灵析安全策略说明书一安全策略二物理安全.PDFVIP

灵析安全策略说明书 引言 灵析以打造 NPO领域最佳 IT 服务商为使命 ，借助现在云计算以及 WEB技术的发展 ， 通过 SAAS方式为基金会、公益组织提供筹款、传播、数据分析、利益相关方 （捐赠人 ， 志愿者等 ）、数据管理的多方位服务。截止到 2016年 4 月 ，灵析累计为超过 3000 多家机 构与组织提供服务 ，管理数百万的联系人。灵析团队在保证系统高效 ，稳定运行 ，功能迭代 ， 用户体验提升的同时 ， “安全”从系统开发初始的架构到每个环节 ，都是首要和关键组件。 本文将介绍灵析在安全方面采用的方法 ，包括安全策略 ，物理安全 ，软件安全 ，组织安全等。 当然 ，随着时间推移 ，安全策略会随着技术革新和服务创新而改变。 一 ．安全策略 灵析是一款 SAAS产品 ，安全策略的目标是保证用户数据的保密性 ，完整性 ，可用性。 保密性是通过技术手段和规章制度防范数据泄露和篡改 ；完整性是确保用户数据不丢失 ，误 操作后可恢复 ；可用性是确保用户随时随地可以读取、修改、拿走自己的数据。 在实际工作中的任何时间 ，一旦有安全隐患 ，灵析团队会第一时间响应 （常规响应时间 小于 15分钟 ），永远把安全放到第一位。 二 ．物理安全