search icon
可持续发展与社会Tech for Good数据安全原则

Sage.com 的数据安全原则

安全原则

我们非常重视客户的数据安全。 因此,我们严格落实一套公认的行业最佳保护措施。 我们不断审查安全保障举措,及时了解持续变化的威胁和技术环境,以便能随时更新此处介绍的措施。

我们有专门的全球团队负责 Sage 的网络安全。 这些安全专家获得并持续获取公认的行业认证,借此及时掌握最新的变化。 我们还与外部机构保持联系,如国家网络安全机构和隐私监管机构。 我们的高级管理人员定期讨论网络安全问题,并对 Sage 的安全负起最终的责任。

我们会对新员工和必要的岗位进行背景、信用和犯罪记录调查。 我们的雇佣合同包括与信息安全有关的条款,确保每个员工都遵守我们的安全协议。 我们还对所有员工进行严格的安全培训,确保他们了解并且能有效发现和报告风险及安全挑战。
我们对所处理的不同类型的数据进行跟踪,确保其得到适当保护。 通过记录所有软件应用程序、计算机和 IT 系统中的数据,我们可以有效地进行跟踪。 我们也确保根据数据的敏感性采取相应的保护措施——更敏感的数据会有额外的管控措施。
我们制定了相关规定,以便控制有权访问客户数据的 Sage 员工的范围。 我们只允许员工在工作需要时访问客户数据,例如,在提供技术支持时。 我们对所有能接触到客户数据的员工进行记录和备案。
加密是一种扰码方式,有助于确保安全。 我们经常使用加密技术来保护客户的数据,例如在互联网上发送的数据。 我们发布了由安全专家编写的明确指南,说明员工应该如何使用加密技术。 我们确保妥善保管密码和可用于读取加密数据的密钥。
我们使用各种技术来阻止软件编写过程中出现安全问题,并在我们将软件提供给客户使用之前发现和修复问题。 所有参与编写 Sage 软件的 Sage 员工都接受过这些技术培训。
我们使用各种软件和硬件工具,确保未经授权的人无法通过互联网或电脑访问我们客户的数据。 我们保持 IT 系统更新到最新版本,并对其运行专业的安全工具,以便检测攻击行为,防止系统被病毒或其他恶意软件感染。
我们使用专业工具定期扫描计算机硬件和软件,寻找有可能导致安全问题的弱点。 如果找到这些弱点,我们就会优先修复它们。 尽管我们采用了行业最佳实践,但仍然可能出现安全问题。 当问题产生时,我们遵循明确的内部流程,确保迅速上报问题,并由相关人员处理。 在问题得到解决后,我们会从中汲取教训,防止同样的问题再次发生。
我们在安全的“数据中心”(通常在云端)存储和处理客户的数据。 这些数据中心非常安全,只有获得适当许可的人才能进入。 它们还能够抵御火灾、洪水、雷击、停电或其他类似突发情况。 作为额外的预防措施,我们经常将客户的数据存储在多个数据中心,这样,即使有一个数据中心停止运作,我们的产品也可以继续工作。
我们在整个业务范围内使用第三方公司。 其中一些公司代表 Sage 处理我们客户的数据。 在向任何第三方发送数据之前,我们都会审查他们的信息安全方法,确保我们只信赖具有良好安全标准的公司,并确保我们签署了相关的保护合同。

探索我们的支柱产业

Fuel for business

创办或发展企业是实现经济稳定、创造财富和幸福的可靠途径, 但并非每个人都能平等获得成功的机会。 了解我们如何帮助弱势群体获得公平的机会。

Protect the planet

为了应对气候危机和保护地球,我们正采取行动应对公司对环境产生的影响,并为中小企业提供支持,使他们能更轻松地采取同类举措。

Give Feedback