安全文化

我们公司范围内的企业安全政策和程序包括：

• 定期对所有员工进行安全意识和数据隐私方面的强制性培训。
• 所有员工必须遵守 Datasite 的行为准则和保密协议，并每年确认一次。
• 软件工程人员还必须完成安全编码的年度培训。
  
• 年度安全事件响应测试。这包括外部和内部通知、升级程序和沟通标准。
• 允许安全研究人员发现漏洞并通知我们的程序。
• 基于角色和职责的访问管理标准需要季度审查和书面批准。在终止的情况下，访问权限将在 24 小时内删除。
• 由行业认可的第三方进行基础架构和应用程序渗透测试。