安全

[title type="h1″]安全[/title]

沛盛資訊是國內電子報發送系統,具有最多與大企業進行資安建置規劃經驗的廠商。

沛盛資訊長期與國內最知名之五百大企業與跨國金融集團合作,這些企業對於資訊安全絕無妥協,經過十多年與這些大型企業合作,沛盛資訊的系統已經打造出極致安全的防護。 不論是透過沛盛資訊採用公有雲端進行電子報發送,或是透過私有雲在企業內部架設沛盛軟體,抑或是以API架構將電子報資訊透過沛盛系統發送。沛盛資訊可以自豪的說,我們經歷過最嚴格的客戶資安要求,因此打造出最高防護等級的電子報發送與電子帳單軟體。

[title type="h3″]安全架構 鉅細彌遺[/title]
informationsecurity
  1. 權限控管:沛盛電子報軟體以及電子帳單軟體,支援多層次使用者權限控管功能,這對於大型企業使用,這是絕對必要的功能。權限共分為經理人、操作員、觀察員與助理員。經理人為身份為系統使用最高權限管理者,具有所有系統使用權限,包含電子報發送、報表查閱、報表派遣以及下屬管理人員帳號開設。操作員此一權限則為日常使用之人員,例如公司行銷部門電子報發送人。觀察員只能夠用來查看生成之報表,不能夠做發送。助理員可以協助做發信,但需要批准。
  2. DMZ架構:沛盛資訊的電子報發送系統,支援自有雲安裝架構,安裝在大企業內部使用,依照網路架構不同,分為在線式以及離線式:
    • 在線式DMZ:具有DMZ架構之建構模式: 通常運用於需要較高安全性的資料隱密性的系統架構,僅將WEB及SMTP SERVER 建置於DMZ區,其他如OMICard軟體主機、DB主機皆放置於內部網路,對外僅能看到DMZ區之機器, 就算日後發生駭客入侵之情況,也因為資料庫不在DMZ區內,且中間亦無任何可以直接連線之資料取出方法,所以也不會發生任何資料外洩情況,為目前安全性最高的建置方法之一。
    • 離線式proxy DMZ:相較於在線式更提升安全等級。對外部而言,只會看到一組代理網頁主機及代理郵件發送機,而代理主機與系統主機之存取模式是採取被動式的存取方式,代理主機可以與主機群不用保持ONLINE連線之模式,所以主機群可以建構於內部網路內,只要能連線上網,並能存取的到代理主機即可運作,而資料的回傳作業,是在主機設定的排程內, 由主機以單向取回資料的方式向代理主機取回尚未處理的資料並寫入資料庫中後進行分析。
  1. API目錄介接:許多大型企業的郵件行銷或是電子帳單名單,跟企業內部的ERP或CRM整合,但又希望透過沛盛管理的電子報發送系統來進行郵件行銷。這等於郵件名單在企業內部,郵件發送透過沛盛。經過多年的試驗,沛盛開發出安全性最高方法,即為透過API進行目錄介接。只需將Server放在公司內部網域,並將名單及EDM內容放置於指定的目錄,沛盛透過監控機制將檔案及時取出,經過壓縮加密傳輸至沛盛端發信機將信件發出。對企業IT管控而言,此作法僅需開啟特定port對外傳輸,安全性高。
  2. Public Key加密:客戶若透過沛盛郵件發送系統,進行電子報或電子帳單寄發,需將發送內容與郵件名單傳送至沛盛,傳輸過程採用公鑰密鑰加密方式,這是國際間公認最安全的訊息傳遞加密方法,即使公鑰在網上被截獲,如果沒有與其符合的私鑰,也無法解密,所截獲的公鑰是沒有任何用處的。
[title type="h3″]嚴格保密客戶郵件發送名單[/title]

沛盛資訊定位為郵件發送,我們不經手生成郵件內容,也不使用客戶郵件地址做它用。這原則是百分之百的遵守,沒有例外。

由於沛盛資訊經手大量知名企業客戶,對外發出之電子報或是電子帳單,我們經手台灣規模最大幾間電商集團所有對外宣傳郵件,這些郵件會員名單牽涉到個人隱私絕對需要保密。我們與客戶簽署保密協定,規範這些郵件發送的內容與郵件地址,沛盛有責任與義務保密。

所有客戶發送的郵件地址名單,需要客戶自行準備且合法取得,沛盛資訊不提供郵件名單給客戶去做發送。為了嚴守防範垃圾郵件相關法令,客戶需對名單取得合法性負責,不得濫發垃圾郵件,否則將立即取消發送並追究責任。

[title type="h3″]跨國知名投信品牌指定使用[/title]

對於資訊安全的要求,知名跨國投信集團絕對是最高等級。就如同車用零件要打入國際大車廠,要通過最嚴格的國際安規審核才能使用。同樣的,經過了無數次驗證後通過,沛盛資訊正式打入跨國知名投信公司體系,為其進行客戶電子郵件訊息發送。在此架構之下,對方在台灣的子公司所要發出給客戶的郵件訊息,經由沛盛軟體處理後,先轉到國外母公司進行資料驗證,確認無誤後再傳遞到沛盛台灣機房,全程以加密進行。沛盛資訊將郵件系統發出之後,郵件名單隨即自動刪除,即使沛盛內部人員也無從得知內容,此為經認證最高等級郵件安全架構。