• SOC 2 Type II
涵盖安全性、可用性、保密性和隐私性的安全审计鉴证报告
盖雅工场安全与合规
作为一家能够提供全球劳动力管理云服务的中国厂商,保护数据安全是盖雅工场的首要任务。我们已获多项由第三方机构独立评估并鉴证的国际权威安全认证。
成熟的信息安全管理体系,全生命周期的安全保障,全天候的安全应急响应,盖雅工场全方位为客户数据安全保驾护航。
安全合规
盖雅已通过以下 IT 安全合规认证,旨在以行业领先的方式保障客户数据的安全性和完整性。
• SOC 3涵盖安全性、可用性、保密性和隐私性的内部控制有效性报告
• ISO27001国际上被广泛接受和应用的信息安全管理体系认证标准
• ISO20000信息技术服务管理领域的国际标准
• ISO9001质量管理体系标准
数据安全- 数据存储:敏感数据加密存储
- 数据传输:盖雅支持HTTPS和SFTP,基于SSL/TLS协议以加密形式传输数据,确保数据传输安全
- 数据备份:采用多级备份,结合全局备份与增量备份,保障数据高可用、完整性和数据安全
- 数据脱敏:通过数据脱敏,降低客户数据泄露的风险
- 数据销毁:盖雅提供包括数据销毁的安全生命周期保护服务
应用安全- 参考并实施了企业安全软件开发生命周期(SDLC)的流程
- 产品在设计初期加入隐私合规和安全要求
- 新产品或新功能上线前必须经过安全测试
- 产品上线后,进行场景分析,识别风险并评估
- 服务过程中,根据客户反馈的安全问题,持续跟进迭代
运营安全- 云平台的安全中心7*24小时监控和安全应急响应
- 数据托管在先进的数据中心,保证数据完整性、可用性和保密性
- 建立变更管理流程,消除或减少由于变更可能引起的潜在风险
- 进行数据备份恢复,保证数据可用
- 定期进行灾备演练,保证业务连续性定期进行灾备演练,保证业务连续性
- 员工定期进行安全意识培训
如您想了解更多盖雅信息安全相关政策,
请发送邮件至盖雅信息安全部
或咨询我们的首席数据保护官
dpo@gaiaworks.cn请发送邮件至盖雅信息安全部
或咨询我们的首席数据保护官
