Haley营销集团 Website Hosting Security Statement

跟随

安全声明

数百万用户已经委托了Haley营销小组与他们的数据,我们将其优先考虑我们的用户安全和隐私问题。我们努力确保安全地保存用户数据,并且我们只收集到以高效有效的方式为用户提供服务的个人数据。

应用程序和用户安全性

  • SSL / TLS加密: 用户可以确定是否收集通过安全,加密的SSL / TLS连接的调查响应。与admin.haleymarketing.com和myhaley.haleymarketing.com网站发送的所有其他与admin.haleymarketing.com的通信都通过SSL / TLS连接发送。通过使用Server身份验证和数据加密,安全套接字层(SSL)和传输层安全性(TLS)技术(SSL到SSL)保护通信。这可确保过境中的用户数据是安全的,安全的,并且仅适用于预期收件人。
  • 用户认证: 数据库上的用户数据是由基于帐户的访问规则进行逻辑分离。用户帐户具有每次用户登录时必须输入的唯一用户名和密码。 Haley营销组仅发出会话cookie,只能在特定会话的持续时间内记录加密的身份验证信息。会话cookie不包含用户的密码。
  • 用户密码: 密码是单独盐渍和散列的。
  • 数据加密: 某些敏感的用户数据(如账户密码)以加密格式存储。
  • 数据便携性:Haley营销集团使您可以以各种格式从我们的系统导出数据,以便您可以备份,或与其他应用程序一起使用。
  • 隐私: 我们有一个全面的隐私政策,提供了对我们如何处理数据的非常透明的观点,包括我们如何使用您的数据,我们将其分享,以及我们保留多长时间。

物理安全

  • 数据中心安全性: 我们的数据中心采用KeyCard协议,生物识别扫描协议,以及时钟内部和外部监测。访问限制为授权数据中心人员 - 没有人可以进入生产区域,而无需现有清关和适当的护送。每个数据中心员工都经过彻底的背景安全检查
  • 环境控制: 我们的数据中心维持在受控温度和湿度范围内,该温度范围不断监测变化。烟雾和火灾探测和响应系统就位。
  • 地点: 所有用户数据都存储在位于美国的服务器上。

可用性

  • 连接: 完全冗余的IP网络连接,具有多个独立连接到一系列Tier 1 Internet访问提供商。
  • 力量: 服务器具有冗余的内部和外部电源。数据中心具有备用电源,能够从网格上的多个变电站,多个柴油发电机和备用电池汲取电源。
  • 正常运行时间: 连续上运行时间监控,立即升级到Haley营销集团工作人员任何停机。
  • 故障转移: 我们的数据库镜像到备用服务器上,可以在不到一小时内进行故障转移。

网络安全

  • 正常运行时间: 连续上运行时间监控,立即升级到Haley营销集团工作人员任何停机。
  • 测试: 在孤立的测试“沙箱”环境中验证了系统功能和设计更改,并在部署到主动生产系统之前进行功能和安全测试。
  • 防火墙: 防火墙限制访问除80(HTTP)和443(HTTPS)之外的所有端口。
  • 修补: 最新的安全修补程序适用于所有操作系统和应用程序文件,以减轻新发现的漏洞。
  • 访问控制: 通过授权工程人员强制为系统管理实施安全VPN,多因素认证和基于角色的访问。

存储安全

  • 备份频率: 备份每天发生到集中备份系统,用于在地理上不同的站点存储。

组织&行政安全

  • 训练: 我们为员工提供安全性和技术使用培训。
  • 使用权: 在我们的数据库中,系统和环境中的敏感数据的访问控制是必要的需要的/最不需要的特权。
  • 审核日志记录: 我们维护和监控我们服务和系统的审核日志(我们的日志系统每天生成日志文件的千兆字节)。
  • 信息安全策略: 我们维护内部信息安全策略,包括事件响应计划,并定期审查和更新它们。

软件开发实践

  • 堆: 我们使用Apache和MySQL在CentoS Linux服务器上运行Web服务中的PHP和Perl和运行Web服务。
  • 编码实践: 我们的工程师使用最佳实践和行业标准的安全编码指南,以确保安全编码。

处理安全漏洞

尽管尽力努力,但没有通过互联网传输的方法,并且没有电子存储方法是完全安全的。我们无法保证绝对安全。但是,如果Haley营销集团了解安全漏洞,我们将通知受影响的用户,以便他们可以采取适当的保护步骤。我们的违规通知程序与我们在各国和联邦法律和法规下的义务以及我们坚持的任何行业规则或标准的义务一致。通知程序包括提供电子邮件通知或在我们的网站上发布通知如果发生违规行为。

Have more questions? 提交申请

注释