安全性

Cytobank 服务确保科学数据安全,通过项目让您控制访问。Cytobank 提供提高效率的工具,同时确保数据稳稳控制在您手中。

物理和环境安全

Cytobank 在高度安全且满足 SSAE 16 和 ISAE 3402 标准的数据中心运行其系统。Cytobank 数据中心可大大降低业务中断的影响,具备防盗窃、篡改和损坏的物理条件。数据中心包括周边安全、冗余电源、气候控制、灭火和冗余网络连接。

逻辑和网络安全

Cytobank 使用安全架构技术、服务器加固、防火墙、网络监控、入侵检测、数据隔离和会话控制来保护客户系统和信息。发送到 Cytobank 的信息采用 SSL/TLS 连接进行加密。

开发与维护

Cytobank具有稳健的软件开发周期,包括安全的软件开发实践、安全的设计和编码、源代码控制和端到端质量测试。Cytobank 采用自动部署平台,促进平台更新和有效的安全补丁。

安全培训与意识

Cytobank 所有员工入职及之后每年都将接受安全意识培训和教育。员工接受关于 Cytobank 安全政策、程序和威胁的相关培训,并被要求立即报告任何可疑的安全问题或事件。

灾难复原与业务连续性

Cytobank 的程序和系统落实到位,每天将数据备份到非现场位置。Cytobank 也有自动监控工具,用于检测和响应中断、容量问题和系统故障。Cytobank 服务基于财务支持的服务水平协议(SLA),专门提供可靠性、可用性和性能,并且保证 99% 的正常运行时间。

网络监控和事件响应

Cytobank 运行采用集中式日志监控工具和系统来检测故障、异常活动以及 Cytobank 网络、资源和电脑主机遭受的入侵。Cytobank 采取事件响应程序,检测到可疑活动时进行调查、隔离、禁用或关闭。

验证与访问

Cytobank 需要授权凭证来访问其网络和服务,将生产网络与企业网络进行隔离,并采用管理和技术控制措施来验证个人身份以及确保强密码、单向密码加密和访问角色定期审查。

数据保留及归还

Cytobank 在服务协议有效期内保留、保护客户数据。Cytobank 将根据要求,在收取一定费用的条件下协助归还客户行业标准格式的数据,并删除 Cytobank 平台中剩余的信息。Cytobank 策略确保剩余数据被覆盖,物理介质被消磁、粉碎或以其它方式破坏。

欧盟《一般数据保护条例》-GDPR

欧盟第 2016/679 号条例《一般数据保护条例》(GDPR)旨在保护欧洲公民的个人数据,确保数据的合法处理,保障数据主体的数据隐私权和自由。Cytobank 处理的数据可能包括“个人信息”,其中包括欧洲联盟(EU)和欧洲经济区(EEA)居民的用户联系信息和匿名化数据。作为数据处理平台,Cytobank 实施的政策和程序符合个人数据保护的必要原则,包括合法性、公平性和透明度、用途限制、数据最小化、准确性、完整性及保密性。Cytobank 实施了适当的管理、技术和持续监测保障措施,以确保个人信息的安全和保护。Cytobank 与其子处理平台签订保密和数据保护协议,其中包括向美国传输数据的标准合同条款。

→ 可下载安全白皮书

欲了解更多信息及获取详细的安全白皮书副本,请通过 Cytobank_Sales@beckman.com 联系我们。