安全&合规

一
、
、、、管理措施

弈桔构建了完善的数据和信息系统维护管理体系，，，并已取得ISO/IEC 27001信息安全管理体系认证，，，，以及ISO/IEC 27701隐私信息管理体系认证，，，，以确保相关管理体系和技术措施能够对数据安全起到有力保障。。相关规章制度和管理措施包括但不限于：
1. 管理岗位。
。。。设置数据保护官（DPO）岗位，，
，承担数据合规管理职能，，
，联系方式：dpo@dataoceanai.com ；
2. 规章制度
。。
。
。制定并执行一系列数据安全管理制度，，业务经营和数据处理行为将遵循规章制度的要求进行
；
3. 内部审计。
。。组织开展数据安全评估和内部审计，，发现问题并及时整改；
4. 法律合规。
。弈桔采取法律调研、、、法律文件
、、、
、法律评估等法律方式保障公司数据合规；
5. 员工管理。。。弈桔构建了有力的保密制度，，，对于数据、、技术等各类保密信息制定了相应的保密要求，
，，与员工签署保密协议，，约定保密义务
；辅以保密教育、、、、泄密惩治机制，，，，确保员工遵守保密要求；
6. 风险事件管理和应急预案。。。弈桔制定的数据安全管理制度中，，包括应急响应和灾难恢复的有关规定，，其中详细规定了安全风险事件发生时的响应机制。。弈桔将按照这些规定处理数据安全风险事件。。。

二、、
、技术措施

弈桔通过构建一体化数据处理平台（“平台”），，嵌入业务过程的数据安全管理需求，，，，运用技术手段保障数据安全。。。平台可实现下述功能，，
，，在数据采集
、、
、传输、
、
、加工、、
、存储过程中确保数据安全：
1. 数据本地化部署。。。平台可实现本地化部署，，加工、
、质检过程中数据均保存在弈桔的服务器中，，，，不允许随意访问、、复制、、外泄；
2. 数据加密存储。。
。对所有存储在平台的数据进行加密存储；
3. 数据加密传输
。。
。对于平台之间，，平台、、、、客户端之间
，，，以及弈桔与客户之间的数据传输，，，运用行业通行的加密方式对数据进行加密传输；
4. 数据备份。。。定期进行数据备份、、、软硬件更新，，保障数据安全
、、
、降低数据流失风险；
5. 日常运维
。
。按照管理制度要求对信息系统进行日常运行维护
、、系统更新
、、、、安全管理等，
，保障服务器安全、、应用系统安全、
、、、网络安全
、、、、物理安全，，，，满足开发管理
、、防病毒管理、、、、应急管理等方面要求
；
6. 其他技术措施
。。。例如访问权限控制、、
、
、身份验证、
、密码管理功能等，，，，限制数据的访问、、、使用范围，，，，保障数据安全。
。