安全策略
发布时间:2020-07-01
1. 中心制定符合ISO9001:2015以及IEC27001:2015的安全管理体系,通过认证并有效运行,定期实施监控和管理评审。
2. 中心工作人员签署长期保密协议,定期开展保密教育和保密检查,严格保守客户秘密。
3. 中心严格执行数据库管理员、系统管理员、网络管理员“三员分立”的管理原则,确保数据安全。
4. 对于高知识产权敏感度的文件资料,采用离线方式存储,以碎片化的方式提供。
5. 所有文件按照不同等级实施严格的加密保护措施。
6. 严格用户鉴权管理,严格用户使用跟踪和记录。
7. 开发专用浏览器供客户进行查阅。
8. 严格实施第三方参与的年度信息安全评估。