安全&合规

一、、管理措施

掌途构建了完善的数据和信息系统维护管理体系
，，
，，并已取得ISO/IEC 27001信息安全管理体系认证，，
，以及ISO/IEC 27701隐私信息管理体系认证，
，以确保相关管理体系和技术措施能够对数据安全起到有力保障。。。相关规章制度和管理措施包括但不限于：
1. 管理岗位。。
。。设置数据保护官（DPO）岗位，
，，承担数据合规管理职能
，，，联系方式
：dpo@dataoceanai.com 
；
2. 规章制度
。。。。制定并执行一系列数据安全管理制度
，，业务经营和数据处理行为将遵循规章制度的要求进行；
3. 内部审计。。组织开展数据安全评估和内部审计，，发现问题并及时整改；
4. 法律合规
。。
。掌途采取法律调研、、法律文件、、、、法律评估等法律方式保障公司数据合规；
5. 员工管理。
。。掌途构建了有力的保密制度，，，，对于数据、、
、、技术等各类保密信息制定了相应的保密要求，，
，与员工签署保密协议，，
，约定保密义务；辅以保密教育
、、泄密惩治机制
，，确保员工遵守保密要求；
6. 风险事件管理和应急预案。。。。掌途制定的数据安全管理制度中，，包括应急响应和灾难恢复的有关规定，，，，其中详细规定了安全风险事件发生时的响应机制。。掌途将按照这些规定处理数据安全风险事件。。。。

二、、、技术措施

掌途通过构建一体化数据处理平台（“平台”），，嵌入业务过程的数据安全管理需求，，，，运用技术手段保障数据安全。。。平台可实现下述功能，
，在数据采集、、、传输、、、
、加工、、
、存储过程中确保数据安全
：
1. 数据本地化部署
。。。。平台可实现本地化部署
，，，，加工
、、质检过程中数据均保存在掌途的服务器中，，
，不允许随意访问、、、复制、、外泄；
2. 数据加密存储
。。
。。对所有存储在平台的数据进行加密存储；
3. 数据加密传输。
。。。对于平台之间，
，，平台
、、、、客户端之间，
，，以及掌途与客户之间的数据传输
，
，运用行业通行的加密方式对数据进行加密传输；
4. 数据备份。。。
。定期进行数据备份、
、软硬件更新，
，
，
，保障数据安全、
、降低数据流失风险；
5. 日常运维
。。按照管理制度要求对信息系统进行日常运行维护、、系统更新
、、安全管理等，，，保障服务器安全
、、、、应用系统安全
、
、网络安全、、物理安全，，
，满足开发管理
、、、防病毒管理、、应急管理等方面要求；
6. 其他技术措施。。例如访问权限控制
、、
、、身份验证、、、密码管理功能等，
，限制数据的访问、
、使用范围，
，，保障数据安全
。。。。