• 咨询客服
  • 免费试用
  • 回到顶部

产品安全

研发流程
研发遵守完善的SDL产品安全体系,保障产品的安全功能设计和代码安全质量
权限管理
采用基于角色的权限控制体系,功能权限的粒度细化到功能按钮,不同角色具有不同的数据权限
云端措施
云端部署WAF防护系统阻断WEB攻击,部署业务风控系统,自动识别和响应撞库攻击
监控系统
设有用户行为监控系统,发生安全事件可应客户要求提供相关行为报告

数据安全

  • 数据全部加密存储,采用“沙盒加密”的方案,不同的企业处于不同的加密沙盒,企业自主设置不同的加密秘钥
  • 云端使用了 SSL(SSL证书由权威认证机构(CA)颁发)加密通道保护,防止第三方干预通过该通道传输的信息,保证数据传输过程安全
  • 加密使用高强度的组合加密算法,加密安全度高
  • 受理客户数据销毁请求,可以彻底清除用户所有数据

系统及网络安全

  • 访问控制
    访问控制
    外部和三方访问均需经过审批后才能访问
  • 灾难措施
    灾难措施
    异地灾备机房,双余设备和链路,阿里云盾提供DDOS防护
  • 防范黑客
    防范黑客
    自动进行攻击检测,防范黑客攻击
  • 操作留存
    操作留存
    所有技术人员权限严格控制,所有运维操作全程记录
  • 漏洞修补
    漏洞修补
    通过漏洞发现和SRC获取,及时发现和修补安全

账户安全

  • 客户资产以托管形式持有和保管,与券商的自有资金隔离,资产安全受到监管机构定期的严格审查,以及内外审计
  • 客户的美股托管在合作清算商,后者受到美国证监会SEC和美国金融管理局FINRA的监管
  • 客户的港股托管在合作清算商,后者受到香港证监会SFC的监管