安全政策

GGWP 安全概况

最后更新日期:2023年9月1日 

GGWP 高度重视安全。 我们在下文列出相关流程。

安全更新与补丁

  • 时效性:关键漏洞将在内部 24 小时 SLA 时限内予以处理。
  • 方法:采用有效的 CVE 订阅及容器镜像扫描。

审计与日志记录

  • 实时监控:借助 AWS Security Hub、GuardDuty 及实时警报,确保对可疑活动即时响应。
  • 防火墙:部署额外防护措施以监控和管理网络流量。
  • 审查周期:每季度审查 Security Hub 报告中的高风险事项。
  • 访问控制:使用 OAuth/API 密钥进行安全审计和日志记录。

安全测试

  • 内部测试:每年审查安全工作流、流程及配置。
  • 外部测试:每年对所有公开端点进行第三方审计。
  • 标准:已通过 SOC 2 认证

团队协作与数据隐私

  • 访问控制:严格执行基于时间和角色的访问控制、多因素认证(MFA)及 VPN。
  • 访问方向性:明确访问方向性,以限制敏感信息的流动。
  • 员工培训:团队成员须每年接受强制性的安全与隐私培训。
  • 加密:数据在传输过程中(TLS 1.2)和静态存储时(AES 256)均进行加密。
  • 分段隔离:多租户环境采用不同的加密密钥,以提升安全性。
  • 逻辑隔离:设有严格的隔离机制以实现数据分离。
  • 用户访问审查:定期审查用户访问权限,以确保遵循最小权限原则。

法律合规

  • 我们遵循 GGWP 隐私政策,其中规定了数据保存期限,并符合 GDPR、CCPA 等数据保护法律的要求。

数据备份

  • 存储:数据安全存储于 AWS S3,仅限按“必要知悉”原则授权访问。
  • 可用性:通过每夜快照、数据完整性检查、多副本及版本管理,确保高可用性。

事件响应阶段与措施

  • 检测:实时监控未经授权的活动或数据泄露。
    • 事件类型
      • 信息被未经授权的人员或第三方使用;
      • 信息被不当地从 GGWP Inc. 的 AWS 环境中下载或复制;
      • 存有信息的设备遗失或被盗;
      • 存有信息的设备遭受未经授权的活动(例如黑客攻击、恶意软件)。
      • 个人数据被不当披露、访问或转移。
  • 分析:事件被检测到后,我们的 DevOps 团队将立即进行评估,以确定可能的根本原因。分析结果将被记录并归档。
  • 控制:迅速采取行动以缓解根本原因并防止进一步损害,可能包括实施额外的控制措施。
  • 清除:从我们的系统中消除漏洞及入侵痕迹,包括攻击者对环境的访问权限。
  • 恢复:协同开展工作,使受影响的系统恢复全面运行。
  • 事件后处理:
    • 由高级管理层进行审查。
    • 确保内部和外部沟通妥善进行。
    • 可能涉及法律指导或与执法部门的协作
    • 预防措施:根据事件后的回顾与审查加以落实

灾难恢复计划

  • 版本管理
    • 版本 2.0
    • 每年审查一次,并在发现任何流程缺口时进行更新
  • 目标
    • RTO & RPO:根据 SLA 合同规定,1 级严重事件的恢复时限为 24 小时或更短。
  • 操作手册
    • 低严重性:包括简单故障,通常通过代码回滚解决。
    • 高严重性:涵盖数据丢失、数据泄露及长期故障,并配有详细的操作手册。
  • 人员
    • 低严重性:由值班工程师处理。
    • 高严重性:由值班工程师和 DevOps 工程师共同处理。
  • 处理流程
    • 低严重性:通常通过代码回滚解决。
    • 高严重性:包括代码回滚、代码前滚、数据库恢复及安全处理流程。
  • 跟踪记录
    • 事件日志:详细记录事件及可能的解决方案。
  • 测试
    • 年度审查:每年执行并测试灾难恢复操作手册,并进行回顾分析。

客户沟通

  • 对于影响数据完整性或隐私的严重事件,GGWP 将在合理可行的范围内尽快通过所有可用的沟通渠道发出通知