同盾安全

同盾安全思路

自创立以来,同盾始终坚持“跨行业联防联控”的理念,数据作为公司的生产资料,而安全好比同盾生命线,深知一次安全事件会对同盾造成何等影响。同盾所做的所有安全防御措施最终都是为了保障数据安全。
同盾安全认为黑帽与白帽共同构建了互联网安全,缺一不可,任何一方都不能独立于另一方而存在。不知攻,焉知防,同盾安全以威胁驱动安全的理念,构筑同盾安全防护体系。

同盾安全实践

同盾安全从物理、平台、应用、数据、运营这五个维度搭建公司安全防护体系,保障客户的数据安全。物理层面,严格遵守网络安全等级保护制度要求,确保同盾数据中心的物理控制及运行环境的安全;平台层面,通过系统入网标准、线上安全策略、系统下线标准,跟踪基础设施全生命周期安全状态;应用层面,通过对应用全生命周期进行安全跟踪,并结合自适应安全防护技术,对OWASP TOP 10漏洞攻击形成良好防护;数据层面,结合自身业务特点与数据的生命周期,构建从数据访问、数据传输、数据存储到数据销毁各环节的数据安全框架;最后,安全运营层面,在保障同盾数据中心安全性的同时,从内部风险控制、规范操作,事后定期审计等方面出发,确保数据使用安全。

同盾安全认证

2014年09月获得由NSF-ISR机构(隶属于美国健康基金会)颁发的ISO 27001信息安全管理体系认证证书,每年持续复审通过至今。
2016年09月,智能风控系统,通过国家信息安全等级保护三级测评,获得由公安部颁发的等保三级认证,每年持续复审通过至今。
2018年10月 大数据平台、线上基础网络,通过网络安全等级“2.0”保护三级测评,获得由公安部颁发的等保三级认证。
2018年11月,智能风控系统,通过了atsec基于支付卡行业数据安全标准 PCI-DSS 符合性评估。

安全声明

同盾科技不对外提供征信查询服务,任何APP、微信公众号、网站、论坛等渠道以同盾名义提供征信查询服务或者直接提供查询“同盾大数据、同盾信贷报告等”服务,皆是诈骗行为,若有发现,请及时联系我们,支持有偿举报。

联系我们

如果你有关于同盾安全的问题及建议,或想提交任何安全线索,可以发送邮件至security@tongdun.cn