企鲸安全体系介绍
企鲸安全体系介绍
企鲸非常重视用户的隐私和数据安全,遵守严格的安全和隐私要求,为所有用户提供可靠、安全、合规的服务。自 2022 年 8 月上线以来,企鲸已经连续稳定运行近 4 年。
一、权威认证
ISO27001 信息安全管理体系认证
ISO/IEC 27001 是国际上公认的信息安全领域最权威的体系认证标准之一,由国际标准化组织(ISO)与国际电工委员会(IEC)联合发布。企鲸通过 ISO/IEC 27001 认证,表明已建立和实施了符合国际标准的信息安全管理体系,覆盖数据访问控制、存储加密、传输安全、风险评估等关键环节,确保用户数据在采集、存储、处理与使用全过程中的安全性与可靠性。

ISO27701 隐私信息管理体系认证
ISO/IEC 27701 作为全球隐私保护领域最具权威性的国际认证标准之一。企鲸通过 ISO/IEC 27701 认证,表明已建立和实施符合国际标准的隐私信息管理体系,能够有效规范个人信息处理全流程。

二、产品安全功能
查看及操作权限
- 表单、检查表、考试均支持"仅限团队内部访问"的设置,启用后可以禁止团队以外的人员访问。
- 表单、检查表均支持"填写内容互不可见",启用后普通用户进行查看自己填写的内容。
- 表单、检查表均支持填写后是否允许修改、删除的有关设置,以控制填写人对已填内容的修改、删除权限。
- 表单、检查表均支持添加协管员,以实现对填写记录的查看和操作授权。
操作日志
每个表单的任何操作都有详尽的日志记录,便于事后审计和问题跟踪。
误删恢复
企鲸为表单、检查表、考试提供回收站功能,团队管理员可以在团队管理的"回收站"对误删的内容进行恢复。
隐私和合规
- 企鲸支持对表单中的敏感题型(如手机号码、身份证号、银行卡号)进行脱敏显示,表单发布人可以选择"显示时加密",防止个人敏感信息的泄露。
- 企鲸在处理用户数据过程中,严格遵守《中华人民共和国个人信息保护法》等相关法律法规,遵循正当、合法、必要和诚信原则,确保数据在收集、存储、使用、传输等各环节的安全性与合规性。
详见《企鲸隐私政策》
三、底层技术安全
网络安全
网络安全的核心在于构建系统网络边界防护、访问权限管控、数据传输加密及外网入侵拦截的纵深防御体系,确保系统和数据的安全。通过严格划分网络安全区域,控制网络访问行为,阻断非法攻击和违规访问,从而保障网络入口与传输全流程的安全。
精细化网络隔离管控:
利用云平台专有网络 VPC 的能力,实现生产、测试和开发环境的物理与逻辑双重隔离。每个环境配置独立子网、路由表和网关,默认无互通权限,切断跨环境非法访问风险。同时,通过安全组、网络 ACL 策略,精准定义通信规则,仅开放必需端口与权限,封禁高危端口和非法协议。对核心业务环境实施最高级别的防护,仅允许授权 IP 接入,并全程拦截非授权请求,杜绝外部恶意探测和内网越权操作。全维度 DDoS 攻击防护:
部署企业级 DDoS 防护机制,覆盖所有业务服务器和核心网关节点,构建网络层和应用层双重联动防护体系。系统具备实时流量监测和异常识别能力,自动清洗恶意流量,保护带宽资源不被占用。防护过程无需人工干预,不影响正常业务访问,有效避免因 DDoS 攻击导致的服务中断。数据库专项访问安全管控:
遵循最小访问权限原则,关闭数据库公网访问端口和外网访问权限,仅对内网运维网段和业务应用服务器开放。建立数据库内网访问白名单,拒绝未授权 IP 连接请求。所有数据库操作需通过内网堡垒机进行,记录运维日志,实现访问可溯源、操作可审计、权限可管控,防止违规访问和数据泄露。全链路数据传输加密防护:
采用高强度 SSL/TLS 加密协议,对用户端与业务服务器、服务器与数据库、前端与后端接口之间的通信链路进行全程加密。自研实现专属接口加密机制,采用 AES 加密算法对接口交互数据进行二次加密防护,构建多层安全防护体系。通过数字证书验证双方身份并协商密钥,确保数据在网络传输中以加密形式流转,防范窃听、劫持和篡改等威胁。定期更新加密证书、加密算法及密钥策略,从链路传输到接口交互全维度筑牢安全防线,保障敏感信息传输的安全性和完整性。
容灾备份与高可用
容灾备份与高可用旨在应对系统故障、数据丢失和突发流量等场景,通过数据备份、主备架构冗余和资源弹性扩容,确保核心数据不丢失、业务不中断、故障恢复高效,提升系统的稳定性和连续性。
数据库主备高可用 + 常态化备份保障:
核心数据库采用一主一备集群架构,主库负责日常读写,备用库半同步进行数据复制。主库故障时,备用库自动接管,确保业务连续运行。配合全量定时备份、增量实时备份等策略,确保数据在误删或损坏时可快速恢复,保障数据永久安全留存。云服务器弹性伸缩负载均衡保障:
利用云平台弹性伸缩和负载均衡能力,根据业务访问量动态调整计算资源。当检测到负载超出阈值时,自动增加服务器节点,分散访问压力;访问量回落时,自动缩减冗余节点,节约成本。通过负载均衡智能分发请求,进一步提升系统并发处理能力和稳定性。
风险监测与防护
风险监测与防护通过主动预防、提前排查、及时整改和闭环管控,对云平台基础设施、系统软件和业务服务进行常态化巡检和漏洞治理,持续加固系统底层安全防护能力。
云资源常态化安全合规巡检:
建立自动化巡检和人工复核机制,覆盖云数据库、服务器、存储、网络等基础设施。每日自动扫描资源配置、性能负载、安全策略等,识别潜在风险问题,建立风险管理台账,明确整改时限和责任人,确保所有问题闭环处置,保障云资源运行合规、安全、高效。系统漏洞定期扫描与闭环修复:
制定漏洞扫描与修复管理制度,定期对操作系统、中间件、应用软件等进行全面扫描,生成漏洞检测报告,标注风险等级和修复建议。高危漏洞紧急修复,中低风险按计划分批整改。修复后进行二次复测,确认漏洞消除,形成扫描-发现-修复-复测-归档的闭环管理,持续筑牢系统安全防线。
