Cytobank 服务确保科学数据安全，通过项目让您控制访问。Cytobank 提供提高效率的工具，同时确保数据稳稳控制在您手中。

物理和环境安全

Cytobank 在高度安全且满足 SSAE 16 和 ISAE 3402 标准的数据中心运行其系统。Cytobank 数据中心可大大降低业务中断的影响，具备防盗窃、篡改和损坏的物理条件。数据中心包括周边安全、冗余电源、气候控制、灭火和冗余网络连接。

逻辑和网络安全

Cytobank 使用安全架构技术、服务器加固、防火墙、网络监控、入侵检测、数据隔离和会话控制来保护客户系统和信息。发送到 Cytobank 的信息采用 SSL/TLS 连接进行加密。

开发与维护

Cytobank具有稳健的软件开发周期，包括安全的软件开发实践、安全的设计和编码、源代码控制和端到端质量测试。Cytobank 采用自动部署平台，促进平台更新和有效的安全补丁。

安全培训与意识

Cytobank 所有员工入职及之后每年都将接受安全意识培训和教育。员工接受关于 Cytobank 安全政策、程序和威胁的相关培训，并被要求立即报告任何可疑的安全问题或事件。

灾难复原与业务连续性

Cytobank 的程序和系统落实到位，每天将数据备份到非现场位置。Cytobank 也有自动监控工具，用于检测和响应中断、容量问题和系统故障。Cytobank 服务基于财务支持的服务水平协议（SLA），专门提供可靠性、可用性和性能，并且保证 99% 的正常运行时间。

网络监控和事件响应

Cytobank 运行采用集中式日志监控工具和系统来检测故障、异常活动以及 Cytobank 网络、资源和电脑主机遭受的入侵。Cytobank 采取事件响应程序，检测到可疑活动时进行调查、隔离、禁用或关闭。

验证与访问

Cytobank 需要授权凭证来访问其网络和服务，将生产网络与企业网络进行隔离，并采用管理和技术控制措施来验证个人身份以及确保强密码、单向密码加密和访问角色定期审查。

数据保留及归还

Cytobank 在服务协议有效期内保留、保护客户数据。Cytobank 将根据要求，在收取一定费用的条件下协助归还客户行业标准格式的数据，并删除 Cytobank 平台中剩余的信息。Cytobank 策略确保剩余数据被覆盖，物理介质被消磁、粉碎或以其它方式破坏。

欧盟《一般数据保护条例》-GDPR

欧盟第 2016/679 号条例《一般数据保护条例》（GDPR）旨在保护欧洲公民的个人数据，确保数据的合法处理，保障数据主体的数据隐私权和自由。Cytobank 处理的数据可能包括“个人信息”，其中包括欧洲联盟（EU）和欧洲经济区（EEA）居民的用户联系信息和匿名化数据。作为数据处理平台，Cytobank 实施的政策和程序符合个人数据保护的必要原则，包括合法性、公平性和透明度、用途限制、数据最小化、准确性、完整性及保密性。Cytobank 实施了适当的管理、技术和持续监测保障措施，以确保个人信息的安全和保护。Cytobank 与其子处理平台签订保密和数据保护协议，其中包括向美国传输数据的标准合同条款。

→ 可下载安全白皮书

欲了解更多信息及获取详细的安全白皮书副本，请通过 Cytobank_Sales@beckman.com 联系我们。