跳到主要内容

安全措施

安全与隐私 - 英雄

我们知道您将宝贵的数据委托给我们。我们高度重视数据安全。以下是我们全面的安全实践 🔒。

目录

  • 数据安全
  • 应用程序安全
  • 安全配置文件
  • 企业安全
  • 访问控制
  • 基础设施
  • 端点安全
  • 网络安全
  • 产品安全功能

数据安全

  • 访问监控: 所有关键系统均启用日志记录,涵盖登录成功/失败、应用访问、管理员操作及系统变更。日志由 SIEM 解决方案统一收集,支持自动归档与实时告警。
  • 自动备份: Notion 托管于 AWS,采用多数据库架构存储客户数据。AWS 默认提供 99.9% 持久性的基础设施。客户与系统数据每日至少备份一次,备份加密方式与生产数据一致,并受持续监控。
  • 数据清除: 客户是其数据的控制者,负责信息的创建、使用、存储、处理与销毁。客户可随时请求删除数据,或自行删除。不受法规保留要求约束的数据将被彻底清除。详见 隐私政策数据处理附录
  • 静态加密: 所有客户数据在静态状态下使用 AES-256 加密,覆盖内部网络、云存储、数据库及备份。
  • 传输加密: 传输中数据采用 TLS 1.2 或更高版本 加密。
  • 物理安全: 我们依托 AWS 托管服务,其数据中心物理安全由 AWS 全权负责。查看 AWS 物理安全控制

应用程序安全

  • 责任披露: 我们维护漏洞赏金项目。查阅责任披露政策
  • 代码分析: 安全与开发团队对新版本及更新进行威胁建模与安全设计评估。重大功能发布前,执行代码审核、同行评审及自动化安全扫描。
  • 软件开发生命周期(SDLC): 我们采用标准化 SDLC,确保代码安全性。设计阶段即开展威胁建模;开发完成后进行代码审核、渗透测试(内部或第三方)及安全扫描;发布后运行漏洞赏金项目,并建立漏洞管理流程应对高风险问题。
  • 凭证管理: 使用第三方密钥管理服务(KMS)自动化处理密钥生成、访问控制、安全存储、备份与轮换。密钥按最小权限原则分配,每年自动轮换,使用行为全程监控并记录。
  • 漏洞与补丁管理: 对所有基础设施主机及产品进行定期漏洞扫描与依赖包监控。内外部服务按计划打补丁,发现问题按严重性分级处置。
  • Web 应用防火墙(WAF): 所有公开端点均部署托管 WAF,防御常见漏洞利用尝试。

安全配置文件

  • 数据访问级别: 内部访问仅限解决问题或协助恢复内容之目的。
  • 第三方依赖: 是。查看子处理器列表
  • 托管平台: Amazon Web Services(AWS),主流云服务商之一。
  • 恢复时间目标(RTO): 预计 2 小时。
  • 恢复点目标(RPO): 预计 24 小时。

企业安全

  • 员工培训: 入职时完成安全培训,此后每年复训一次。员工须阅读并确认理解行为准则与安全政策。
  • 人事安全: 依据当地法律法规对新员工进行背景调查。
  • 事件响应: 制定完整事件管理计划,涵盖准备、识别、遏制、调查、清除、恢复及事后分析。该计划 每年至少审查与测试一次
  • 内部评估: 每年至少开展一次内部安全审计。
  • 内部 SSO: 所有员工登录身份提供商时 必须启用多因素认证(MFA)

访问控制

  • 数据访问: 遵循最小权限原则。权限授予基于岗位职责、业务需求与 “需知” 原则。定期审查关键系统访问权限,确保必要性持续有效。
  • 日志记录: 使用 SIEM 解决方案集中收集日志,实现自动化记录与告警。关键系统日志触发预设规则时自动生成安全事件告警。
  • 密码安全: 所有支持 MFA 的系统 强制启用 MFA。无法启用时,执行严格密码策略,包括复杂度与长度要求。

