一套措施和实践,用于保护MyInvois系统的数据和交易的机密性、完整性和可用性。
(a) 身份验证和授权
纳税人将通过独特身份进行身份验证,使他们能够执行授权操作,如提交、接收和请求。MyInvois API使用OAuth进行用户授权和API身份验证。
此身份验证和授权过程确保只有授权人员可以访问系统并在系统内执行相关操作。
(b) 数据加密
供应商与MyInvois之间的API通信使用TLS加密协议(HTTPS)进行加密。存储在MyInvois系统中的关键数据使用AES算法进行加密。所有数据传输和接收的电子发票数据均符合IRBM的ICT安全政策和云计算信息管理指南。
数据加密确保在MyInvois系统中进行安全通信和存储敏感信息,遵循行业标准和最佳实践。 secure communication 和 storage of sensitive information in the MyInvois System, following industry standards and best practices.
(c) 网络安全标准
IRBM确保MyInvois系统符合ISO/IEC 27001和ISO 22301认证。这些认证证明了IRBM对信息安全和业务连续性的承诺。通过遵循这些网络安全标准,IRBM保障了MyInvois系统中数据的机密性、完整性和可用性。
将采取以下关键步骤来监控电子发票数据的安全性和隐私:
1. 评估数据保护需求:
在监控和审核电子发票数据的安全性和隐私性之前,IRBM将识别通过MyInvois系统收集、处理、存储和共享的数据类型。此过程有助于IRBM了解与数据相关的法律和合同义务,例如数据隐私法或行业标准。基于这些需求,IRBM将制定数据安全和隐私政策和目标。
2. 实施数据保护控制:
IRBM将实施适当的技术和组织控制措施,以保护电子发票数据免受未经授权的访问、修改、丢失或披露。这些控制措施可能包括加密、身份验证、访问控制、备份、防火墙、防病毒和访问日志记录。
3. 监控和审核数据保护性能和事件:
IRBM将根据目标和行业最佳实践对性能进行基准测试,并报告、调查、解决和从可能影响电子发票的任何数据违规、错误、投诉或违规行为中吸取教训。
4. 持续审查和改进数据保护实践:
基于监控和审核活动,IRBM将审查和改进数据保护实践,以解决数据保护政策、控制措施、性能或事件中的任何差距、弱点或改进机会。
结论
IRBM在其健全的措施和实践中展示了对数据安全和隐私监控的承诺。他们专注于身份验证、授权、数据加密和遵守网络安全标准,确保了MyInvois系统中数据的机密性、完整性和可用性。
他们符合ISO/IEC 27001和ISO 22301认证进一步证明了他们致力于保护信息的决心。通过评估数据保护需求、实施数据保护控制、监控和审核性能和事件以及持续改进实践,IRBM将安全和隐私作为电子发票数据的首要事项。
相信IRBM全面的数据保护和隐私监控方法,以获得安全可靠的体验。
免责声明:
此平台上提供的信息仅供一般信息目的。它不构成专业建议,不应依赖于作出决策。Wanconnect Consulting Group T对内容中的任何错误或疏漏以及基于提供的信息采取的任何行动概不负责。我们建议针对具体情况寻求专业建议。Wanconnect Consulting Group 保留修改、更新或删除任何内容的权利,恕不另行通知。
简体中文 
English (UK)