最近搜索

我们对您的承诺
数据安全

概述

撰写研究报告是你毕生的工作betway亚洲。我们知道它。这就是为什么我们从一开始就在构建SciSpace时考虑到了数据安全。您的隐私对我们至关重要,我们将尽一切努力确保您的所有数据安全。

保护客户的数据是我们在SciSpace所做的最重要的事情。我们确保及时采取一切可能的措施保护您的数据和隐私。确保SciSpace的安全是我们转变研究交流方式的愿景的基础。betway亚洲如果您想进一步了解我们,您还可以阅读我们的隐私政策在这里

最佳实践

系统安全

在生产环境中运行SciSpace软件的所有服务器都是最近不断打补丁的Linux系统。我们利用的其他托管服务,如亚马逊云存储,是全面加固的基础设施即服务(IaaS)平台。

我们的web服务器使用最强大的HTTPS安全级别(TLS 1.2),以保护请求免受窃听者和中间人攻击。我们的SSL证书是2048位的RSA,用SHA256签名。

安全事件响应计划

  • 对于可能发生的安全事件,我们有一个定义良好的流程,并对所有员工进行了政策教育。
  • 无论何时检测到安全事件,都将立即与我们的应急工程团队共享,并通知各团队,立即处理该事件。
  • 在处理了安全事件之后,我们对问题进行事后分析。
  • 安全事件分析由总工程师亲自审查,并确定行动项目。
  • 从事件中得到的教训被形式化,并在整个公司范围内分发,以防止将来发生任何类似事件。

数据

  • 我们所有的客户数据都存储在美国。
  • 客户数据存储在多租户数据存储中,我们没有针对每个客户的单独数据存储。但是,我们在应用程序中取消了隐私控制,以确保数据安全和隐私。这也可以防止未经授权的访问任何客户的数据。
  • 我们有适当的单元、集成和回归测试用例,以确保隐私控制按预期工作。
  • 每当在平台上进行更改时,都会运行所有测试。

应用程序监视

  • 所有对SciSpace应用程序的访问都被记录和审计。
  • Bastion主机用于登录设备。

保密

我们严格控制我们的员工访问您的数据,并承诺确保任何客户数据不被任何不应该访问它的人看到。我们的所有员工和合同人员都必须遵守我们关于客户数据隐私和安全的政策,我们将这些问题视为公司内部最重要的事项。

人员实践

SciSpace在入职前对所有员工进行背景调查,员工在入职期间和在职期间接受安全培训。所有SciSpace员工都必须阅读并签署我们严格的数据安全和隐私政策,包括我们服务的安全性、可用性和保密性。

基础设施

  • 我们所有的服务都在云端运行。
  • SciSpace不运行我们自己的路由器、负载均衡器、DNS服务器或物理服务器。
  • 我们绝大多数的服务和数据都托管在美国的亚马逊网络服务(AWS)设施上。
  • 我们所有的服务器都在我们自己的虚拟私有云(VPC)内,通过网络访问控制列表(ACL)阻止未经授权的请求。
  • 我们为不同的环境配置了多个VPC,保证了数据的完整性。
  • SciSpace会定期为您的文档快照,作为我们的自动备份策略。此外,我们的数据库每天都进行备份,以确保数据不会丢失。

构建过程自动化

  • 使用自动化将所有更改推出到平台。
  • 由于典型的代码部署一天发生多次,我们可以快速地在平台上修复任何安全问题。

数据传输

  • 所有从SciSpace发送或发送的数据在传输过程中使用128位加密。
  • 我们的API和应用程序端点只支持TLS/SSL。
  • 我们使用强大的密码套件,并具有完全启用的完美前向保密等功能。

身份验证

  • SciSpace 100%通过https提供服务。
  • 在SciSpace的网络上没有任何公司资源或额外特权。

PCI的义务

SciSpace不受PCI义务的约束。所有支付工具处理都外包给2检验

物理安全

SciSpace生产数据在AWS数据中心中处理和存储,使用最先进的多层访问、警报和审计措施,包括

  • 周边击剑
  • 车辆准入壁垒
  • 定制设计的电子门禁卡
  • 生物检查
  • 激光束入侵检测
  • 持续的外部和内部监控摄像头
  • 全天候训练的保安人员

您可以了解更多关于AWS数据安全的信息在这里