Crowdin 是安全的

组织安全

Crowdin 信息安全政策要求适用于整个 Crowdin 组织，对所有员工和参与这些业务流程的人都是强制性的。ISMS 建立在三个支柱上：人员、流程和技术。一个专门的首席信息安全官（CISO）负责确保对信息资产和技术的适当保护。

安全培训和安全意识

在 Crowdin，我们让所有员工在全年完成持续的安全和意识培训。每个新的团队成员在受雇的第一个月内完成基本的安全培训。我们定期进行访问审计、密码更新，并按照最小特权的原则运作。针对特定角色的安全培训也是必须的。

硬件安全

所有员工的笔记本电脑都拥有加密的硬盘驱动器。只有指定的系统管理员才能进行软硬件安装、配置和修改。向/从数据中心设施运送/移除设备需要进行授权，并加以记录和检测。需要用户相关的访问凭据（如用户 ID /密码对等）以访问工作站设备、服务和应用程序。

物理环境安全

Crowdin 的办公室受到警报系统的监测和保护。整个办公室内安装了闭路摄像机并捕捉入口、出口及其他指定区域。Crowdin 雇员无法物理访问我们的任何生产设施，因为它们都在云端部署。安全区域受到进入管制，因此只允许经过授权的人员进入。

网络安全

我们的内网是受限、分区并受到密码保护的，且所有网络安全相关的事件都会被记录下来。

软件安全

Crowdin雇用了一个24/7/365的服务器专家团队，以保持我们的软件及其依赖的更新，消除潜在的安全漏洞。我们使用监测解决方案来防止和消除网站攻击。

事故响应

Crowdin 执行处理安全事件的协议，其中包括升级程序、快速缓解和事后处理。所有雇员都了解我们的政策。

员工审查

Crowdin 根据当地法律，对所有新员工、承包商或其他可以进入系统或网络或物理数据中心设施的个人进行背景调查。

第三方与供应商安全

Crowdin 坚持供应商风险管理措施，以确保第三方受到严格审查并保持预期的安全控制水平。 查看我们的 子数据处理者。

安全、可靠的基础设施

Crowdin 为基础的计算设施采用 Amazon Web Services（AWS）数据中心。AWS 拥有 ISO 27001 认证并完成了多次 SSAE 16 审计。欲了解他们的更多安全措施，请访问 AWS 云安全性 页面。

除了 AWS 提供的优势外，我们的应用程序还有其他内置的安全性功能：

• 双重验证
• 单点登录（SAML 2.0）
• REST API 验证（API 密钥）
• 基于角色的权限
• 备份和版本控制
• Crowdin 强制执行密码复杂性标准

PCI 义务

当您注册 Crowdin 付费账号时，我们不会在我们的服务器上存储您的任何账单信息。所有通向 Crowdin 的付款都会通过我们的合作伙伴 FastSpring。FastSpring 遵循了 PCI 安全标准。关于他们的安全性设置，可以在 Stripe 的 风险管理 + 合规 页面找到。

正常运行时间

请在 https://status.crowdin.com/ 上查看我们过去的月份统计信息。 您可以在 onboarding@crowdin.com 上请求 SLA 协议作为一个单独的服务来联系我们

数据访问

对客户数据的访问仅限于那些因工作需要而被授权的员工。这方面的一个例子是我们的支持团队。支持团队的代表可能只能访问解决客户提交的问题所需的文件或设置。

业务连续性和灾备恢复

我们已经制定了灾难恢复计划和业务连续性计划，并定期测试和更新它们。

渗透测试

Crowdin 每年由独立的第三方安全审计机构进行渗透测试，不会有任何客户数据经过此测试泄露给机构，企业客户可以索取渗透结果测试的摘要。

如果您对 Crowdin 的安全性有任何问题，或者想要提高漏洞报告，请通过 support@crowdin.com 联系我们。

我们将与您一同评估这个问题，并充分解决任何顾虑。有关安全问题的电子邮件是最优先处理的。我们服务的安全和保密性是重中之重。