亚马逊问题QA完整.docx

1、描述您打算使用所请求角色中的功能来构建的应用程序或功能。

ThisapplicationisusedtomanageFBAinventorydata,FBAorderinformationanddelivery,productpricing,statisticalanalysisandAmazonlogisticsprocessing.

A：我们作为卖家以应用程序的方式与亚马逊进行数据对接，我们主要涉及的功能有商品发布和上架，商品信息更新、商品定价、库存商品管理、交易订单查询、物流追踪查询和管理等

2、描述您为何需要个人识别信息来构建您的应用程序或功能。

WerequirethepersonallyidentifiableinformationtomanageandfulfillMFNorders;Inthiswayweneedtosendorderedproductsdirectlytothecustomerandgenerateshippinglabels.

A：我们是以公司主体性质来接入的亚马逊平台，不存在个人主体接入的情况。且公司的程序分为功能角色和数据角色，对页面功能的权限控制由功能角色定义。对页数据分访问由数据角色来定义。

3、列出您的机构与之共享亚马逊信息的所有外部方，并描述您的组织如何共享此信息。

AmazonInformationisonlyforinternaluse,wecannotshareAmazonInformationwithanyoutsideparties.

A：无

4、列出您检索亚马逊信息时发现的所有非亚马逊MWS来源。

Wedidnotfindinformationfromnon-AmazonMWSsources;

A：没有发现非亚马逊mws来源，我们只调用亚马逊官方mws

5、描述您的机构针对数据库、文件服务器和桌面/开发人员端点的公共访问所使用的网络保护控制。

Weinstalledanti-virusandanti-virussoftwareonthedevelopersmachineandafirewallonthedatabaseandfileserver.WesetupafixedIPaccesslist,andstipulatedthatonlydeveloperscanaccess.

A：在内部局网内可以通过交换机划分VLAN功能来实现不同部门、不同级别用户之间简单的访问控制。

内部局域网与外单位网络、内部局域网与不信任域网络之间可以通过配备防火墙来实现内、外网或不同信任域之间的隔离与访问控制。

根据企业具体应用，也可以配备应用层的访问控制软件系统，针对局域网具体的应用进行更细致的访问控制。

对于远程拔号访问用户的安全性访问，可以利用防火墙的一次性口令认证机制，对远程拔号用户进行身份认证，实远程用户的安全访问。

阿里云部署了高防IP抗DDOS、WAF应用防火墙、安骑士主机安全，保障阿里云资源可以应对300G以上DDOS攻击，对承载在阿里云的系统进行安全检测并根据漏洞报告进行及时升级；鹏博士中心部署外网防火墙、内网防火墙、WAF应用防火墙、漏洞扫描系统、主机安全产品、堡垒机产品，确保鹏博士中心业务及数据的安全；亦庄创云中心部署下一代防火墙、入侵检测系统、未知威胁防范系统等实现亦庄数据的安全保障。

通过VPN设备联入内网，访问生产系统，VPN设备具有数据加密功能。

6、描述您的机构如何单独识别有权访问亚马逊信息的员工，并在需要知道的基础上限制员工访问亚马逊信息

InthesystemauniqueaccountIDandpasswordcanbeassignedtoeachemployeewhohaveaccesstoAmazonInformation;ThesystemassignsfixedroletoeachaccountIDtorestrictemployeeaccesstoAmazonInformationonaneed-to-knowbasis.

A：系统提供基于角色的授权体系，能将用户的权限限制到具体功能和数据项目（如具体的某一个数据字段）的某一项或多项具体操作上（如添加、修改、删除、查看、打印），能准确授予用户职权范围。

建立面向不同用户的应用系统的身份认证和授权管理系统，根据用户安全级别的不同，允许用户使用常规的“ID+口令”、“动态口令”、“数字证书结合密钥”等多