知识库首页 
General Questions Benchmark Email 在資料安全性上有何做法?
Benchmark Email 在資料安全性上有何做法?
Benchmark Email 的安全保障可以从实体面、网络、系统、软件及操作面来讨论。事实上,透露这些安全规范并不是我们乐见的作法,这可能无形中协助了那些我们所戒备的对象。然而,Benchmark Email 了解每位使用者对于安全性的重视,因此,我们决定让使用者明了 Benchmark Email 认为客户所应了解的要点。
网络安全:
- Benchmark Email 服务器架设于专用网,并受到多道防火墙保护。此外,入侵检测防御系统亦时时戒备。
- 含有敏感数据的页面必须透过 SSL 凭证方能造访,例如用户登入及信用卡数据相关页面。用户可以透过网址列的信息了解目前浏览页面是否具有 SSL 编译。
系统安全:
- Benchmark Email 拥有一群训练有素的团队,保障系统安全及产品更新。各种高风险性行为亦在掌控之中。
- Benchmark Email 会针对网络工作日志进行分析,以检测各种非例行性及可疑之活动。所有具威胁性之行为均会当下立即反应。
- 系统的操作及修改权仅授予少数用户,各主机及服务器均受到密码保护。Benchmark Email 对于密码具有高度的标准,不仅有最小字数的要求,也区分大小写,另外密码亦必须定期更换。
- 不必要之连结与操作将会被禁止。Benchmark Email 对于连结服务器有严格的规范,密切监视各种变更行为。并具有警报系统以通知服务器上任何不寻常之变化。
软件安全:
- 在软件研发的过程中,Benchmark Email 严格地遵循各项质量要求。仅有在资深工程师的监控之下,才能进行各项可能影响Benchmark Email 经营方针及软件核心模块的变动,所有的动作都有所依循并经常回顾检视,以察觉潜在弱点并进行修正。
- Benchmark Email 将透过第三者(如 Macfee )来检视网站的安全脆弱性。任何可改进安全性之建议均会被优先处理。
操作安全:
- 用户必须利用账号及密码方能登入,而 Benchmark Email 绝不会于网络上透露您的密码。
- 所有登入后页面均受到 SSL 编译所保护。
- Benchmark Email 的应用程序编程接口受到特别保护,以避免透过暴力攻击法侵入系统。
