信托中心

ifs_79_trust_center_banner_07_2021_02_22_670x413

在bat365,您的信任对bat365很重要. bat365对信任的承诺根植于每一个员工身上, 每一位员工评估, bat365提供给客户的每一个流程和每一个解决方案.

信任, 这是市场领先的, 客户导向的公司, bat365不仅努力遵守数据和安全法规, 相反,bat365要保持高标准,以保护bat365的公司和依赖bat365的客户.

bat365信任中心是您学习bat365如何处理信息安全的中心, 确保bat365的产品在设计和默认情况下是安全的, bat365的服务安全交付,您的信息随时受到保护. 

ifs_63_成为合作伙伴

99.97%

云生产服务可用性 

(滚动90天平均线) 

探索bat365如何提供安全、隐私和遵从性

  • 认证 & 审计
  • 通过信任构建的安全性
  • 客户信息安全
  • 云中的客户安全
  • 保密你的资料
ifs_79_trust_center_certifications_01_22_670x413

认证 & 审计

作为一家为客户提供支持和发展的企业, bat365遵守与公司运营有关的所有法律和监管要求, 以及bat365的产品和服务交付给bat365的客户.

bat365的资讯保安措施须接受外部独立检讨. 这些审查是根据国际公认的保安标准进行的. 

探索bat365认证

  • 可信的独立审查

    bat365使用外部认可的组织来独立验证bat365对内部和外部政策的遵从性, 规定, 和最佳实践.

     

    bat365采取和衡量bat365的内部政策, 针对全球公认标准的流程和控制, 框架和最佳实践. 作为bat365持续改进的承诺的一部分, bat365聘请外部认可机构定期审核及检讨bat365的管理制度. 在bat365, bat365的云服务拥有ISO/IEC 27001:2013信息安全管理认证和通过SSAE18和ISAE3402标准认证的SOC 1 Type 1报告.
  • bat365 SOC报告
    SOC报告表明了bat365遵循安全最佳实践的承诺.

     

    实现独立, 第三方验证bat365的安全控制, bat365聘请了一家大型会计师事务所制作了一份独立服务审计报告,涵盖了bat365和应用程序管理服务的控制设计描述.

    此次活动符合美国注册会计师协会(AICPA)《bat365》(SSAE18)和《bat365手机版app》(ISAE)第3402号制定的认证标准, 服务机构的控制保证报告, 由国际审计和保证标准委员会发布. bat365的报告可以根据客户的要求提供,以支持bat365客户自己的审计活动.
  • 第三方认证

    bat365希望bat365的供应商采用与bat365相同的高安全标准, 全球认可的认证证明.


    bat365, bat365与供应商共同努力,确保供应链的每一个环节都采用最高的安全标准. 从遵守GDPR和适用隐私, 现代奴隶制预防措施等等, bat365使用正式的供应商管理流程,严格评估所有供应商.


    适应不断变化的全球安全形势, 隐私和遵从性, bat365定期审查bat365供应商的表现和他们的证书的维护.

查看bat365当前的认证

通过信任构建的安全性

bat365bat365bat365的全球安全政策、标准和程序设定了很高的标准. 通过使用行业最佳实践安全框架,包括ISO 27001, NIST 800 - 171, 创建和维护bat365的信息安全管理系统(ISMS), bat365与行业最佳实践保持一致甚至领先.

ifs_content_block_79_super-girl_02_22_670x413

探索bat365信息安全

  • 信息安全政策

    bat365将严格, 横跨所有业务流程和策略的行业合格的信息安全政策.


    bat365的资讯保安政策是bat365全球资讯保安管理系统(ISMS)的一部分,该系统是根据多个国际公认的保安架构(包括iso27001)来维持的. 

  • 信息安全管理

    bat365如何使用详细的、可信的安全实践来管理和保护您的信息. 


    bat365bat365遵循行业最佳实践, 采取基于风险的方法, 并特别强调一系列可信赖的实践.

    安全运营中心(SOC) 
    bat365不断投资于bat365的平台和网络安全, 由保安行动中心统筹. 通过结合使用世界级的传统和人工智能工具,以及定期的渗透测试, bat365确保bat365的业务运作受到全天候监控和保护.

    访问控制 
    bat365的访问控制方法确保bat365的用户, 合作伙伴和供应商只有必要的访问级别,以有效地执行他们的角色.

