2021年4月28日

draw.io信息安全政策

draw.io信息安全策略基于ISO27001信息安全管理系统标准。该策略是管理与draw.io产品系列有关的敏感第三方数据和信息的过程的系统方法。

注意,在本文档中使用术语“数据”来表示数据(复数和单数)以及数据表示的信息。

目标

该政策的目的是确定一种结构化的方法来保护敏感的第三方数据。

过程

在较高级别上,管理安全性的过程如下所示:

确定每种产品中正在存储的敏感数据。

澄清所存储数据的敏感程度,并根据需要将其细分为一些细小部分。

积极避免在任何可能的地方存储敏感数据

在必须存储敏感数据的地方,请确保将其存储在基础架构中最安全的部分,并且不会传递给安全性较低的部分(除非在传输过程中进行了适当的加密)。

如果敏感数据由第三方管理,请确保这些第三方实施可靠的安全策略并积极检查这些策略是否已更新和实施。

积极查看内部代码中的安全漏洞,并确保在发现任何安全漏洞时了解要遵循的流程。

积极查看用于安全漏洞的任何外部代码,并确保在发现任何漏洞时都了解要遵循的流程。

确保所有JGraph员工并了解此策略以及该策略的更新。

确保所有JGraph员工都了解保持数据安全的重要性。

责任

高级人员在敏感数据方面的角色是:

持续审查此政策的执行情况-CEO

风险识别与分析-CTO

通过公司倡导一种安全意识文化-首席执行官

违规后的沟通和审查-CEO

评论

检讨这项政策及其执行情况-每年

安全风险评估-季度