安全与合规

ISO/IEC 27001:2022标准

ISO 27001是最广为人知的信息安全管理标准，组织机构遵照该标准来保障数据资产安全。实施ISO27001体现出我们各个层面对维护用户信息安全的承诺。OpenApply ISO/IEC 27001:2022信息安全管理体系已通过BSI认证，其证书编号为664562。

点此阅读更多ISO/IEC 27001:2022以及信息安全管理系统（ISMS）的相关信息。您也可以查看我们的 证书。

数据加密

默认情况下，用户计算机与系统之间的所有数据均使用SSL加密。其他的上传资产和备份也通过加密连接进行存储和传输。

我们 绝不会 通过“明文方式”发送用户数据。我们内部网络通信均使用安全的私人VPN。

PCI DSS合规

OpenApply不会将客户信用卡信息存储在我们的服务器上。我们通过符合PCI规范的支付网关将信息安全地传输给支付服务商，由他们来处理交易信息。

我们拥有PCI数据安全标准合规认证，因为您的敏感信息递交给Stripe之前，必须由我们负责进行安全处理。您可以点此查看相关证书。

法律与隐私

通过OpenApply系统平台发送数据必须遵守提供服务所在国家/地区法律。因此，我们将严格遵守业务所在国家/地区的所有数据隐私政策。并遵守 PIPEDA所有相关规定。您可以点此查看我们完整服务条款和隐私政策。

数据保护

GDPR

OpenApply符合GDPR规定。 点此阅读更多有关GDPR的相关政策 。

中国

OpenApply严格遵守《中国网络安全法》。OpenApply中国学校数据托管服务器在中国，使用.cn域名，我们ICP备案号为 17051512 。同时我们已获得国家信息系统安全等级保护备案.

其它

我们遵守开展业务所在国家/地区的所有适用数据保护政策，包括:

• 加拿大
• 德国
• 英国
• 美国

我们对其中一些政策进行了整合分析，您可以 点此了解更多详情。

安全政策
7\

我们的内部安全政策受ISO 27001管控。要点包括：

• 所有对生产数据的访问均受到严格控制和限制
• 对笔记本电脑和服务器的物理访问进行监视和控制
• 保持密码高安全性
• 扫描所有访问我们系统的设备是否存在恶意软件并进行集中管理
• 所有用户每年都要接受必要的安全培训
• 安全事件响应团队处于24/7全天候待命状态，例行周会审查安全状况
• 对新的安全威胁保持警惕，监控上报的重大违规和漏洞，以了解其对运营产生的潜在影响

业务持续性与灾难恢复

我们对业务风险进行了全面分析，并制定了业务持续性计划以及灾难恢复计划。我们在备份数据中心对应用程序和数据进行了备份。

我们全体员工都采用“远程优先”的思维方式，可以在任何地方工作。如果发生自然灾害或严重的网络问题，我们可以在其他位置快速恢复操作。

其它问题

如果您想为自己的内部记录讨论安全性和合规性政策的其他方面，请与我们联系以获取NDA的简介：

邮件: [email protected]

电话: +1 866 297 7022