| 016期| 2018.12.22 星期六

育硌磞w服務政策

資訊安全快報!!

育眻j化產品與服務資訊安全機制,協助企業從容應對資安威脅

隨著數位轉型風潮興盛,企業eHRD系統應用的普及;在應用環境變動的同時,駭客的潛在進入點開始增多,資安議題倍受企業關注。

為支援育皏禶~客戶的資訊安全管理,確保eHRD系統與資料安全,育眥ㄓF強化a+HRD Total Solution系統產品的安全與上線資源控管機制的功能外;服務面更特別訂定資訊安全管理政策及相關標準作業程序,以強化資訊安全防護,協助客戶建立安全及可信賴的eHRD資訊環境。

產品面:育猗+HRD Total Solution系統產品新增安全管控機制功能

最新6.6版本系統提供登入驗證碼、登入IP設定限制、登入時段限制、同時上線人數控管、APP密碼二次驗證機制與解除綁定機制、績效欄位資料庫加密…等系統功能。方便客戶因應APP自動登入機制或共用裝置情境,強化使用安全性,過濾異常操作行為;除了安全控管外,客戶也可依照IP位置、時段控管登入資源,彈性安排網路資源。而且,針對績效敏感欄位資料庫加密,進一步杜絕人員從資料庫之間查看資料,提升系統整體應用安全性管控。

服務面-1:育猗+HRD系統/檔案於客戶端上架之標準作業程序

針對eHRD系統相關程式檔案上架至客戶端時,育皉P步啟動嚴謹的標準作業程序如下:

  • 檔案掃描:育眱堨艉@台”掃毒”專用機器,提供給客戶的檔案(如:系統產品_首次安裝/升級、客製程式、服務相關檔案)都會在這台機器上完成掃毒程序後再上到客戶端主機。
  • 掃描紀錄報告留存

服務面-2:「系統資料調整或刪除的服務、以及機密性資料取得」,需經過雙方同意,才能執行

為提升客戶的eHRD系統資料安全管控,當客戶提出系統資料調整或刪除的服務需求時,育眻N新增並啟動以下審核機制,以避免敏感性資料(如:績效/職能評量)或是其它重要資料(如:證照與應訓回訓,訓練通過與否…)的調整或刪除,造成資料安全管控問題。

Copyright 2018 育祤あ鴐鴔猼悒鬫陪迨膝q. All rights reserved.