数据合规
海天瑞声非常重视数据产品和服务在网络、数据、个人信息方面的安全、合规(统称“数据合规”),并采取以下措施和预案、计划,来保障数据安全,向客户提供安全的产品和服务,预防和控制安全风险事件可能为客户带来的影响和损失。
我们在数据合规方面的主要行动如下。
一、管理措施
海天瑞声构建了完善的数据和信息系统维护管理体系,并已取得ISO/IEC 27001信息安全管理体系认证,以及ISO/IEC 27701隐私信息管理体系认证,以确保相关管理体系和技术措施能够对数据安全起到有力保障。相关规章制度和管理措施包括但不限于:
1. 管理岗位。设置数据保护官(DPO)岗位,承担数据合规管理职能,联系方式:dpo@speechocean.com ;
2. 规章制度。制定并执行一系列数据安全管理制度,业务经营和数据处理行为将遵循规章制度的要求进行;
3. 内部审计。组织开展数据安全评估和内部审计,发现问题并及时整改;
4. 法律合规。海天瑞声采取法律调研、法律文件、法律评估等法律方式保障公司数据合规;
5. 员工管理。海天瑞声构建了有力的保密制度,对于数据、技术等各类保密信息制定了相应的保密要求,与员工签署保密协议,约定保密义务;辅以保密教育、泄密惩治机制,确保员工遵守保密要求;
6. 风险事件管理和应急预案。海天瑞声制定的数据安全管理制度中,包括应急响应和灾难恢复的有关规定,其中详细规定了安全风险事件发生时的响应机制。海天瑞声将按照这些规定处理数据安全风险事件。
二、技术措施
海天瑞声通过构建一体化数据处理平台(“平台”),嵌入业务过程的数据安全管理需求,运用技术手段保障数据安全。平台可实现下述功能,在数据采集、传输、加工、存储过程中确保数据安全:
1. 数据本地化部署。平台可实现本地化部署,加工、质检过程中数据均保存在海天瑞声的服务器中,不允许随意访问、复制、外泄;
2. 数据加密存储。对所有存储在平台的数据进行加密存储;
3. 数据加密传输。对于平台之间,平台、客户端之间,以及海天瑞声与客户之间的数据传输,运用行业通行的加密方式对数据进行加密传输;
4. 数据备份。定期进行数据备份、软硬件更新,保障数据安全、降低数据流失风险;
5. 日常运维。按照管理制度要求对信息系统进行日常运行维护、系统更新、安全管理等,保障服务器安全、应用系统安全、网络安全、物理安全,满足开发管理、防病毒管理、应急管理等方面要求;
6. 其他技术措施。例如访问权限控制、身份验证、密码管理功能等,限制数据的访问、使用范围,保障数据安全。