安全&合规

一
、、管理措施

科瑨材料构建了完善的数据和信息系统维护管理体系，，并已取得ISO/IEC 27001信息安全管理体系认证，，
，以及ISO/IEC 27701隐私信息管理体系认证，
，以确保相关管理体系和技术措施能够对数据安全起到有力保障。。。。相关规章制度和管理措施包括但不限于：
1. 管理岗位。。。设置数据保护官（DPO）岗位，，，承担数据合规管理职能，
，
，，联系方式：dpo@dataoceanai.com ；
2. 规章制度。。。。制定并执行一系列数据安全管理制度，，
，业务经营和数据处理行为将遵循规章制度的要求进行；
3. 内部审计。。。。组织开展数据安全评估和内部审计
，，发现问题并及时整改；
4. 法律合规
。
。。科瑨材料采取法律调研、、法律文件、、、
、法律评估等法律方式保障公司数据合规；
5. 员工管理。。。。科瑨材料构建了有力的保密制度，，
，
，对于数据、、、技术等各类保密信息制定了相应的保密要求，
，与员工签署保密协议，，，
，约定保密义务；辅以保密教育
、
、泄密惩治机制，，确保员工遵守保密要求
；
6. 风险事件管理和应急预案。。科瑨材料制定的数据安全管理制度中，，包括应急响应和灾难恢复的有关规定，，
，，其中详细规定了安全风险事件发生时的响应机制。。。科瑨材料将按照这些规定处理数据安全风险事件。。。。

二、、、、技术措施

科瑨材料通过构建一体化数据处理平台（“平台”），
，，嵌入业务过程的数据安全管理需求，，，运用技术手段保障数据安全
。。。。平台可实现下述功能，，，在数据采集、、、传输
、、、加工
、、、、存储过程中确保数据安全：
1. 数据本地化部署。。平台可实现本地化部署，，
，，加工、
、、质检过程中数据均保存在科瑨材料的服务器中，
，不允许随意访问、
、、、复制、、、、外泄；
2. 数据加密存储
。。。
。对所有存储在平台的数据进行加密存储
；
3. 数据加密传输。。对于平台之间，
，，平台、、客户端之间，，，，以及科瑨材料与客户之间的数据传输，
，运用行业通行的加密方式对数据进行加密传输；
4. 数据备份。。。。定期进行数据备份、、
、软硬件更新，
，
，保障数据安全、、、、降低数据流失风险；
5. 日常运维。。。
。按照管理制度要求对信息系统进行日常运行维护、、、、系统更新、、
、
、安全管理等，，，，保障服务器安全、、、应用系统安全、、、网络安全、、、、物理安全，，，满足开发管理、、、、防病毒管理、、应急管理等方面要求；
6. 其他技术措施。
。例如访问权限控制、、、身份验证、、、密码管理功能等，，，限制数据的访问、、使用范围，
，，，保障数据安全。。。