    单点登录(SSO)和多因素身份验证(MFA)在bat365的整个产业中也是活跃的. 在传输和休息时都使用加密技术,以确保信息共享时的最高级别数据安全.

    业务连续性 
    通过全面的业务连续性计划, bat365已经建立了一个强大的备份和恢复策略,它是bat365灾难恢复计划的核心. bat365已经实施了弹性系统和流程,能够在一个或多个运营地点发生业务连续性事件时为bat365提供支持.

    bat365的员工 
    bat365实行广泛的岗前检查和严格的入职培训, 跟进正在进行的年度安全培训计划, 帮助维护一个安全的实体和数字工作环境. bat365遵循正式的员工入职和离职流程,以确保在任何时候对bat365的IT域的访问都受到严格控制,并保持信息机密性,直至离职.

  • 第三方供应商的安全

    bat365确保所有支持bat365提供服务的第三方供应商都遵循bat365为自己设定的高标准.


    有时可能需要第三方访问敏感和机密信息. 它的信息是否属于bat365bat365客户, 所有有权访问的第三方都必须遵守bat365的信息安全政策, 标准和实践. bat365的供应商管理和合作伙伴管理流程确保bat365的第三方生态系统提供的服务和可交付成果符合bat365为自己设定的同样高标准.

ifs_content_block_79_解决方案 EOI Tab 3

客户信息安全

bat365的客户是否选择bat365服务, 内部托管或他们自己的云环境, 他们可以放心,bat365的产品已经开发到最好的安全标准. 所有bat365产品都在整个开发生命周期中例行测试,以识别和处理任何潜在的漏洞.


根据bat365的安全产品开发生命周期(SPDLC), 种族隔离的环境中, 正式的变更管理, 独立的测试和验证以及严格控制的发布和分发过程都有助于确保bat365的客户解决方案的产品安全性和完整性.


因为安全威胁在不断演变, bat365持续监测新的漏洞,并确保bat365的客户在需要采取行动以减轻任何新的风险时立即得到通知. 

探讨客户资讯保安

  • 安全交付
    从开发到部署,bat365的产品都得到了安全、一致的管理.

    bat365生命周期体验(LE)是bat365覆盖整个实现和生产生命周期的一组过程. 从最初的发现和探索解决方案,到上线数年后的持续解决方案优化, 安全性是bat365流程的组成部分,包括环境隔离, 正式的变更管理, 严格控制的软件发布和分发覆盖了严格的访问控制和数据保护.


    无论客户选择自己托管解决方案,还是利用bat365bat365服务,bat365生命周期体验都提供上述安全控制.

  • 安全通过发展
    bat365使用行业最佳实践和外部专业渗透测试人员来验证bat365产品的安全性.

    使用安全的编码实践和全球公认的准则, 如OWASP top10, bat365确保将产品漏洞的风险降到最低.


    在整个开发生命周期中进一步验证产品安全性, bat365聘请了外部的渗透测试专家. 在产品发布之前,任何潜在的漏洞都会被修复.

  • 获得终身
    bat365通过提供针对不断变化的漏洞的安全补丁来确保产品的安全性.

    安全性不是“一次性的”活动,bat365会在产品发布后继续对其进行测试,以防范不断变化的安全威胁和任何相关漏洞. 这包括检查潜在的漏洞,不仅仅是在bat365开发的产品中, 也存在于bat365产品所基于的第三方产品中.


    bat365为在bat365的产品中发现的任何识别漏洞提供安全补丁,并就bat365不提供的第三方产品提供必要的补丁提供指导. bat365服务客户从bat365应用的补丁中获益,这些补丁是服务的一部分.

云中的客户安全

为客户选择bat365bat365服务, bat365负责与bat365产品相关的日常安全活动. 从安全部署环境开始, bat365执行日常的安全管理,包括备份, 安全补丁和全天候监控解决方案.


bat365的云服务托管在微软Azure中, 提供业界领先的, 企业级安全,增加了保护,每个解决方案都是单个租户, 从而使其与其他客户解决方案完全隔离. 除了提供额外的安全层, 这为bat365的客户提供了更大的灵活性和控制能力,他们能够将日常维护和升级活动与自己的业务计划保持一致.


