为什么选择 Datasite？

我们公司范围内的企业安全政策和程序包括：

• 定期对所有员工进行安全意识和数据隐私方面的强制性培训。
• 所有员工必须遵守 Datasite 的行为准则和保密协议，并每年确认一次。
• 软件工程人员还必须完成安全编码的年度培训。
  
• 年度安全事件响应测试。这包括外部和内部通知、升级程序和沟通标准。
• 允许安全研究人员发现漏洞并通知我们的程序。
• 基于角色和职责的访问管理标准需要季度审查和书面批准。在终止的情况下，访问权限将在 24 小时内删除。
• 由行业认可的第三方进行基础架构和应用程序渗透测试。

• Datasite 在 Microsoft Azure 上安全运行。
• Microsoft Azure 具有内置的数据冗余（即多个位置的多个备份）。
• 进入所有 Datasite 场所均需使用门禁卡。关键基础架构组件加以额外隔离。
• 供应商必须登记才能进入办公场所。供应商在现场时始终由 Datasite 人员陪同。

• 用户信息、应用数据和日志均单独存储和维护。
• 采用加密密码。
• 实时捕获、分析和处理事件。
• 由行业认可的第三方进行基础架构渗透测试。
• 项目结束 30 天后开始销毁文件，并遵守 NIST 800-88 准则。
• 使用 TLS 1.2 加密保护传输中的平台数据。
• 静态数据采用 AES 256 加密进行保护。
• 定期进行漏洞扫描。

每个 Datasite 产品都是围绕严格的安全性构建的。无需离开安全和舒适的项目环境，即可执行端到端交易。主要功能包括：

• 一个适用于所有交易活动的安全环境，包括采购、营销、准备、尽职调查、谈判、交割、PMI 和价值获取。数据永远不会离开安全空间。
• 在部署过程中定期扫描应用程序代码，以确保发现任何漏洞。
• 安全地管理尽职调查的每个阶段，包括 Q&A、分析和修订。
• 为项目主题专家提供有限的管理员权限来上传和发布文档。
• 使用高级水印保护文档免遭未经授权的复制。
• 通过嵌入式修订将内容访问控制到字词级。
• 开启、关闭和更新细化的用户权限。
• 在邀请用户加入项目之前设置并验证权限。
• 按用户、群组或文档管理权限，无论是实时权限还是分段权限。
• 在移动设备上采用生物特征识别保障安全。
• 从移动设备更改用户的权限。
• 控制项目访问免责声明的内容，及其获得接受的频率。
• 选择在组织级别设置单点登录 (SSO)，以简化和保护对项目的访问。
• 选择多重身份验证 (MFA) 作为额外的身份验证层，以提高安全性。
• 安全地与审阅人共享内容，同时通过信息权限管理 (IRM) 保持对内容的完全控制。

Datasite 致力于按照所有适用的数据保护法律法规和道德行为的最高标准开展业务。Datasite 维护的政策规定了其员工和承包商在收集、使用、保留、传输、披露和销毁属于 Datasite 用户、员工或客户的任何个人数据方面的预期行为。

在此查看有关 Datasite 如何处理个人数据的信息。

• Datasite 遵守欧盟 (EU) 通用数据保护条例 (GDPR)。
• Datasite 遵守 澳大利亚隐私原则 (APP)。
• Datasite 遵守《加州隐私权法案》（CPRA）。
• 所有客户文件仅托管在源区域，托管中心位于美国、德国和澳大利亚。

• Datasite 产品自 2007 年起通过了 ISO 27001 认证。
• Datasite 产品也通过了 ISO 27017 27018 和 27701 认证。
• Datasite 产品每年均会获得 SOC 2 Type II 认证。