安全

您组织的数据安全是至关重要的任务, bt365体育备用网址非常认真地履行保护它的承诺. 这只是众多社会公益组织信任bt365体育备用网址作为合作伙伴的又一个原因.

bt365体育备用网址的信息安全团队利用行业标准CIA三位一体模型(保密性, 完整性, 可用性)与各种工业控制框架相结合, 比如NIST CSF, PCI DSS, ISO27001, SOC 1, SOC 1类型2, 和其他人 保护bt365体育备用网址的解决方案.

查看更多有关bt365体育备用网址的网络安全计划的信息，请参阅以下白皮书和情报表.

• 白皮书: bt365网络安全概述
• 白皮书: bt365业务连续性管理
• 白皮书: bt365网络安全事件管理和响应概述
• 白皮书: bt365网络安全计划和政策框架
• 白皮书: 数据的信任声明
• 白皮书: bt365和公共云白皮书
  
• 提示表: 网络安全
• 数据表: bt365 Luminate在线®安全概述

透明度

bt365通过请求向bt365体育备用网址的订阅客户提供审计报告, 审计师, 以及bt365体育备用网址的潜在客户, 包括SOC 2类型2, SOC 1类型1, 以及SOC 1和2报告的桥接字母, 在适用情况下*.

bt365提供PA-DSS和PCI-DSS认证，符合bt365互联网服务和bt365支付解决方案*.

bt365还利用云安全联盟的CAIQ-Lite评估问卷，为bt365体育备用网址的产品遵守CSA云控制矩阵提供透明度. 这些评估通过云安全提供 联盟.*

安全

基础设施安全

bt365体育备用网址的世界级的安全, 隐私, 风险管理团队每天工作，通过遵守行业标准实践，确保您的数据安全, 进行持续的风险评估, 积极测试bt365体育备用网址产品的安全性, 并不断 评估bt365体育备用网址的基础设施.

像这样, bt365体育备用网址向您承诺，您的bt365解决方案永远是安全的, 受保护的, 可靠:

• 健壮且持续的云账户/订阅治理和控制监控
• 清晰的安全性要求和数据保护、加密和监控报告
• 日常漏洞评估和DDoS自动化响应
• 积极参与网络安全思想领导:
  • bt365是云安全联盟(CSA)成员，并根据CSA CAIQ(共识评估倡议问卷)对bt365体育备用网址的产品和环境进行评估。.
  • bt365 安全是金融服务信息共享与分析中心(FS-ISAC)的成员之一。, 一个在全球金融面临的重大安全威胁上进行合作的思想领导和信息共享社区 服务行业.
  • bt365与非政府组织信息共享与分析中心(NGO-ISAC)合作，参与美国非营利组织/非政府组织遭受复杂攻击的合作 威胁的演员.
• 与微软和Azure合作
  • bt365采用Azure-first模式，与微软保持一致的合作伙伴关系. 这为bt365体育备用网址提供了行业威胁情报，以及即将发布的Azure特性、功能和安全版本的早期预览.
• 与其他云提供商和独立第三方合作进行审查

bt365还利用战术网络安全策略来保护bt365体育备用网址的环境和数据 国安局的纵深防御 技术和分层安全，包括:

• 数据保护
• App 保护
• 基于主机的安全
• 内部网络安全措施
• 周边安全
• 物理安全
• 政策/程序/意识
• bt365的云安全包括了跨物理的严格标准, 应用程序, 和人员安全

bt365利用System Center (SCOM)进行内部开箱即用式监控，并使用定制的管理包对应用层内部进行从内到外的监控，包括一个预警检测系统，使bt365体育备用网址有时间进行调查 在一个问题变成有影响力的事件之前对它做出回应.

物理安全

bt365基于最佳实践和SSAE18审计指南执行严格的物理数据中心安全:

• 所有建筑入口、数据中心楼层和安全区域都需要刷卡进入. 数据中心的楼层和安全区域也需要双重生物识别认证(指纹和虹膜扫描)。.
• 现场有巡逻警卫全天24小时监控bt365体育备用网址的设施内外, 一年365天. bt365体育备用网址还有监控摄像头覆盖了所有入口，备用工作区和数据中心楼层.

App 保护

bt365通过以下方式确保bt365体育备用网址应用程序的安全性:

• 持续不断的教育，并与bt365发展社区合作，提供丰富多样的培训项目
• 常规漏洞评估
• 不断为bt365体育备用网址的开发人员提供安全工具，以便在安全SDLC过程的早期阶段加以利用

加密

• bt365在bt365体育备用网址的环境和产品中使用各种强大的加密机制, 包括TLS 1.2、AES 256、RSA 1024等FIPS140-2加密算法.

身份验证

• 通过bt365 ID, bt365体育备用网址支持多因素认证和现代身份提供者(IdP)，如Microsoft Azure Active Directory, Okta, 和基于saml的提供商，如谷歌G-Suite，这样您就可以控制您的终端用户登录体验*.

安全意识

bt365的员工都参与了持续的安全意识和严格的培训活动，以确保他们有权保护bt365和bt365体育备用网址客户的数据. 为所有员工提供持续的网络钓鱼模拟 测试以提高他们对网络安全、社会工程和网络钓鱼技术的意识.

bt365 安全团队还参与全球社区和会议平台，如bbcon, WISCYS, 以及地方安全会议——分享信息，介绍行业最佳做法，以改善社区的安全 安全意识的姿势.

