安全

博朗对您的专有信息的安全性非常重视。

我们3双管齐下，同时考虑了实体，业务和法律方面的安全，并且更进一步地安排以满足我们的合作伙伴的具体需求。我们也明白，知识产权是我们的合作伙伴选择中国作为外包目的地首要考虑的方面。博朗的安全管理协议能够解决这些问题。

博朗于2006年8月首次通过了ISO 27001的认证，并在2011年7月换发了认证协议。英国标准协会的ISO27001认证是目前最佳的信息安全管理体系标准。博朗还采用了相同的由美国国家安全局（NSA）使用的Palo Alto安全网络。

此外，博朗详尽的安全协议包括了：

实体安全:

  到服务器机房和开发中心需要通过生物识别接口

所有电脑和笔记本的USB和第三方储存设备都无法使用

  每个房间和门口都有全天候的闭路电视监控

• 严谨的办公室布局程序。银行和金融业客户的开发中心没有设置窗户或者工作台全部面对房间内部。这可以防止博朗大楼之外看到客户信息。
• 个人电脑和存储设备，包括USB，都被禁止带进博朗。位于开发中心外的储物柜可以让员工安全的存储他们的个人物品。
• 广泛的网页内容管理，风险监测和网页过滤的机制，完全按照东道国的法律条例来进行。

 系统的安全性措施：

• 参与进开放的网页应用安全项目（OWASP）
• 无冗余的核心部件
• 隔离的网络分布区
• 网络行为监控系统
• 每个开发中心之间都有防火墙
• 企业级防病毒系统
• 渗透测试和网络评估
• 入侵检测系统（IDS）
• Palo Alto 网络（IPS+ URL过滤+应用防火墙）

 法律方面：

• 博朗坚持与贸易有关的知识产权协议（TRIPS）。
• 所有员工必须接受安全背景检查。
• 员工签订不披露协定和知识产权保护的合同协议，如果客户另外需要的话可直接签订。

 文化方面：

• 博朗是一个服务提供商，不存在产品开发的潜在利益冲突。
• 安全培训是员工发展的一个不可分割的一部分。它包括就职培训和每月针对所有员工的安全测试。
• 博朗采用一个全面的失误恢复计划和业务连续性管理体系。