信息安全
最后更新于 2026年6月19日
安全是我们的核心业务,我们以我们为客户提供服务的同等标准要求自己。本声明概述了 IntelligenceX 如何在英国、美国、欧盟和印度保护其自身系统和托付给我们的数据。
如需获取我们完整的安全文档、安全问卷的回复或合规证据,请联系:contact@intelligencex.org。
1. 治理与合规
我们使我们的安全计划与公认的框架保持一致,并支持客户遵循这些框架,包括:
- ISO 27001 信息安全管理。
- SOC 2 信任服务标准。
- 适用于持卡人数据环境的 PCI DSS。
- GDPR 和 UK GDPR,以及印度 DPDP Act 和 CERT-In 要求。
2. 技术控制
- 数据传输加密,并在适当情况下进行静态加密。
- 基于角色的访问控制和最小权限访问,并配合多因素身份验证。
- 通过我们的托管检测与响应能力进行网络分段、日志记录和持续监控。
- 对我们自身环境进行定期漏洞评估和渗透测试。
3. 运营实践
- 经过背景审查并受保密义务约束的人员。
- 面向全体员工的安全意识培训。
- 形成文件的变更管理和安全软件开发实践。
- 全天候运行的正式事件响应流程。
4. 数据保护
我们依照我们的隐私政策处理个人数据,并在我们作为处理者行事时,依照我们的数据处理附录处理个人数据。委托交付成果和客户数据均在严格保密和按需知悉访问的原则下处理。
5. 报告安全问题
如需报告我们系统中的疑似漏洞,请遵循我们的《负责任披露政策》。对于正在发生或疑似的事件,请联系我们的全天候事件响应热线:incident@intelligencex.org。