数据和信息安全

最后更新:2021-03-31 00:21:01


1、相关数据是如何保存的?

在数据存储方面,麦斯魔方使用了阿里云提供的高可用RDS数据库,并且进行了每日两次的增量数据备份和每周两次的全量数据备份,保证数据的安全性和可用性;
在服务可用性方面,魔方采用了负载均衡加多地智能负载服务器,可分流来自不同地区和时间的访问流量,让web可用性进一步提高;
魔方系统还采购了企业级云查杀和漏洞感知系统,对可能的病毒、系统漏洞进行提前预知、预防及修复工作;

2、如何保障系统中数据安全?

麦斯魔方通过了国家信息系统安全等级保护三级备案,可确保您的数据安全无虞

附:信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级:用户自主保护级;由用户来决定如何对资源进行保护,以及采用何种方式进行保护。
第二级:系统审计保护级;本级的安全保护机制支持用户具有更强的自主保护能力。特别是具有访问审记能力,即它能创建、维护受保护对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以根据审记记录,分析追查事故责任人。
第三级:安全标记保护级;具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记,限制访问者的权限。
第四级:结构化保护级;将前三级的安全保护能力扩展到所有访问者和访问对象,支持形式化的安全保护策略。其本身构造也是结构化的,以使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。
第五级:访问验证保护级;具备第四级的所有功能,还具有仲裁访问者能否访问某些对象的能力。为此,本级的安全保护机制不能被攻击、被篡改的,具有极强的抗渗透能力。

3、数据归属相关问题?

在麦斯魔方中的所有数据均归主办方所有,我们承诺不会未经许可擅用、滥用数据。