로우코드 및 규정 준수 - MiCount | 광둥-홍콩-마카오 대만구(GBA)

🔒 안전 기능

🛡️

데이터 보안

• 데이터 암호화：전송 암호화(SSL/TLS) 및 저장 암호화(AES-256) 지원, 데이터 전송 및 저장 시 보안성 보장

• 데이터 백업:자동 데이터 백업 메커니즘 제공, 정기 백업 및 오프사이트 백업 지원, 데이터 보안 보장

• 데이터 둔감화:지원데이터 알레르기 민감성, 보호 사용자개인정보정보

• 데이터 액세스 제어:기반 역할 세분화된 데이터 액세스 제어를 통해 사용자가 승인된 데이터에만 액세스할 수 있도록 보장합니다.

🔐

액세스 제어

• 신분인증：지원사용자 이름 비밀번호, LDAP, OAuth2.0, SAML 등 여러 가지 신원인증 방법

• 캐릭터 승인:기반 RBAC(기반 역할 기반 액세스 제어) 모델, 세분화된 권한관리 지원

• 다단계 인증:지원SMS 인증 코드, 이메일 인증 코드, 기업 리스크 등 다단계 인증 방식

• 세션 관리:지원 세션 타임아웃 제어, 세션 잠금, 세션 감사 등 기능

📋

감사 로그

• 작업 감사:로그인, 로그아웃, 데이터수정, 권한 변경 등 모든 사용자 작업 기록

• 로그 저장:감사 로그는 장기적으로 백업되며 규정 준수 요건을 충족합니다.

• 로그 분석:감사 로그 쿼리, 분석 및 시각화 기능 제공

• 이상 감지:지원기반 감사 로그 이상 회선 감지 및 알람

🌐

네트워크 보안

• 네트워크 격리:지원VPC 네트워크 격리, 애플리케이션 운영 환경의 보안 보장

• 방화벽:내장 WAF(웹 애플리케이션 방화벽), 보호 SQL 인젝션, XSS 등 일반적인 공격 차단

• DDoS보호：지원DDoS 공격 보호, 애플리케이션 사용 가능 성 보장

• API 보안:지원API 키 관리, 요청 빈도 제한, 서명 확인 등API 보안 조치

📜 규정 준수 인증

🏆

ISO27001 정보보안 안전 관리 시스템 인증

우리로우코드 플랫폼은 ISO27001 정보 안전 관리 시스템 인증을 통해 정보 안전 관리의 국제 표준을 달성한 바 있습니다.

📅 인증 날짜: 2025년6월

🏆

레벨 3 인증

우리로우코드 플랫폼은 비은행 금융기관의 주요 산업 정보 보안 요구사항인 국가 정보시스템 보안 등 보호 수준 3등급 인증을 획득했습니다.

📅 인증 날짜: 2025년 8월

🏆

ISO27701개인정보관리 시스템인증

우리로우코드 플랫폼은 ISO27701 개인정보보호 관리체계 인증을 통해 사용자 개인정보 보호의 국제 표준에 도달했음을 증명했습니다.

📅 인증 날짜: 2025년10월

🏆

SOC2 Type II인증

우리로우코드 플랫폼은 SOC2 Type II 인증을 통해 보안성, 사용 가능성, 개인정보 보호 측면에서 업계 표준을 달성했음을 증명했습니다.

📅 인증 날짜: 2025년 12월

📊 규정 준수

업계 규정 준수

금융업계

"금융기관 정보보호 등 보호조치 기준", "시중은행 정보기술 위험관리 가이드라인" 등 금융업 컴플라이언스 요건 준수

의료업계

보건 의료주요 데이터 안전 관리 조치, 의료기관 의무기록 관리 규정 등 의료업계 준수사항 준수

정부 산업

정부의 업계 준수사항에 부합하는 '정부정보시스템 통합공유구현방안' 및 '정부 웹사이트 발전지침', '정부 업계 준수사항'을 준수합니다.

데이터개인정보 컴플라이언스

• GDPR 준수:유럽연합의 일반 데이터 보호 규정(GDPR)을 준수하며 유럽연합 시민의 개인정보를 보호합니다.

• 개명정보 보호법:중국 국민의 개명 정보를 보호하는 개명 정보 보호법을 준수합니다.

• 데이터 현지화:지원데이터 로컬라이제이션 장, 개 및 지역 데이터의 로컬라이제이션 요구 사항을 충족합니다.

💡 보안 모범 사례

1️⃣

정기적인 안전성 평가

정기적인 보안 업체 및 모의 침투 테스트를 실시하여 취약점을 식별하고 복구합니다.

2️⃣

보안 인식 교육

개발자와 사용자의 안전 인식 제고

3️⃣

최소 권한 원칙

최소 권한 원칙에 따라 사용자 인증 작업에 필요한 최소한의 권한만 부여됩니다.

4️⃣

보안성 기준

보안 구성 기준을 설정하고 시스템 구성이 보안 모범 사례에 부합하는지 확인합니다.

5️⃣

비상 대응 계획

보안 사고 발생 시 적시에 대응하고 조율할 수 있도록 보안 비상 대응 계획을 수립하세요.

일반 군수품 ❓

1. 로우코드 플랫폼 얼마나 안전한가요?

데이터암호화, 접근제어, 감사 로깅, 네트워크 보안 등 다계층 보안 아키텍처를 채택한 우리로우코드 플랫폼 채택을 통해ISO27001, 등 댑 레벨 3, ISO27701, SOC2 Type II 등 다수의 보안 인증 획득 기업 애플리케이션 보안 및 규정 준수를 보장합니다.

2. 로우코드 플랫폼 사용자 데이터는 어떻게 보호되나요?

우리로코드 플랫폼을 통해 데이터암호화, 데이터 백업, 데이터 무감각화, 데이터 접근제어 등 다각적인 방법으로 사용자 데이터를 보호하고, 데이터 전송 과정에서 데이터의 보안을 보장하며, 개인정보보호법 GDPR을 준수하기 위한 데이터개인정 보 보호 준수.

3. 로우코드 플랫폼은/는 업계 규정 준수 요건을 충족하나요?

템 통합 및 공유 구현방안" 등입니다.

4. 로우코드 플랫폼 보안 침해는 어떻게 처리하나요?

취약점 발견, 취약점 평가, 취약점 복구, 취약점 공개 등 완벽한 보안 취약점 관리프로세스를 구축합니다. 정기적인 보안 및 모의 침투 테스트를 실시하고, 취약점을 적시에 발견 및 수정하며, 사용자에게 보안 공지를 게시합니다.

5. 기업은 로우코드 애플리케이션의 안전성을 어떻게 보장하나요?

기업은 로우코드 애플리케이션 보안을 위해 1) 최소 권한 원칙, 보안 구성 기준 등 보안 모범 사례 준수, 2) 개발자 및 사용자 보안 인식 교육, 3) 정기적인 보안 평가 및 침투 테스트 수행, 4) 보안 비상 대응 계획 수립, 5) 데이터 암호화, 접근 제어, 감사 로그 등.

🔒 로우코드 안전 및 규정 준수