测试

bt365 安全团队优先进行常规测试，以识别和补救漏洞和风险，通过利用:

• 专用的红色团队
• 常规渗透测试
• 例程代码和漏洞扫描
• 云审计 & 评估
• 网络钓鱼模拟

隐私

在全球范围内推动社会公益，覆盖公众, 私人, 而社会部门则需要详细了解隐私标准. bt365有专门的法律顾问，他们会不断评估即将出台的和不断变化的法规 因为它们涉及到数据隐私，以确保bt365体育备用网址与这些法规保持一致, 同时在这些法规和合规要求的操作影响方面为bt365体育备用网址的客户提供思想领导.

bt365致力于提供能够使客户遵守适用于他们的隐私法律的产品和服务. bt365体育备用网址孜孜不倦地跟踪和解释未决的立法，以确保bt365提供您需要保护的功能 以合规的方式管理数据时，您的选民的隐私. 随着隐私立法的发展，bt365体育备用网址的产品也在发展. 进一步, bt365体育备用网址将继续努力改善产品的用户体验, 特别是关于 捕捉，记录，并使用您的支持者的同意. bt365体育备用网址确保(适用时)bt365体育备用网址的产品和内部流程符合并使客户能够遵守:

• 通用数据保护条例(GDPR):为欧盟(EU)和欧洲经济区(EEA)内所有个人的数据保护和隐私确立商业标准的欧盟条例。
  • 了解更多关于bt365 GDPR遵从性的信息
  • bt365还开发了一种 GDPR工具包, 每个产品都有具体的建议，以帮助bt365体育备用网址的客户确保他们符合GDPR
  • bt365 GDPR产品文档
• 健康保险携带与责任法案(HIPAA):美国.S. 为保障受保护健康资讯而提供资料私隐及安全条文的法律.
  • bt365定期对bt365体育备用网址是否符合HIPAA等行业标准数据保护协议进行评估.
  • 每年对医疗保健行业客户提供的所有bt365产品进行HIPAA符合性评估. 另外, 这些产品也被审查，以确保客户可以实现和维护自己的HIPAA 使用bt365解决方案执行筹款和数据管理活动时的合规义务.
• 《bt365体育备用网址》(CCPA):一项美国法律.S. 加强加州居民隐私权和消费者保护的法案.
  • 自《bt365体育备用网址》生效之日起, 布莱克波特会完全遵守这条法律.
  • 与GDPR提供的指南类似, 在中华公法生效日期之前, bt365将发布关于bt365体育备用网址的各种解决方案如何为bt365体育备用网址的客户使用的指导，以帮助他们遵守这些规定

bt365体育备用网址理解有关数据隐私的监管要求和组成部分的期望也是bt365体育备用网址客户的关键优先事项. 有关保护组成数据的详细信息，请参考 bt365研究所的隐私工具包.

可靠性

bt365专门为社会公益组织设计关键任务云解决方案.

bt365体育备用网址对可靠性的承诺得到了行业领先的99服务水平协议的支持.9%的可用性——否则你将有资格获得你订阅的积分.

bt365体育备用网址的云解决方案是现代和创新的，并允许您的团队在任何设备上，在任何时间利用bt365 SKY UX本机移动体验高效.

bt365体育备用网址通过广泛的灾难恢复政策来增强服务的连续性, 定期的离线备份(每晚执行), 每周, 或每月), 和冗余架构.

*合规认证和评估可能因产品而异

行业标准

保护您的组织.

数据的信任

bt365维护协议和标准，以帮助保护客户数据, 指由客户机密信息组成的数据, 包括组成数据, 包含在bt365解决方案中. 客户数据不包括汇总或匿名的数据，也不包括有关客户的数据, 比如bt365体育备用网址内部客户管理系统中保存的当前或潜在客户联系信息. bt365只会收集, 过程, 并存储为履行与客户的合同义务所必需的客户数据. bt365在该解决方案的整个合同期内保留客户数据.

取消解决方案时, bt365按照行业标准维护一个标准流程来删除客户数据. 通常, 在客户完全离开bt365或取消特定的解决方案后, 与该解决方案相关的客户数据已从适用的基础设施中退役/删除, 然后，在自动清除之前，该客户数据的关联备份将被保留(离线)6个月. 在某些情况下，客户数据将被维护以遵守法律和监管义务. bt365也可能保留客户数据以协助欺诈监控, 检测, 并预防活动和遵守税收, 会计, 以及财务报告义务.

另外, bt365须通过对金融合作伙伴的合同承诺保留某些客户数据, 以及由客户使用的支付方法强制保留数据的情况. 在所有保留客户数据的情况下, 它是根据适用法律规定的任何时效期和记录保留义务进行的.

问题? bt365体育备用网址.

报告安全问题.

获取bt365体育备用网址解决方案的最新第三方审计报告汇总:

• 如果您已经购买了bt365解决方案，请打开一个支持案例.
• 如果你是一个潜在的客户，联系你的销售代表.