安全

访问限制

仅允许通过安全的链接访问 Choiceform 的技术资源（例如 VPN、SSH），并且需要通过我们的多重身份验证。我们要求用户设定的密码符合复杂密码的规定，同时需要定期更换，且更换时不允许重复使用之前的密码。特定情况下我们会将账户锁定。针对内部员工，Choiceform 仅授予员工满足工作需求的访问权限，每季度审核一次，并在员工离职后立即撤销访问权限。

安全政策

Choiceform 会定期维护、审查和更新信息安全政策，每年至少一次。员工必须每年了解政策的更新内容并接受与工作职能相关的培训。培训旨在培养员工遵守所有适用于 Choiceform 的规章和制度。

员工管理

Choiceform 在雇用员工时会对他们进行背景审查（在国家/地区法律允许的范围内进行）。此外，Choiceform 会将信息安全政策传达给所有员工（确保他们了解并熟知相关内容），新员工入职时都会被要求签署保密协议，Choiceform 也会在员工整个在职期间，持续地提供隐私保护和信息安全相关的培训。

漏洞管理和渗透测试

Choiceform 将持续维护漏洞管理程序，包括但不限于针对服务器、工作站、网络设备和应用程序上的安全漏洞进行定期的扫描、识别和修复。此外，所有网络环境，包括测试环境和正式生产环境，都会定期使用受信任的第三方供应商进行扫描。关键补丁会优先应用于服务器，并适用于其他所有补丁。

我们还会定期进行内部和外部的渗透测试，按照严重性进行记录，并及时修复检测出的任何漏洞。

加密措施

Choiceform 使用基于 AES 256 的加密技术对我们数据中心中的所有静态数据进行加密。此外，Choiceform 使用 (i) RSA 与通过公共证书颁发机构生成的基于 2048 位密钥长度的证书对与 Choiceform 数据中心之外的实体通信进行加密。使用通过内部证书颁发机构生成的 (ii) RSA 256 证书对数据中心内的所有数据进行加密。