skip to Main Content

数据安全和保护

我们系统的所有流量均采用 SSL 加密进行保护(AES 256 CBC 加密的 TLS 1.2,HMAC-SHA1 消息认证和 ECDHE_RSA 密钥交换),对已存储的数据进行静止加密处理。

我们的系统登录采用受监控的中央登录解决方案。我们使用基于角色的精细访问管理系统来确定用户是否有访问系统的权限。这确保了所有客户数据都受到安全保护,并保持“按需知道”的原则。

弹性和操作

在您的个人数据方面,安全性是我们的重中之重。 我们致力于保护您的个人数据,并采取了适当的技术和组织措施以确保这一目标的实现。

无论是向您提供服务,还是为了遵守法律、税务或会计目的,我们仅保留我们需要的数据。 您可以在我们的隐私政策中找到更多相关详细信息。

个人数据

我们的基础设施部署在欧盟(EU)境内两个地理位置灵活的数据中心的专用硬件上。 每个数据中心都配备多个冗余网络连接、弹性电源、视频监控、专用安全机架和自动化环境控制装置。

我们的所有生产系统和服务均通过我们集中化的全球支持团队进行管理。这个团队负责备份、日志记录和监控以及服务管理,包括所有帐户的管理、事件管理和变更管理,以及主动评估当前安全威胁并根据需要对环境进行更新。

人员、流程和实践

我们对员工和译员专门制定有《ISO 认证业务管理系制度》中阐述的工作指示和流程。这规定了在项目的不同阶段处理、存储和传输信息的具体方式。团队的所有成员只有访问履行其职责所需信息的权限。

X