海致BDP-大数据时代的商业智能

BDP数据安全白皮书

数据隐私和保密

海致BDP遵守国际国内通用的数据安全法律和规范，包括ISO27001信息安全管理体系认证。BDP的数据安全措施（包括数据加密和密码的使用）与基于权限的管理功能相结合，能使用户完全控制对私人和敏感数据的访问和数据的使用方法。

海致BDP本身并不访问和使用用户数据。除经客户授权同意或者中华人民共和国法律法规相关的司法、行政程序要求之外，BDP亦不会向任何第三方公开、编辑或披露客户存放于BDP之上的数据。BDP所提供的是安全的数据在线存储设施，以及用于分析数据的用户界面。

国际信息安全管理体系认证

分层的安全和加密

身份验证

密钥单向加密,传输密码＋短信认证
数据传输

HTTPS｜SSL
应用

细粒度权限控制,操作日志审计
存储

数据分块多机存储,特有加密算法,关键数据AES-256位加密
备份

在线三份存储,定期离线备份

数据中心物理安全

BDP系统集群运行于数字北京机房。该机房是北京奥运会专用的超五星级机房，在物理安全、系统安全、网络安全、数据安全等各维度全方位保障运营安全。

访问控制和物理安全

确保数据保存在顶级托管设施中。
24小时专人保卫，每一次访问时都必须出示相应的身份证明并记录在案。
安全摄像头监控整个设施（包括设备区域、走廊、机械区、装运区和接收区）范围内进行的活动。
整个设施遍布移动探测器和报警器。如果有安全违规事件，无声报警器会自动通知安全和执法人员。

专业安全团队提供比本地部署更安全的七重保障

完善的操作日志记录
严格的系统权限控制
网络攻击防范
账号登录监控
数据访问监控
企业数据隔离
数据加密

公司内部人员权限控制

账户系统和数据系统是相互隔离的两套系统。
任何人员都无法同时获得两套系统的访问权限，从而无法获取用户数据。

客户数据出错时调试过程严格监控

需要由客户临时授权给工程师，验证通过后才可以临时登录。
工程师数据操作过程严格监控，后台自动生成审计日志，供用户查看。

多种安全登录方式