信托中心

bat365将严格, 横跨所有业务流程和策略的行业合格的信息安全政策.

bat365的资讯保安政策是bat365全球资讯保安管理系统(ISMS)的一部分，该系统是根据多个国际公认的保安架构(包括iso27001)来维持的. 

bat365如何使用详细的、可信的安全实践来管理和保护您的信息. 

在bat365，bat365遵循行业最佳实践, 采取基于风险的方法, 并特别强调一系列可信赖的实践.

安全运营中心(SOC) 
bat365不断投资于bat365的平台和网络安全, 由保安行动中心统筹. 通过结合使用世界级的传统和人工智能工具，以及定期的渗透测试, bat365确保bat365的业务运作受到全天候监控和保护.

访问控制 
bat365的访问控制方法确保bat365的用户, 合作伙伴和供应商只有必要的访问级别，以有效地执行他们的角色.

单点登录(SSO)和多因素身份验证(MFA)在bat365的整个产业中也是活跃的. 在传输和休息时都使用加密技术，以确保信息共享时的最高级别数据安全.

业务连续性 
通过全面的业务连续性计划, bat365已经建立了一个强大的备份和恢复策略，它是bat365灾难恢复计划的核心. bat365已经实施了弹性系统和流程，能够在一个或多个运营地点发生业务连续性事件时为bat365提供支持.

bat365的员工 
bat365实行广泛的岗前检查和严格的入职培训, 跟进正在进行的年度安全培训计划, 帮助维护一个安全的实体和数字工作环境. bat365遵循正式的员工入职和离职流程，以确保在任何时候对bat365的IT域的访问都受到严格控制，并保持信息机密性，直至离职.

bat365确保所有支持bat365提供服务的第三方供应商都遵循bat365为自己设定的高标准.

有时可能需要第三方访问敏感和机密信息. 它的信息是否属于bat365或bat365客户, 所有有权访问的第三方都必须遵守bat365的信息安全政策, 标准和实践. bat365的供应商管理和合作伙伴管理流程确保bat365的第三方生态系统提供的服务和可交付成果符合bat365为自己设定的同样高标准.

bat365生命周期体验(LE)是bat365覆盖整个实现和生产生命周期的一组过程. 从最初的发现和探索解决方案，到上线数年后的持续解决方案优化, 安全性是bat365流程的组成部分，包括环境隔离, 正式的变更管理, 严格控制的软件发布和分发覆盖了严格的访问控制和数据保护.

无论客户选择自己托管解决方案，还是利用bat365的bat365服务，bat365生命周期体验都提供上述安全控制.

使用安全的编码实践和全球公认的准则, 如OWASP top10, bat365确保将产品漏洞的风险降到最低.

在整个开发生命周期中进一步验证产品安全性, bat365聘请了外部的渗透测试专家. 在产品发布之前，任何潜在的漏洞都会被修复.

安全性不是“一次性的”活动，bat365会在产品发布后继续对其进行测试，以防范不断变化的安全威胁和任何相关漏洞. 这包括检查潜在的漏洞，不仅仅是在bat365开发的产品中, 也存在于bat365产品所基于的第三方产品中.

bat365为在bat365的产品中发现的任何识别漏洞提供安全补丁，并就bat365不提供的第三方产品提供必要的补丁提供指导. bat365服务客户从bat365应用的补丁中获益，这些补丁是服务的一部分.

选择bat365的bat365服务, 客户的优势是知道云安全最佳实践正在为他们实现, 包括:

• 安全, 完全隔离的单租户架构，以确保客户环境之间的分离
• 数据加密在静止和传输中
• 病毒和恶意软件保护
• 24 x7x365监控, 检测和补救服务使用先进, 由经验丰富的从业人员操作的企业级工具集
• 平台级DDoS检测和保护
• 具有地理分离备份存储和多级恢复能力的多级备份
• 灾难恢复能力到地理上独立的位置

除了在产品生命周期早期进行的安全测试外，bat365还聘请了独立的第三方专家组织对bat365的云服务进行定期的安全渗透测试. 这些测试涵盖了测试时的所有当前软件版本，并包括所有bat365核心产品模块.

测试从互联网到专用的, 工业生产环境, 哪个是使用相同的体系结构构建和维护的, 设计标准, 在bat365的云中，所有的客户环境都是由bat365运行的.

正式的报告被编译为这个测试过程的输出, 详细说明发现的任何问题，并分配相关的风险评级, 基于行业标准CVSSv2评分系统. 对发现的任何问题进行充分分析，制定并实施缓解和补救计划. 所有bat365客户均可根据要求获得调查结果和补救措施的摘要.

具有数据驻留需求的客户可以从许多受支持的地理区域中进行选择. 这决定了服务将驻留的物理位置, 也就是说，他们的数据将被存储和处理的物理位置.

确保bat365维持一套稳健的政策, 实践和过程, bat365以外部数据保护专家的视角补充内部团队的数据隐私专业知识. 这也有效地分隔了第一和第二道防线, 按照最佳实践.

bat365将安全性构建到每一个产品中，不管它是如何托管的. 这一切都始于bat365的安全产品开发过程, 确保bat365的产品在设计时考虑到安全性，并配置为默认提供安全性.

在bat365, bat365认真监控供应商的表现, 确保所有的合同, 质量, 并符合信息安全要求. 这包括bat365对供应商安全流程和实践进行审计的协议. 通过bat365的全球隐私计划, bat365确保数据从EEA到其他国家的子处理器(包括bat365子公司)的合规传输. bat365已经对每个子处理器实施了一系列标准的合同条款和其他合法的转移机制，并确保采取适当的技术和组织措施来保护客户的数据.

bat365提供一个预先签署的数据处理附录，涵盖bat365处理的客户控制的数据按照数据隐私法规. 这包括bat365在执行bat365的客户协议中定义的服务时执行的所有处理的描述. 涉及的数据隐私法规包括《bat365》(GDPR)和《bat365》(CCPA)。.