信息安全

药物研发领域对于数据安全性和私密性有很高的要求。晶泰科技从云安全、数据安全、操作安全、合规性四个方面为客户构建了完善的数据安全体系,很好地保证了研发数据私密性。2019年5月晶泰科技获得了由UKAS(英国皇家认可委员会)和 CNAS(中国合格评定国家认可委员会)颁发的ISO27001双证书,并在最近通过2021年年检。这证明我们已经建立起了一套科学有效的信息安全管理体系,能够为客户提供安全可靠的信息服务。

云安全

晶泰科技的云安全模型融合了云端责任共享模型,并遵循互联网安全中心(CIS)发布的权威安全配置指南。

我们充分利用云供应商的虚拟私有云(VPC)服务,根据客户、地理位置、业务分割云端计算资源,满足信息安全与监管合规的需要。办公室与云之间的访问则由专用私有网络连接实现。这种设计既能保障数据传输的可靠安全,又可以根据客户需求进行更加定制化的部署。

数据安全

晶泰科技非常重视数据安全,区域间的数据传输过程不仅使用专线,且全部使用 SSL 进行链路加密。数据存储方面,我们对敏感数据进行加密保存 (Server-side encryption AES-256)。
为了彻底杜绝不同客户之间的数据混淆,我们为每个客户创建了存储域,包括对象存储桶以及数据库的表,每个域内隔离不同的用户以及权限。

操作安全

晶泰科技的计算平台具备完善的账户权限管理以及审计能力,能够对数据操作人员进行细粒度的权限划分以及安全审计,防止数据外泄。
计算平台通过专线提供虚拟桌面的数据操作界面,杜绝数据的下载导出,防止敏感数据外泄。

合规

晶泰科技获得了 UKAS(英国皇家认可委员会)和 CNAS(中国合格评定国家认可委员会)颁发ISO27001双证书。ISO27001是以信息资产安全及业务风险管理为核心的管理体系,是目前被广泛接受和应用的信息安全领域的体系认证标准。晶泰科技始终秉承客户数据安全优先的原则,建立了信息安全管理体系,保障内外部信息安全,有效控制风险,为客户的数据提供全方位的保护。