安全政策

最后更新： 2025年7月28日

生效日期： 2025年7月28日

在Tempory Mail，我们实施全面的安全措施，以保持最高级别的用户安全并提供安全的临时电子邮件服务。

我们的安全承诺

核心安全原则

**纵深防御**：多层安全架构

**零信任**：默认不信任任何东西的方法

**主动保护**：提前检测威胁

**持续监控**：24/7安全监控

**快速响应**：即时威胁响应

安全标准

✅ **ISO 27001**：信息安全管理系统

✅ **OWASP Top 10**：Web应用程序安全标准

✅ **NIST框架**：网络安全框架

✅ **SOC 2**：安全性、可用性和隐私控制

✅ **PCI DSS**：支付卡数据安全（用于广告支付）

基础设施安全

服务器安全

#### 物理安全

**安全数据中心**：Tier 3+数据中心

**访问控制**：多因素身份验证

**生物识别安全**：指纹和视网膜扫描

**24/7安全**：持续物理安全

#### 系统安全

**更新的操作系统**：最新安全补丁

**最小服务**：仅运行必要的服务

**防火墙**：多层防火墙保护

**入侵检测**：攻击检测系统

应用程序安全

Web应用程序保护

#### OWASP Top 10保护

1. **注入攻击**：SQL、NoSQL、LDAP注入保护

2. **身份验证失效**：强身份验证机制

3. **敏感数据暴露**：敏感数据加密

4. **XML外部实体**：XXE攻击保护

5. **访问控制失效**：严格授权控制

联系方式

安全团队

电子邮件： [email protected]

主题： "安全问题"

响应时间： 24小时内

语言： 土耳其语、英语

紧急情况

电子邮件： [email protected]

主题： "紧急安全"

响应： 2小时内

24/7支持： 用于关键安全事件

---

此安全政策自2025年7月28日起生效，并持续更新。*