产品
知识中心
我们始终确保您的数据保持私密、安全,并可随时访问。
您的数据安全是我们的首要任务。我们符合全球最高安全标准,并实施强有力的流程和政策,以确保数据的机密性、完整性和可用性。通过定期审计和持续监控,我们在内部对软件进行多项测试。这使我们能够及早识别潜在的安全风险,快速解决问题,并领先应对新的威胁。以下是我们为保护您的数据所采取的措施。
您与我们服务器之间的所有通信均采用行业标准的 128 位 SSL/TLS 加密。这确保您的数据在应用服务器之间传输时始终安全可靠。
所有敏感数据在静态存储时均采用高级加密标准(AES)进行加密,以确保机密性。密码绝不会以明文形式存储,而是经过哈希处理。
Recruit CRM 的计算基础设施由安全的云服务平台 AWS 提供。AWS 的物理基础设施已通过 ISO 27001 和 SOC 2 合规认证。
Recruit CRM 的安全政策保护由我们软件收集、处理、存储和传输的敏感数据。
访问我们的生产基础设施不仅仅需要密码;授权人员必须通过多步骤身份验证流程。这确保只有具备适当权限的人员才能查看敏感客户数据。我们仅在代表客户进行支持和故障排除时,才授予必要的数据访问权限。
对 Recruit CRM 的所有数据访问均由基于角色的访问控制(RBAC)系统保护,仅允许授权用户访问数据。用户无法查看其所属组织以外的数据。
我们会定期检查并为第三方软件/服务应用补丁。发现漏洞时,我们将在既定的 SLA 内发布修复措施。
我们使用独立且合格的第三方 VAPT(漏洞评估与渗透测试)服务,定期进行渗透测试并发现潜在漏洞。
所有 Recruit CRM 员工都必须接受专为云托管环境设计的安全培训。培训涵盖防范网络钓鱼、密码安全、附件风险等常见基于人为攻击的行业最佳实践。
我们非常重视系统安全。如果您发现任何潜在的安全问题,请发送邮件至 contact@recruitcrm.io,我们将优先处理。
我们的高安全标准体现在 ISO 27001 和 SOC 2 认证中,并将在我们开发新功能的过程中持续加强内部及客户层面的合规性。
