信息 和数据安全 的一般考虑因素

REEID GCE 持有客户、员工和公众的个人数据。 公司需要保存客户和员工的信息，原因包括但不限于以下方面：
– 财务记录存档
– 项目记录归档
我们还可能掌握其他个人的数据，如候选人、公司访客、供应商、参与我们项目的其他组织的员工。
REEID GCE 必须制定政策和程序，以确保其客户、员工和公司活动都遵守相关法律规定的义务。
我们的政策如下，并可以 PDF 格式下载

我们如何保护您的数据和我们的资源

我们将对您的数据和自有资源进行特别保护。 我们理解，您的某些文件和信息应保存在非特权人员和/或机器人看不到的地方。 以下是我们在各业务部门部署的安全控制措施和方法：

1. 我们不使用云存储服务（Google、Dropbox 等）存储敏感数据
2. 除非客户另有规定，否则我们不使用外包的 SMT（统计机器翻译引擎）。
3. 除非客户另有规定，否则我们不会使用基于云的第三方引擎来构建、训练和部署机器学习系统和处理数据集。
4. 我们仅使用 HTTP 和 SSH 传输协议进行对外通信
5. 在本地存储器和分布式数据管理系统中对文件进行强加密
6. 我们在线平台的强大访问权限（配置文件、角色、共享规则）
7. 数据库记录级别的访问控制
8. 对敏感数据的所有访问进行 MFA 身份验证
9. 数据销毁和处置程序到位
10. 入侵防御系统
11. 多层数据丢失防护 (DLP) 系统和程序到位
12. 数据匿名化程序（对外包项目非常重要）
13. 定期安全和保密审计
14. 欧洲和亚洲的数据中心（根据数据安全要求，选择特定的 DC）
15. 完全符合GDPR
16. 数据保护符合欧元区以外国家的规定

信息和数据安全政策