安全&合规

一、
、、管理措施

弈桔构建了完善的数据和信息系统维护管理体系，，，
，并已取得ISO/IEC 27001信息安全管理体系认证，，
，以及ISO/IEC 27701隐私信息管理体系认证，，，，以确保相关管理体系和技术措施能够对数据安全起到有力保障。。相关规章制度和管理措施包括但不限于：
1. 管理岗位。。。设置数据保护官（DPO）岗位，，承担数据合规管理职能，，联系方式：dpo@dataoceanai.com ；
2. 规章制度。。制定并执行一系列数据安全管理制度
，
，业务经营和数据处理行为将遵循规章制度的要求进行；
3. 内部审计
。。。。组织开展数据安全评估和内部审计，，，，发现问题并及时整改；
4. 法律合规。。弈桔采取法律调研、、法律文件
、
、法律评估等法律方式保障公司数据合规；
5. 员工管理
。。。弈桔构建了有力的保密制度
，，对于数据
、
、技术等各类保密信息制定了相应的保密要求，
，，与员工签署保密协议，，约定保密义务；辅以保密教育、、、、泄密惩治机制，
，，，确保员工遵守保密要求
；
6. 风险事件管理和应急预案
。
。。弈桔制定的数据安全管理制度中，
，包括应急响应和灾难恢复的有关规定
，
，，其中详细规定了安全风险事件发生时的响应机制
。。。。弈桔将按照这些规定处理数据安全风险事件。。

二
、、技术措施

弈桔通过构建一体化数据处理平台（“平台”），，嵌入业务过程的数据安全管理需求，，，，运用技术手段保障数据安全。。。平台可实现下述功能，
，
，
，在数据采集
、、
、传输、、、
、加工、、、
、存储过程中确保数据安全：
1. 数据本地化部署。。。。平台可实现本地化部署，，
，加工、
、、
、质检过程中数据均保存在弈桔的服务器中，，，，不允许随意访问
、、、复制、、外泄；
2. 数据加密存储。。
。。对所有存储在平台的数据进行加密存储；
3. 数据加密传输。。对于平台之间
，，平台、、客户端之间，
，，以及弈桔与客户之间的数据传输，，，，运用行业通行的加密方式对数据进行加密传输；
4. 数据备份。。。定期进行数据备份、、、软硬件更新
，，，保障数据安全、
、、、降低数据流失风险；
5. 日常运维。
。。按照管理制度要求对信息系统进行日常运行维护、、系统更新、
、安全管理等
，，，保障服务器安全、、、应用系统安全、、网络安全、、、、物理安全，
，，，满足开发管理、
、、防病毒管理、、、、应急管理等方面要求；
6. 其他技术措施。。例如访问权限控制
、、身份验证、、密码管理功能等，，限制数据的访问、、、、使用范围，，保障数据安全。
。。