作为互联网HR工具和服务的领先提供者, HRoot(www.HRoot.com)严格地做到维护信息安全。我们认真地保护基础结构和网络以避免非授权进入,并且经常进行安全升级维护。您可放心我们采取严格的安全措施(遵守良好合理的行业实践和标准)来保护和维护我们用户个人信息以及公司机密信息的保密性。如果您有任何建议来提高我们的安全措施,或有关您使用HRoot(www.HRoot.com)服务和产品时的安全,请发电子邮件给support@hroot.cn。
公司安全
HRoot(www.HRoot.com)的内部网络由安全防火墙进行保护。任何内部网络的进入,包括拨号进入,电子邮件和互联网进入,都仅限于授权用户。电脑帐户由密码进行保护, 并且有规律地进行安全审查以确保使用安全密码;公共网域黑客软件被配置用以测试内部安全措施。进入和使用互联网的检查记录将被保存。
所有HRoot(www.HRoot.com)的员工都被要求在日常工作职能中遵守和履行严格的安全指导。IT安全政策确保所有HRoot(www.HRoot.com)员工在保密和安全的重要性方面得到了培训。除此以外,我们已清楚地告知我们的客户有关安全政策的要求并要求他们遵守。
个人信息安全
HRoot(www.HRoot.com)服务通过输入注册名称和密码使用注册帐户。另外,配置了安全网络界面(“SSL”),这样敏感性的密码和个人数据资料将使用加密的和安全的沟通渠道来防止信息被窃取和解码。交易信息,比如联络细节只有通过经授权的HRoot(www.HRoot.com)网络服务器才可以被阅读。HRoot(www.HRoot.com)使用支持128位加密的SSL,这是目前正在使用的强大的互联网标准之一。
管理体系认证
HRoot(www.HRoot.com)凭借优秀的网络安全管理能力和突出的信息安全防范意识,顺利通过信息安全管理体系标准ISO27001评审和隐私信息管理体系ISO27701评审,获得ISO/IEC27001:2013信息安全管理体系认证证书和ISO/IEC 27701:2019隐私信息管理体系认证证书。
信息安全管理体系标准ISO27001是国际上被广泛应用的信息安全标准之一, 对企业建立、实施、保持和持续改进信息安全管理体系提出了全面的要求,要求企业必须构筑高规格的信息安全体系,确保企业及用户的信息安全。ISO/IEC27701隐私信息管理体系PrivacyInformationManagementSystem(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,在全球普遍受到认可,且具国际权威性。
获得ISO27001和ISO/IEC27701双认证意味着HRoot(www.HRoot.com)的信息安全管理体系达到国际标准。
图:国际权威认证机构DNV颁发的认证证书
重要注意事项
尽管我们相信我们所采取的安全措施是遵守良好合理的行业实践和标准的, 但我们(和其他任何人一样)不能保证这些措施是“无懈可击”的,因为互联网上并没有无懈可击的安全。