确保安全且符合GDPR的投票

NemoVote 是以安全为重心开发的。我们意识到自己的责任,并对此非常重视。NemoVote 的每张选票都是安全且不可质疑的。

我们的安全原则

隐私

我们保护数据以免遭受未经授权的访问和滥用。

诚信

我们在整个生命周期中保护数据不被未经授权的修改。

可用性

我们的服务即使在有大量投票者的现场投票中也能实时提供。

架构和基础设施

  • 我们的所有基础设施都托管在经过认证的云服务提供商(包括 ISO/IEC 27001、27017 和 27018)HetznerHeroku亚马逊AWS。有关 Hetzner、Heroku 和 Amazon AWS 安全性的更多信息,请访问各自的概述。

  • 我们确保我们的数据仅在欧盟内以符合GDPR的方式进行处理和存储。

  • 每位客户都会从我们这里获得自己独立封闭的 NemoVote 实例。这意味着其他实例的数据不会与他们的数据一起存储。

  • 我们的网络服务器在与 NemoVote 之间进行数据传输时使用 HTTPS 进行加密。

  • 我们使用 AES-256 加密标准对所有持久数据在静止状态时进行加密。

日志记录和监控

  • 我们系统上的所有活动(包括管理访问)都会集中记录和监控。

  • 我们的日志文件以加密形式存储,并且仅对管理员可访问。

  • 我们的日志文件最多存储7天。

  • 我们在任何时候都不会记录客户的密码和个人数据。

  • 通过我们主动的监控和警告系统,事件会直接报告给负责的管理员。

漏洞管理

  • NemoVote 保持程序以在规定的时间范围内缓解已识别和报告的安全漏洞。

  • 我们确保在72小时内向我们的客户和相关当局报告安全事件。

变更管理

  • NemoVote 具有正式的变更管理,以管理在生产环境中部署的软件变更。有关 NemoVote 变更的更多详细信息,请参阅 NemoVote 变更日志。

  • 我们维护详细的回滚流程,以便在紧急情况下恢复到先前的系统版本。

  • 任何变更都会在发布到生产系统之前进行审核和测试。

备份和恢复

  • NemoVote 会定期创建备份,以防止数据丢失。

  • 我们定期测试备份,并将其安全地存储在我们的云提供商处(最低加密标准为 AES-256)。

  • NemoVote 对我们的系统具有以下灾难恢复目标:

    • 恢复时间目标 (RTO):60 分钟

    • 恢复点目标 (RPO):15分钟

安全措施

  • 对于客户:

    • 所有客户都通过使用经过验证的用户管理系统实施特定的密码指南。

    • 选民身份和投票结果是独立存储的,并且不能在数据库中随后关联,确保了选民的匿名性。

    • 在选票被计数之前,必须在第二步确认选票。这可以防止选票被意外投出。为了防止未经授权的投票,选票在计数之前会被检查其授权投出与正确性。

    • NemoVote选举服务器还确保每位选民只能投出选民名单上分配给他的票数。在每次投票后,所有经过认证和授权的NemoVote用户都可以在应用程序中立即访问和追踪结果。这也使得选民可以附加验证各自的选票是否被记录。

  • 对于员工和管理员:

    • NemoVote开发人员对我们系统的所有访问都通过高级身份验证措施进行保护。

    • 我们遵循最小权限原则。这意味着我们的员工只被授予对绝对必要的系统的访问权限。

    • 我们所有的员工承诺根据《通用数据保护条例》第5条第1款f项,保持保密性。

    • 员工和管理员的所有分配访问权限都会定期检查,以确保其仍然有需要。当有员工离职时,我们遵循指定的协议来终止所有分配的访问权限。

安全和数据保护团队

  • 我们的员工以及我们委托的外部合作伙伴都能展示相关经验和行业标准认证,例如 (ISC)² 的“信息系统安全认证专家 (CISSP)”、“云安全认证专家 (CCSP)”、“数据保护专员 (IHK)”和“信息安全官员 – ISO (TÜV)”。

客户数据

  • 我们在网店中使用 Stripe 进行支付处理。在此过程中,我们不存储任何支付数据,而是直接将其传输给 Stripe。

  • 在相应的NemoVote计划终止后,个人数据和投票数据将根据法律保留期限的要求从我们所有系统(包括备份和存档)中删除。为了避免在NemoVote计划终止后您的数据被删除,并且仍然保证您可以访问您的投票,您可以使用我们的数据重用套餐。

  • 有关 NemoVote 如何处理您的数据的更多信息,请参阅我们的 隐私政策

Sedevo 标志

NemoVote的安全功能和流程是与Sedevo合作设计和实施的,并由Sedevo团队定期检查。