护

    我们根据合法、正当、必要的原则,仅会收集实现产品功能所必要的信息,并遵照法律法规的规定,对信息的分享进行严格的限制,除了保证正常服务或遵守政府相关要求等情况外,未经您同意,草料二维码不会与任何第三方分享您的个人信息,具体内容请查看<隐私条款>

4.2 数据存储时间及销毁原则

    无论是免费版本还是付费版本,在你正常使用草料二维码产品及服务期间,草料账号内的数据都会保存在服务器中,以保证你的二维码可以正常使用。

    一般而言,草料二维码仅为实现功能所必需的时间保留你的个人信息。例如:我们将保存你的手机号码,以保证你正常使用草料二维码服务。如果你希望销毁存储在草料二维码账户内的所有信息,你可以发送账号注销申请书至:pt_feedback@nears.cn。当你注销草料二维码帐户后,我们将彻底删除相应的信息。<查看账号注销流程>

 

5.物理安全与网络安全

5.1 使用阿里云数据中心

    阿里云是全球卓越的云计算技术和服务提供商,草料二维码服务器、数据库、网络等基础设施均由阿里云提供可靠服务。

5.2 高可用

    草料二维码服务部署在阿里云多个可用区中。当单区域出现问题时,系统会自动将请求路由到其他可用区中,不需要人工介入,全部由系统自动完成,保证服务高可用。

5.3 边界隔离

    草料二维码使用阿里云专用网络,通过VLAN技术构建一个隔离的网络环境,专用网络逻辑上彻底隔离,任何未知来源的访问都将在网络层面进行拒绝,保障系统的安全性。

 

6 运维安全

    草料二维码一直对于运维安全十分的重视,在不断的完善和改进中,草料二维码在不断加强运维安全体系。

6.1 运维权限控制

    草料二维码的生产服务器访问权限,都进行了非常严格的分级,对于数据中心来说只有极少数的人员得到授权时才能访问。各类人员的权限以及对于职责也做了很严格的分级确保服务器安全。

6.2 应急制度

    草料二维码内部有一支应急处理小组,遇到问题时,应急处理小组会立即响应并处理。与此同时我们会定期进行应急演练,应急演练包含数据备份恢复、异地备份恢复、灾后应急响应。


7 安全中心

    草料二维码有一套以阿里云为基础的可视化的安全中心系统,包含ECS云盾、态势感知、安全日志系统、WEB应用防火墙等。

7.1 应用防火墙

    草料二维码应用了阿里云的应用防火墙,基于云安全大数据能力,保障应用安全、胸安全、数据安全。防火墙提供以下功能:

防御OWASP常见威胁:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。

    网站隐身:不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。

    0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁,对网站进行安全防护。

7.2 态势感知

    草料二维码应用了阿里云安全态势感知系统,实时识别、分析、预警安全威胁。拥有以下优势:

  • 7.2.1安全事件告警和检索

    实时监控安全事件并提供处理建议,对告警事件进行分析和检索,抵御恶意入侵。

  • 7.2.2漏洞和基线配置检测

    自动检测并呈现系统的漏洞和风险配置,并修复。

  • 7.2.3安全风险量化和预测

    通过机器学习,量化分析威胁,预测潜在的安全风险。

  • 7.2.4安全可视化界面

    提供安全可视化界面,实时感知安全问题。

  • 7.2.5病毒云查杀

    拥有全面和实时的病毒检测和防护服务。从数据的采集、脱敏、识别、分析、隔离到恢复已形成安全闭环。

  • 7.2.6符合多项国际安全认证标准

    云安全中心已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS1 0012、CSA STAR、PCI DSS认证。


8、公司信用可靠,稳定提供服务

8.1 创立9年,用户超过700万

    草料二维码是宁波邻家网络科技有限公司自主研发的二维码管理工具。宁波邻家网络科技有限公司创建于2011年,是国内专业的二维码云服务提供商、国家标准化协会理事单位,参与过商品二维码、名片二维码等二维码国家标准的制定。目前,草料二维码已拥有700多万注册用户,数万家付费企业,其中包括中铁、中建、国家电网、宜家家居、中国石油等知名企业。累计生成共计几十亿二维码,覆盖贸易零售、建筑施工、生产制造、教育培训、生活服务等行业。

image.png

 

8.2 多项荣誉 值得信赖

    宁波邻家网络科技有限公司在发展过程中,还赢得了来自用户,协会,政府等多方面的好评与赞誉。公司曾于2014年代表宁波市,参加第三届中国创新创业大赛总决赛。中国创新创业大赛是国内最高规格的创新创业赛事之一,宁波邻家网络科技有限公司在宁波政府的大力支持与信任下,在全国各地的100多家互联网及移动互联网企业中脱颖而出,一举获得全国企业组第三名,也是宁波市唯一的总决赛获奖企业!

image.png

    不仅如此,邻家网络还曾获得“浙江省信用管理示范企业”、“2015年度中国二维码行业最佳应用平台奖”、“2017年度浙江省优秀云产品”等等多项荣誉。

image.png

 

9、结语

    我们深知,用户数据安全是我们的立身之本。我们会不断完善迭代用户数据的安全防护措施,让每一位用户都能放心地享受二维码的高效便利。


 

 常见问题

1. 是否支持本地独立部署

答:不支持。阿里云是全球卓越的云计算技术和服务提供商,草料二维码系统架构由阿里云专家参与设计,使用阿里云云盾系统,大数据分析并防御各类攻击,使用势态感知24小时监控漏洞并自动修复,提供国家级安全服务。确保数据安全的同时,使用公有云可以让企业的成本降低10倍,快速应用落地,无需额外维护,草料负责云服务器的24小时安全维护。

2. 公有云存储的数据哪些人能看到,如何确保数据不泄露

答:草料二维码有独立的数据安全管理部门及严格的内部数据管理制度,对于数据传输、存储安全进行了详细规定,要求每位员工切实执行。此外,对于数据访问的权限也进行了严格的分级管理,除公司专业的数据分析师外其他人均无权限直接获取用户数据,所用于分析的数据都会经过脱敏处理,严格保护用户数据隐私。

3. 如果使用周期结束,不需要继续使用了,数据如何处理,能否彻底删除

答:一般而言,我们仅为实现功能所必需的时间保留你的个人信息。例如:我们将保存你的手机号码,以保证你正常使用草料二维码服务。如果你希望销毁存储在草料二维码账户内的所有信息,你可以发送账号注销申请书至:pt_feedback@nears.cn。当你注销草料二维码帐户后,我们将彻底删除相应的信息。查看账号注销流程>





草料二维码           

宁波邻家网络科技有限公司

 

 

 下载查看草料二维码 数据安全白皮书.pdf