保证您的数据安全
信息 和数据安全
我们将保护您的信息和我们的资源,禁止未经授权的访问。
信息 和数据安全 的一般考虑因素
REEID GCE 持有客户、员工和公众的个人数据。 公司需要保存客户和员工的信息,原因包括但不限于以下方面:
– 财务记录存档
– 项目记录存档
还可能保存其他个人的数据,如候选人、公司访客、供应商、参与我们项目的其他组织的 员工。
REEID GCE 必须制定相关政策和程序,以确保其客户、员工和公司活动遵守相关法律规定的义务。
我们的政策如下,可下载 PDF 格式的版本
我们如何保护您的数据和我们的资源
我们将对您的数据和自有资源进行特别保护。 我们理解,您的某些文件和信息应保存在非特权人员和/或机器人看不到的地方。 以下是我们在各业务部门部署的安全控制措施和方法:
- 我们不使用云存储服务(Google、Dropbox 等)存储敏感数据
- 除非客户另有规定,否则我们不使用外包的 SMT(统计机器翻译引擎)。
- 除非客户另有规定,否则我们不会使用基于云的第三方引擎来构建、训练和部署机器学习系统和处理数据集。
- 我们仅使用加密传输协议进行对外通信或在生产办公室和公司数据中心之间进行通信
- 在本地存储器和分布式数据管理系统中对文件进行强加密
- 我们在线平台的强大访问权限(配置文件、角色、共享规则)
- 通过 RBAC 进行访问控制。权限模型旨在对用户可以查看和操作的内容进行细粒度控制,确保敏感信息受到保护,用户只能访问其角色所需的数据和功能。
- 对敏感数据的所有访问进行 MFA 身份验证
- 数据销毁和处置程序到位
- 入侵防御系统
- 多层数据丢失防护 (DLP) 系统和程序到位
- 数据匿名化程序(对外包项目非常重要)
- 定期安全和保密审计
- 欧洲和亚洲的数据中心(根据数据安全要求,选择特定的 DC)
- 完全符合GDPR
- 数据保护符合欧元区内外国家的规定