开始
开始

企业级的安全性

Ideals 享有一百多种控制独立认证,内容涵盖流程、应用、基础设施以及人员。

我们通过了评审,获得了认证,不断自我加强

我们获得了数据管理行业全球知名的安全证书,所以请放心地将您的项目交给 Ideals。

企业级的安全性
经 ISO/IEC 27001:2013 认证

我们会持续更新并遵守必要的安全层。因此,我们经 ISO 27001:2013 认证,向您提供符合高风险管理标准的技术。

下載證書
企业级的安全性
经 SOC 2 & SOC 3 认证

采取必要预防措施来保护您的数据,是我们的职责所在。我们的平台经 SOC 2 和 SOC 3 认证。这意味着,我们严格遵守 SOC 安全原则,包括通信、风险管理、控制监控、物理数据访问、系统操作和更改管理。

下載證書
企业级的安全性
欧盟-美国隐私护盾合规性

遵守有关个人数据隐私维护和完整性的一般数据保护条例,以及其他地方数据保护法规。

HIPAA 合规性

Ideals 符合 HIPAA 标准,其合规性已由 第三方机构审核验证. 我们的数据中心符合 1996 年美国健康保险可携性和责任法案 (HIPAA) 的规定,并采用电子医疗保健交易和提供商、医疗计划以及雇主的国家标识符的国家标准。 HIPAA 保护医疗信息的机密性和安全性。

下載證書
基础设施安全性和可用性
物理数据保护

Ideals 所有数据中心均采取了物理安保措施、严格的访问政策以及拥有不间断电力供应的保险柜。

行业领先的99.95%上线时间

基础设施的冗余设计为系统提供了一个韧性极高的防故障运行环境,足以确保 99.95% 的上线时间。

实时数据备份

我们的系统可以借助加密 VPN 隧道实现实时数据备份,确保您上传至虚拟数据室的任何文档决不会发生丢失或毁坏的情况。

灾难恢复

我们的数据中心位于偏远地区,且设有诸如火灾或洪水一类的“最坏情况”的预防措施,确保您的数据在紧急情况下仍然保持可用,不受影响。

多层数据加密

文件传输时,将受到传输层安全协议的保护,文件在储存过程中也受到 256 位高级加密标准密钥的保护。加密密钥和密钥保管库则在保证安全的前提下与加密数据分开储存。

强力的访问安全
细致的权限设置

您可为不同的用户或群组定义不同的访问权限。您也可以定义用户角色,或是为数据室内某一版块定义访问权限,并可随时将权限收回。

定制文档权限

您可以控制可以查看文档的用户,也可以控制他们的访问方式。您还可为每个文件设置浏览时限,确保机密信息只有在需要时才可以查看。

单点登录

无需劳神费力去记忆一大堆密码和项目名。您只需登录您的单一账户,即可访问所有您参与的项目。

二元验证

二元验证需要用户在登录时输入密码和一个发送至他们手机的一次性短信验证码。该验证码只在一次访问操作中有效,并且会在很短的时间内失效。

时间和IP地址限制

数据室管理员可以限制特定 IP 地址的访问,配置会话时间政策以及文件访问权限失效日期。

日志和报告

综合审计跟踪记录了虚拟数据室中的每一个活动,时间精确到秒。您可审查处于任意阶段的用户活动。

用户安全性模拟

管理员可以查看任何用户的文档访问记录,确保各用户只能查看授权文档。

完整的文档安全
八级文档访问权限

管理员可以为数据室设置一个细致的,或是基于角色的访问权限政策。根据需要,管理员可为用户分配上传、下载原文档、下载 PDF 文件、打印、下载加密 PDF 文件、查看、视图防护等权限,也可限制用户权限。

动态水印

用户可利用用户名、IP 地址,日期及访问时间自定义制作水印。一旦出现安全漏洞,水印可以帮助确认安全漏洞的源头。

视图防护

视图防护功能能够阻止借助屏幕打印、屏幕截取或非法查看等手段实行的安全入侵。

安全的电子表格查看器

该功能使得用户得以安全地在线查看电子表格,以及在线操作表格数据,为表格提供保护。您可通过设定不同的访问级别来保护电子表格文件:无公式的受限制查看模式,有公式或无公式的安全查看模式,表格可操作的安全查看模式。

无痕浏览

在您查看安全文档时,客户端不会存储任何数据。查看的信息只会存储于随机存取存储器内,并不会永久写入。

远程擦除

管理员可以远程锁定丢失或失窃的设备,并擦除其中的加密数据。

远程粉碎

您可为每个文档设置下载期限。即便文件已经被下载,您也可以收回访问权限。