OCP具有顶级的数据安全性。用户全权控制其数据,并决定其分享方式。

用户全权管理自己的OCP数据,并决定其分享方式。除非用户授权、法律要求、诉讼所需或政府强制,无人可以查看OCP中的数据。OCP也不收集或储存任何财务数据。

除非用户许可,FSC无权进入其OCP账户。FSC也不会另外存储、追溯、验证或分析任何录入OCP的记录。每个OCP账户的授权用户全权负责及拥有其录入的数据。

身为OCP用户,若您的客户和供应商若使用OCP,他们通过OCP能够查看的数据都可以通过发票或其他文件获取,这一点和今日认证无异。而根据现行COC标准要求,OCP要求的数据也无异于今日证书持有者为满足认证要求而收集的信息。

Historic Futures (HF)公司是OCP的开发者,并维持其运作。HF拥有严密的信息管理体系(ISMS)。OCP本身也定期接受第三方测试

用户都很希望了解OCP的数据保护措施,但受时空所限,无法亲眼见到服务器或参观数据中心。三方认证可以很好地解决该矛盾。

Historic Futures (HF)和AWS都通过了ISO 27001 认证:信息系统建立、维护及持续增强安全性的最权威认证。

请参阅Historic Futures information security overview 了解更多信息安全咨询。

OCP中的数据由Amazon Web Services (AWS)位于爱尔兰都柏林的欧洲数据中心托管。AWS数据中心利用先进的电子监视和多重访问控制系统。数据中心每周 7 天、每天 24 小时由训练有素的保安看守,访问严格遵循最小特权原则。环境系统旨在将中断对于操作的影响降至最低。有关核心 AWS 云基础设施、平台和服务内置的所有安全措施的完整列表,请参阅:Overview of Security Processes 白皮书。

多数世界知名的跨国集团都选择AWS托管服务,包括亚马逊集团本身。

若想了解其他客户,点击此处

FSC无法进入证书持有者的OCP账户,也不能查看任何账户信息(包括供应链、交易记录等)。

仅有用户及其授权的账户管理员能够查看其OCP中的信息。管理员可在其OCP账户中进行授权。

交易双方都可审阅录入OCP的交易记录。该记录信息也可从OCP以外的渠道获取,如发票或其他交易文件。

除非用户授权,Historic Futures, FSC或OCP技术组都无法进入用户账户。仅当用户账户出现问题,需要技术组进入账户操作时,该用户可授权OCP技术人员进入其账户查看。

根据现行审核要求,认证机构有权查看客户的所有FSC交易数据,但若要查看其OCP账户,也必须获得用户同意。

请阅读用户使用协议了解更多信息。

主机数据库每小时在Amazon S3中备份,滚动保存10000次备份。

OCP建立在通用虚拟机的基础上,任何单机出现问题都不会导致网站瘫痪。每个服务器都可以在几分钟内重建。

OCP可以跨多个数据中心运行,任一数据中心出错都不会导致网页故障。

OCP受第三方(Pingdom.com)监测。用户可点击此处 查看世界各地OCP系统运行时间和响应时间。FSC与Historic Futures签有服务水平协议(SLA),其中规定了系统响应时间。

根据Historic Futures信息安全管理体系(ISMS)要求,OCP定期接受第三方(NCC Group)的渗透测试。

Historic Futures 根据信息安全政策设立了监测体系,用以确认安全趋势、检测审查异常情况,并确认每个异常是否为安全事件。一旦确认,该事件会被立刻报告、调查、升级及修正,以便能迅速恢复正常业务运作。整个过程包括事件检测、响应及漏洞管理。

请参阅Historic Futures information security overview 了解更多信息安全咨询。

点击此处了解更多合法性及数据安全咨询。