3BOW Digital

      3BOW · Security & Compliance

      Quy định hợp tác & Chính sách bảo mật

      Mục tiêu của 3BOW là bảo vệ dữ liệu và quyền riêng tư của khách hàng ở mức cao nhất, đồng thời đảm bảo tính sẵn sàng, toàn vẹn và minh bạch trong mọi hoạt động.

      Defense-in-Depth Encryption-by-Default Audit & Traceability

      Nguyên tắc khi hợp tác với 3BOW

      Những nguyên tắc cốt lõi giúp hai bên làm việc hiệu quả, minh bạch và an toàn.

      Hợp đồng & NDA

      Ký Hợp đồng dịch vụ (MSA/SOW) và NDA ràng buộc bảo mật trước khi truy cập dữ liệu.

      Ít quyền nhất (Least-Privilege)

      Chỉ cấp đúng vai trò cần thiết; mọi quyền đều có thời hạn & ghi log.

      Minh bạch & Kiểm toán

      Lịch sử thay đổi, nhật ký truy cập và báo cáo định kỳ được lưu đầy đủ.

      Quy định bảo mật

      Bảo vệ dữ liệu

      • Mã hoá

        Dữ liệu mã hoá khi truyền (TLS 1.2+) & khi lưu (AES-256 hoặc tương đương).

      • Phân loại dữ liệu

        Xác định mức độ (Public/Internal/Confidential/Restricted) trước khi xử lý.

      • Sao lưu & khôi phục

        Backup hằng ngày, kiểm thử khôi phục định kỳ; RPO/RTO theo SLA.

      • Lưu trữ tối thiểu

        Chỉ lưu dữ liệu cần thiết; có chính sách xoá/ẩn danh theo thời hạn.

      Truy cập & quyền hạn

      • Xác thực

        Bắt buộc MFA với tài khoản nội bộ; khuyến nghị SSO/OAuth với phía khách hàng.

      • RBAC

        Quyền dựa trên vai trò; cấp quyền tạm thời cho yêu cầu vận hành.

      • Mạng & API

        Giới hạn IP, tường lửa WAF, rate-limit & kiểm soát khoá API.

      • Nhật ký & theo dõi

        Ghi log truy cập, thay đổi cấu hình; lưu trữ log ≥ 180 ngày.

      Tuân thủ & pháp lý

      • DPA & SCC

        Ký Thoả thuận xử lý dữ liệu (DPA) và điều khoản chuyển giao theo yêu cầu.

      • Bí mật kinh doanh

        Nhân sự 3BOW cam kết không chia sẻ dữ liệu cho bên thứ ba khi chưa có phép.

      • Bên thứ ba

        Đánh giá rủi ro nhà cung cấp; chỉ dùng dịch vụ đạt chuẩn bảo mật.

      • Yêu cầu pháp lý

        Chỉ cung cấp dữ liệu khi có văn bản hợp lệ; thông báo cho khách hàng khi luật cho phép.

      Sự cố & thông báo

      • Phát hiện

        Giám sát bất thường, cảnh báo realtime.

      • Ứng phó

        Kích hoạt IRP (Incident Response Plan) với vai trò & kênh liên lạc rõ ràng.

      • Thông báo vi phạm

        Thông báo khách hàng trong thời hạn cam kết ở SLA/DPA.

      • Hậu kiểm

        Báo cáo nguyên nhân gốc rễ (RCA) & biện pháp phòng ngừa tái diễn.

      Quyền & Trách nhiệm hai bên

      Khách hàng cung cấp

      • Thông tin hệ thống & phạm vi dữ liệu được phép truy cập.
      • Tài khoản/Quyền truy cập cần thiết (hoặc 3BOW hỗ trợ tạo tài khoản tách biệt).
      • Đầu mối phê duyệt quyền và xác nhận thay đổi.

      3BOW cam kết

      • Chỉ sử dụng dữ liệu cho mục đích trong Hợp đồng & NDA.
      • Không tải xuống dữ liệu nhạy cảm nếu không thật sự cần thiết.
      • Gỡ quyền/thu hồi dữ liệu ngay khi kết thúc dự án hoặc theo yêu cầu.

      Yêu cầu bộ tài liệu đầy đủ (SLA, DPA, NDA mẫu)

      Chúng tôi có sẵn checklist kiểm thử bảo mật, quy trình IRP và biểu mẫu đánh giá rủi ro nhà cung cấp.

      Liên hệ 3BOW

      FAQ – Câu hỏi thường gặp

      Có. Chúng tôi linh hoạt theo mẫu của khách hàng hoặc dùng mẫu tiêu chuẩn của 3BOW.

      Triển khai tuỳ dự án (VN/Singapore/US). Vị trí lưu trữ sẽ ghi rõ trong hợp đồng.

      Sẵn sàng phối hợp pentest/VA của bên thứ ba, xử lý khuyến nghị theo mức độ ưu tiên.

      Thực hiện xoá/ẩn danh theo điều khoản DPA; bàn giao bản sao cần thiết và thu hồi mọi khoá truy cập.