除了在整个产品开发生命周期中执行的安全测试之外, bat365服务客户可以了解到,他们的解决方案位于一个由独立安全专家组织进行了广泛渗透测试的环境中. 

ifs_content_block_79_bat365-Cloud-digital-backbone_02_22_670x413

探讨bat365服务信息安全

  • 实施行业最佳实践
    bat365将行业公认的最佳实践作为bat365云服务交付的一部分.

    选择bat365bat365服务, 客户的优势是知道云安全最佳实践正在为他们实现, 包括:


    • 安全, 完全隔离的单租户架构,以确保客户环境之间的分离
    • 数据加密在静止和传输中
    • 病毒和恶意软件保护
    • 24 x7x365监控, 检测和补救服务使用先进, 由经验丰富的从业人员操作的企业级工具集
    • 平台级DDoS检测和保护
    • 具有地理分离备份存储和多级恢复能力的多级备份
    • 灾难恢复能力到地理上独立的位置
  • 由外部专家进行渗透测试
    bat365定期对bat365的服务进行渗透测试,这样bat365的bat365服务客户就不必这样做了.

    除了在产品生命周期早期进行的安全测试外,bat365还聘请了独立的第三方专家组织对bat365的云服务进行定期的安全渗透测试. 这些测试涵盖了测试时的所有当前软件版本,并包括所有bat365核心产品模块.


    测试从互联网到专用的, 工业生产环境, 哪个是使用相同的体系结构构建和维护的, 设计标准, 在bat365的云中,所有的客户环境都是由bat365运行的.


    正式的报告被编译为这个测试过程的输出, 详细说明发现的任何问题,并分配相关的风险评级, 基于行业标准CVSSv2评分系统. 对发现的任何问题进行充分分析,制定并实施缓解和补救计划. 所有bat365客户均可根据要求获得调查结果和补救措施的摘要.

  • 认识到客户特定的安全需求
    bat365提供选择,使客户能够满足他们的特定要求.

    具有数据驻留需求的客户可以从许多受支持的地理区域中进行选择. 这决定了服务将驻留的物理位置, 也就是说,他们的数据将被存储和处理的物理位置.

ifs_content_block_79_Company-Information-Value-Savings_02_22_670x413

保密你的资料

当涉及到您的数据使用时,bat365理解透明的重要性, 包括个人资料. bat365有一个全球隐私计划,bat365的全球政策和流程符合适用的法律法规,包括《bat365》(GDPR)。.


这取决于bat365提供的服务, bat365可以扮演数据处理机的角色, 子处理器或数据控制器. 每个客户合同包含一个数据处理附录,清楚地说明bat365如何处理个人数据.


bat365对数据隐私的承诺包括持续的员工培训, 全面的隐私政策和程序,以及由bat365的全球隐私官监督的积极合规计划. bat365紧跟数据隐私法律法规的最新变化,并相应地调整bat365的隐私计划.

  • 隐私保护程序
    bat365运营着一个全面的全球隐私项目, 确保遵守全球范围内的一系列法律.

    确保bat365维持一套稳健的政策, 实践和过程, bat365以外部数据保护专家的视角补充内部团队的数据隐私专业知识. 这也有效地分隔了第一和第二道防线, 按照最佳实践.


    bat365将安全性构建到每一个产品中,不管它是如何托管的. 这一切都始于bat365的安全产品开发过程, 确保bat365的产品在设计时考虑到安全性,并配置为默认提供安全性.

  • 确保施莱姆斯II后的安全转移
    通过bat365的供应商管理流程, bat365确保所有的合作伙伴和供应商始终符合高标准的商业道德, 资讯保安及私隐.

    bat365, bat365认真监控供应商的表现, 确保所有的合同, 质量, 并符合信息安全要求. 这包括bat365对供应商安全流程和实践进行审计的协议. 通过bat365的全球隐私计划, bat365确保数据从EEA到其他国家的子处理器(包括bat365子公司)的合规传输. bat365已经对每个子处理器实施了一系列标准的合同条款和其他合法的转移机制,并确保采取适当的技术和组织措施来保护客户的数据.

  • bat365数据处理和传输协议
    bat365通过提供协议模板,帮助bat365的客户履行与bat365的产品和服务有关的数据隐私义务.

    bat365提供一个预先签署的数据处理附录,涵盖bat365处理的客户控制的数据按照数据隐私法规. 这包括bat365在执行bat365的客户协议中定义的服务时执行的所有处理的描述. 涉及的数据隐私法规包括《bat365》(GDPR)和《bat365》(CCPA)。.