盖雅工场安全与合规

安全合规

盖雅已通过以下IT安全合规认证，旨在以行业领先的方式保障客户数据的安全性和完整性。

• SOC 2 Type II
涵盖安全性、可用性、保密性和隐私性的安全审计鉴证报告
• SOC 3
涵盖安全性、可用性、保密性和隐私性的内部控制有效性报告
• ISO27001
信息安全管理标准
• ISO20000-1
信息技术服务管理体系标准
• ISO9001
质量管理体系标准

数据安全

数据存储：敏感数据加密存储
数据传输：盖雅支持HTTPS和SFTP，基于SSL/TLS协议以加密形式传输数据，确保数据传输安全
数据备份：采用多级备份，结合全局备份与增量备份，保障数据高可用、完整性和数据安全
数据脱敏：通过数据脱敏，降低客户数据泄露的风险
数据销毁：盖雅提供包括数据销毁的安全生命周期保护服务

应用安全

参考并实施了企业安全软件开发生命周期（SDLC）的流程
产品在设计初期加入隐私合规和安全要求
新产品或新功能上线前必须经过安全测试
产品上线后，进行场景分析，识别风险并评估
服务过程中，根据客户反馈的安全问题，持续跟进迭代

运营安全

云平台的安全中心7*24小时监控和安全应急响应
数据托管在最先进的数据中心，保证数据完整性、可用性和保密性
建立变更管理流程，消除或减少由于变更可能引起的潜在风险
进行数据备份恢复，保证数据可用
定期进行灾备演练，保证业务连续性定期进行灾备演练，保证业务连续性
员工定期进行安全意识培训

如您想了解更多盖雅信息安全相关政策，
请发送邮件至盖雅信息安全部
或咨询我们的首席数据保护官

dpo@gaiaworks.cn

现在，一起体验盖雅工场的产品与服务

咨询热线：4006296868

立即免费预约