近日，分贝通顺利通过国际标准ISO27001认证，获得了信息安全管理体系认证证书，提供完善的技术和认证，从数据、网络、产品、服务多维度全方位保障客户信息安全。

01. ISO27001信息安全体系认证是什么

ISO27001信息安全体系认证是目前最权威也是被广泛认可的全球安全标准，由英国标准协会（BSI）于1995年2月提出，它提供了信息安全管理实施规则和体系规范，要求企业必须构筑高规格的信息安全体系，让企业能够达到国际上公认的最佳实践，以确保企业及用户的信息安全。

目前，ISO27001是国际上衡量企业服务提供商的信息安全管理能力是否满足社会责任和客户承诺的唯一标准。

02. 企业信息安全已成为发展命脉

随着全球信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在积极探寻如何保障信息安全问题。

对企业而言，数字化管理的逐步完善也对内部管理系统的信息安全提出了更高的要求。数据已经渗透到企业内部的每一个业务职能领域，成为重要的生产因素。

如何保障企业信息安全、保证核心数据隐私，成为每一个企业的发展命脉。

03. 分贝通全方位保障客户信息安全

分贝通作为企业钱包，提供创新的支出管理方案，对企业而言，支出数据存储安全、数据传输安全、敏感信息保密性、资金支付安全性都是必须保障的环节。基于此，分贝通从数据、网络、产品、服务多个方面，通过完善的产品技术和认证服务多维度保障客户信息安全。

数据安全

核心数据和业务的安全、高可用是稳定服务的核心，分贝通在数据安全层面通过云数据中心的选择、多云部署、安全机制等保障数据安全。

· 选择顶尖水平的云数据中心，保障服务稳定

· 建立多云的高可用业务架构部署方案，避免单点故障造成数据丢失

· 基于授权机制的白名单、防盗链、主子账号权限分离等功能，保障数据安全

网络安全

在网络传输层面，客户员工信息、交易信息、敏感数据等需要严格的加密解密机制，并通过负载均衡保障网络的安全可靠。

· 通过负载均衡进行流量分发，有效抗CC、DDoS攻击

· 采用HTTP over SSL数据加密传输，保证信息传输安全

· 敏感信息进行AES128以及SHA256复核加密存储，对隐私数据进行双重保障

产品安全

在产品使用层面，分贝通不会直接展示所有信息，并提供可以分权限展示的系统，让企业的管理者、员工、财务等不同角色人员只能看到权限内的信息。同时通过强制增加交易密码以保证支付安全。

· 企业及员工的隐私数据进行脱敏展示

· 支持不同层级权限的管理系统，信息支持分权限展示

· 支付交易需密码，支持生物识别，保障资金交易安全

服务安全

在服务层面，除本次通过的ISO认证，分贝通与所有的合作客户均签署保密协议，内部采取加密机制，无关人员无法获取员工的隐私信息，有效保证客户隐私。

· ISO27001信息安全管理体系认证

· 所有合作客户均签署保密协议

· 服务团队明确的权限划分，保证客户信息高度保密

ISO27001认证的顺利通过标志着分贝通在信息安全管理体系的建设和实施方面已全面接轨国际标准水平。未来，分贝通将不断打磨产品及服务，在提供优质服务的同时，为客户的管理信息化带来全方位的安全保证。