合规与认证
作为领先的数据库提供商,平凯星辰(北京)科技有限公司(以下简称“平凯星辰”)始终把安全及数据隐私作为最高优先级,在产品设计阶段即引入安全合规评估环节,积极开发产品安全功能,持续提升产品安全性能,以充分保障客户数据安全。
网络安全与数据隐私合规
平凯星辰设置产品安全部、法务及知识产权部,负责产品安全功能设计与开发,在公司内部制定实施网络安全、数据安全相关规范,以确保严格遵守中华人民共和国网络安全、数据安全、个人信息保护等法律法规。平凯星辰积极对标国内的安全合规标准,平凯数据库已获得 ISO/IEC 20000、 ISO/IEC 27001、ISO 22301 等认证。多项标准认证的获得使平凯星辰在 IT 服务质量、业务连续性和信息安全方面达到行业领先水平,为客户提供安全可靠、持续可用的 IT 服务,增强客户的服务体验,树立行业标杆的服务形象。
- ISO/IEC 20000 是一项面向 IT 服务管理领域的国际标准,它规定了提供专业化 IT 服务所需要达到的流程要求和管理水平。平凯星辰获得 ISO/IEC 20000 认证,意味着公司已经建立了完善的 IT 服务管理体系,能够有效规划、建设、交付和控制 IT 服务,以达到服务级别协议的要求,满足用户的 IT 服务需求。
- ISO/IEC 27001 是一套获得业界广泛认可的安全管理体系标准,平凯星辰通过此项认证意味着在信息安全领域已经达到国际标准,具有充分的信息安全风险识别和控制能力。
- ISO 22301 是一项企业业务连续性管理体系标准,它要求企业识别潜在的业务中断风险,制定恢复方案和容错技术,建立完善的事件响应机制。平凯星辰通过 ISO 22301 认证,意味着公司能够在发生自然灾害、系统故障等突发事件时,有效保障关键业务的连续运行,将业务中断的影响降到最低,保护企业资产和声誉。
平凯星辰已获得的认证清单:
| 序号 | 认证名称 |
|---|---|
| 1 | ISO 9001 质量管理体系认证 |
| 2 | ISO 14001 环境管理体系认证 |
| 3 | ISO 45001 职业健康安全管理体系认证 |
| 4 | ISO 20000 信息技术服务管理体系认证 |
| 5 | ISO 27001 信息安全管理体系认证 |
| 6 | ISO 22301 业务连续性管理体系认证 |
| 7 | ISO 28000 供应链安全管理体系认证 |
| 8 | GB/T 29490 知识产权管理体系认证 |
| 9 | CMMI 软件开发能力成熟度模型 3 级 |
| 10 | SPCA 软件能力成熟度 3 级 |
| 11 | ITSS 信息技术服务认证 |
| 12 | DCMM 数据管理成熟度 |
平凯数据库安全功能
- 权限角色管理:平凯数据库提供了细粒度权限控制模型,支持全局级别、数据库级别、表级别的权限管理;同时平凯数据库提供了动态权限,这可以控制各类运维管理的操作,提高管理权限的细粒度管理。平凯数据库提供了基于角色的访问控制(RBAC)能力,支持创建角色、将权限授予角色、将角色授予用户、删除角色等角色管理操作。
- 身份认证:平凯数据库支持账户密码认证,支持包括国密算法在内的多种密码加密算法;针对密码认证机制,平凯数据库还提供了密码的策略管理能力,包括:密码复杂度策略、密码过期策略、密码重用策略、密码连续错误限制登录策略。另外,为了满足更多的使用场景,平凯数据库提供了 LDAP 认证、Socket 认证、证书认证等身份认证方式。
- 访问控制机制:平凯数据库提供了 IP 白名单功能来实现网络安全访问控制,支持为用户单独设置 IP 白名单。另外,平凯数据库还支持用户连接数限制,防止用户过度占用会话连接数。
- 数据加密:平凯数据库提供了数据传输加密的能力,支持客户端到服务端的传输加密和服务端组件之间的传输加密,保证数据在传输过程的安全性;同时,平凯数据库提供了数据存储加密的能力,包括数据库中的业务数据存储加密、SQL 运行中的临时落盘数据,以及加密从数据库中备份的数据,保证数据在存储状态的安全性。
- 安全审计:平凯数据库提供 SQL 审计和运维审计的能力,这满足了合规审计的要求,也便于审计人员可以追踪各类 SQL 和运维操作,确保数据库操作的可追溯性和不可抵赖性,保证数据库的安全。