ECBOS 数据安全政策

ECBOS 从设计到实施始终贯彻着最高级别的商业数据安全密保标准。


1. ECBOS系统内管理员级别的访问仅仅限制于4位获得安全认证的ECBOS员工, 他们都接受过适当的数据安全培训并已顺利结业。ECBOS领导团队没有任何特殊的数据库访问权。

ECBOS与用户的合同中包含严格的系统安全与数据保密条款,如下:

1. ECBOS不会使用任何系统之外的方式传递用户数据。ECBOS不会向任何没有系统中买家身份的第三方提供用户数据。ECBOS不会采用任何方式销售,传递,授权查看或其他商业手段对数据库中的数据进行开发。

2. ECBOS对系统数据库中的数据实行严格保密级别的操作,在没有用户授权的情况下,除了一些系统统计数据的要求(如统计登录用户数,生成的SDS数等),不会擅自进入用户账户。此外,ECBOS的内部数据访问仅局限于少量被挑选的特殊人员在经过安全员授权后进行系统维护。

2. ECBOS使用SSL/TLS加密协议对来往于sys.ecbos.com和用户之间的数据进行窃听和干扰保护。

作为SSL/TLS加密协议的一部分,ECBOS在传输层上加密网络连接片段,使用非对称加密算法为信息的私密性和加密认证提供保障。当用户登录ECBOS,ECBOS系统通过与用户网络服务器的沟通建立参数,用以保证连接处于最高级别的安全状态。ECBOS选择用户服务器支持的最为高级密码和散列函数用于双方的沟通。之后,ECBOS会发送数字证书到用户服务器(其中包含受信认证和ECBOS的公共密钥)。用户的网络服务器通过访问受信认证服务器确认ECBOS公共密钥的有效性,继续进行之后的数据传递。为了生成安全连接所需的对话密钥,用户服务器会将ECBOS的公共密钥加密成一串随机数字并将其发送到sys.ecbos.com。只有sys.ecbos.com能够使用ECBOS的私人密钥解密随机数字。这个随机数字将会被用于之后的所有用户传递给ECBOS和用户从ECBOS处接收数据的加密和解密。如果上面任何一个步骤失败,则TLS协议失败,连接就不会被生成。

3. ECBOS系统数据库通过了McAfee的安全网站认证(黑客安全)。作为此认证的一部分内容,McAfee每天都会以数千不同的黑客技术攻击sys.ecbos.com,以此来进行密集安全测试。关于McAfee安全认证的详细信息请参见以下网址: http://www.mcafeesecure.com/us/products/mcafee_secure.jsp?tab=1.