数据安全和客户隐私是 METER 商业模式的关键组成部分。 METER 投入了大量资源,以确保我们在保护客户数据的保密性、处理完整性、可用性和隐私性方面,符合多个行业和监管机构的最佳做法。以下内容概述了 METER 的安全状况和关键控制措施。如果您有任何疑问,请随时通过[email protected] 联系我们,我们将尽快给您答复!
变革管理:
METER 的软件开发实践与行业最佳实践保持一致,并遵循确定的软件开发生命周期方法。该开发流程在功能和组件设计以及整个开发过程中引入了安全和隐私控制规范。
强大的加密功能
METER 采用安全的方法和协议,通过公共网络传输机密或敏感信息。存放敏感客户数据的数据库在静态时已加密。METER 仅使用推荐的安全密码套件和协议来加密所有传输中的流量,而客户数据在静止时则使用强大的密码和配置进行安全加密。
访问控制
METER 使用安全的访问协议和流程,并遵循行业最佳认证实践,包括多因素认证和单点登录 (SSO)。所有生产访问都需要使用双因素身份验证,网络基础设施按照供应商和行业最佳实践进行安全配置,以阻止所有不必要的端口、服务和未经授权的网络流量。
漏洞管理
METER 对我们的环境持续进行自动漏洞扫描,并与信誉良好的外部安全公司签订合同,对我们的关键系统进行技术测试。我们还采用一整套工具和流程,对我们的基础设施进行持续审计和监控,以发现可疑的恶意活动、未打补丁的系统、配置错误和其他潜在漏洞。
此外:
认识和背景调查
METER 在所有员工入职前都会对其进行背景调查,员工在入职时会接受全面的安全意识和隐私保护培训,并持续接受培训。所有员工都必须阅读并确认我们的信息安全政策,其中包括保护客户数据的具体规定。
文化与行为准则
METER 制定了一套行为准则,规定了可接受的商业行为、利益冲突和预期的伦理道德行为标准,以及禁止不当使用和披露客户或公司信息的员工保密协议。这些文件提供给所有新员工,并要求他们在入职前签署。所有员工还需签署一份确认表,表示他们已收到并同意遵守行为准则和保密协议。
隐私权
METER 在《METER 隐私政策》中明确规定了我们如何收集、使用和披露客户信息,以及客户对其信息的选择权。METER 对所有信息系统和存在于每项资产中的数据进行详细清查。数据根据信息的性质进行分类,并按此进行处理。此外,客户数据会在客户提出要求或服务终止后删除。
有关 METER 隐私和 Cookie 政策的更多信息,请点击此处。
事件响应
如果发生安全漏洞,METER 将立即通知受影响的用户其系统和数据受到的任何实际或疑似未经授权的访问。METER 已制定了详细的响应政策和相关程序,并成立了一个团队来应对各种事件和事故。