基础设施

  • DDoS 防护: 集成第三方 DDoS 防护服务。
  • 数据中心: 由 AWS 提供物理安全保障。查阅 AWS 安全文档
  • 基础设施安全: 运行于完全冗余且安全的环境中。客户数据托管于 AWS,其持有合规报告、认证及第三方评估清单。查看 AWS 合规详情
    AWS 数据中心遍布全球,采用多重物理控制防止未授权访问。了解更多
  • 环境隔离: 客户数据 绝不存储于非生产环境。生产环境内逻辑隔离客户账户。开发、测试与生产环境完全独立。

端点安全

  • 磁盘加密: 员工笔记本电脑启用全盘加密。
  • 端点检测与响应(EDR): 所有端点部署检测软件,结合多项安全控制,实现活动可见性、快速威胁检测与响应、完整日志记录及执行管控。
  • 移动设备管理(MDM): 员工设备及其配置由 IT 与安全团队通过 MDM 远程统一管理。
  • 威胁检测: 采用第三方端点防护软件,专用于识别入侵、恶意软件与恶意活动,并支持快速缓解。

网络安全

  • 防火墙: 办公网络部署网络防火墙。禁止在办公环境中托管可从公网访问的服务。
  • IDS/IPS: 采用网络级与主机级 IDS/IPS 混合架构,作为纵深防御策略的一部分。结合签名与异常检测,监控可疑活动。
  • SIEM: 使用 SIEM 解决方案进行事件管理,安全事件实时通知团队。
  • 无线网络安全: 办公 Wi-Fi 使用强加密。Notion 不维护任何影响客户数据或生产系统的无线网络

产品安全功能

  • 域管理 验证邮箱域名所有权,解锁高级管理设置。
  • SAML 单点登录(SSO) 商业与企业客户可通过统一身份源登录。
  • SCIM 用户与组管理 支持 SCIM API 标准,实现自动化用户配置与撤销。
  • 审计日志 工作区所有者可查看安全相关活动,用于排查风险、调查异常或管理访问。
  • 双因素认证(MFA) 为账户添加额外保护层,适用于所有计划,可在设置中轻松启用。
  • 权限管理 精细控制内容访问权限,确保用户仅按预期方式交互。
  • 管理团队空间 工作区所有者可概览、配置团队空间并获取管理工具。
  • SIEM 与 DLP 集成 支持与第三方 DLP 或 SIEM 系统集成,实现事件检测。

常见问题解答

我们处理哪些数据?

Notion 致力于保护您的安全与隐私。详见 数据处理附录

如果我们决定离开 Notion,数据会怎样?

您可通过以下方式删除数据:

若误删数据,请联系 [email protected]

数据保留期限详见 数据保护附录

若发生灾难影响我的实例,Notion 如何恢复?

我们每日自动备份所有客户与系统数据,防止 AWS US West-2 可用区意外中断导致数据丢失。

设有专门的业务连续性与灾难恢复计划,每年至少测试一次,确保快速恢复服务。

Notion 员工能否访问我的信息?

仅在为您解决问题或恢复内容时访问。详见 数据访问同意

其他人能看到我的页面吗?

您的数据高度安全。未授权用户尝试访问时将看到 “无权限” 提示。

若您在页面右上角 分享 菜单中启用 分享到网络,该页面将公开,任何持有链接者均可访问。此功能默认关闭

若您加入共享工作区,部分页面可能对全体成员或特定群组可见,具体取决于 分享 菜单中的权限设置。

请注意:企业工作区中,内容可能被工作区所有者访问。查阅服务条款

了解更多:分享与权限指南

我可以选择退出追踪 / 分析吗?

可以。但此举将禁用应用内消息支持。您仍可通过邮件 [email protected] 联系我们。

只需发送邮件至该地址,我们将为您关闭追踪。

为何未登录时仍能通过 AWS URL 访问上传的文件?

文件依然安全。您看到的是 24 小时后自动过期的签名 URL

所有上传文件均保持私密,URL 包含 secure.notion-static.com

工作区导出链接有效期为 7 天

浏览器提示 Notion 使用追踪器,它们做什么?

我们使用追踪代码优化广告投放(如统计营销网站访客)。代码运行于隔离子域的沙盒 iframe 中(aif.notion.so),绝不会在用户页面激活