電子報系統如何確保資安

郵件在台灣受「個資法」規範,若發送到歐盟國家,更有嚴格GDPR法規限制。「沛盛資訊」幫眾多跨國大企業客戶、上市公司、金融集團,每日發送電子報到全球各地,對於資安有最安全最高等級執行作法。

資料SHA加密

「沛盛資訊」提供Secure Hash Algorithm (SHA)加密架構,所有資料全程嚴密控管,徹底審視杜絕洩密可能。

2FA 多重要素驗證

「沛盛資訊」提供專機等級以上客戶Two-factor Authentication (2FA) 多重驗證,利用傳統帳 密登入,再搭配另一種登入驗證,例如郵件、簡訊接收特定驗證碼,輸入後始可登入。此方法大幅降低駭客技術嘗試登入帳密,確保絕對帳號擁有者才可登入。

郵件發送加簽加密與數位簽章

「沛盛資訊」要求所有發送電子報客戶,不論規模大小,均應使用自有網域,且設定郵件SPF/DKIM/DMARC。DKIM即為郵件加簽,避免傳送過程中,遭到竄改。更嚴格要求的企業,如金融機構,則可購買郵件憑證後,所發送郵件均會有「電子郵件數位簽章」,在郵件讀信系統即可驗證。

資料傳輸加密

當客戶使用「沛盛資訊」電子報發送,需要上傳收信人郵件地址、姓名等個資,傳輸過程均全程採用安全加密SSL憑證,這是建立加密連結的產業標準安全技術。若客戶進行資料介接,要採用其它方式例如FTP、點對點等傳輸,均可導入額外加密機制,確保過程安全。

ISO27001驗證

是資訊安全領域的管理系統標準,能夠有效保護在「沛盛資訊」發送電子報的資訊資源安全。

備受跨國金融機構信賴

許多金融機構透過「沛盛資訊」發信,均進行詳盡資安能力查核。因此沛盛經歷多間金融機構審核,已具備嚴密國際資安等級、累積信賴。

登入安全機制
為了有效提升系統登入安全性,「沛盛資訊」高度強化企業級系統登入架構,包含:
  1. IP限制:可限定連線IP,包含User Web發送介面、HTTP API、SFTP/FTP等等連線。
  2. 連線裝置限制:User Web發送介面及HTTP API連線可限定連線裝置,如可限定瀏覽器或是限定非手機行動瀏覽器連線。
  3. 登入通知:每次登入(成功或是失敗等任何嘗試登入行為)可發出即時通知(Email或是SMS或是第三方通知系統整合)。
  4. OTP(One Time Password驗證)輔助:可在正常登入時再提供OTP驗證,以確保登入者是授權的登入者。
  5. 登入密碼需含英文大小寫、數字及特殊符號,且需一定字元長度。
  6. 預設密碼登入後必須要求使用者更改密碼。
  7. 登入三次失敗至少鎖定帳號15分鐘。
  8. 更改密碼不得與前三次使用之密碼相同。
  9. 需設置最短密碼變更時間(例:三個月強迫更換。)。
  10. 資料庫密碼欄位用SHA256加密,不使用RC4、MD5已破解加密法。
資安文件下載
  • 資安架構 說明文件
  • 資安憑證 說明文件
  • 備援架構
    可依需求提供以下備援方式:
    1. 叢集系統:多機系統(2台以上)同時運作,彼此備援,任何機器因故停止運作,其他機器可及時備援,不影響運作。適用對象:高發送量(單日2000萬以上)或是特殊需求客戶。
    2. 備援系統:分為主機系統與備援系統,當主機系統因故停止運作時,備援系統會自動啟動及時備援。
    網管監控
    除提供自動監控服務,並定期掃毒/防駭檢查/OS更新升級。