Appearance
数据安全与合规管理
一、数据存储与合规性
问:企业上传的核心数据存储在哪里?是否符合相关法规要求?
答: 关于数据存储与合规性:
- 存储位置:企业核心数据存储在经过安全认证的云服务器或企业本地服务器(私有化部署时)
- 法规符合性:完全符合GCP(药物临床试验质量管理规范)、GMP(药品生产质量管理规范)及《中华人民共和国个人信息保护法》等法规要求
- 多区域存储:支持数据在不同地理区域的合规存储,满足跨国药企的数据本地化需求
二、敏感数据防护措施
问:针对敏感数据有哪些防护措施?
答: 燚健智能体采用多层防护机制保障敏感数据安全:
- 加密技术:数据传输采用SSL/TLS加密,数据存储采用AES-256加密算法
- 访问权限管控:实施严格的基于角色的访问控制(RBAC),细粒度控制数据访问权限
- 外发审批机制:敏感数据外发需经过多级审批流程,并记录完整操作日志
- 数据脱敏:支持自动识别和脱敏处理个人敏感信息、商业机密等数据
- 定期安全审计:定期进行安全漏洞扫描和渗透测试,确保系统安全性
三、数据所有权与使用规范
问:数据所有权归企业所有吗?智能体会使用客户上传的数据训练公共模型吗?
答: 关于数据所有权与使用:
- 数据所有权:企业上传的所有数据所有权完全归企业所有
- 数据使用规范:智能体不会使用客户上传的数据训练公共模型,也不会将客户数据用于其他商业用途
- 合同保障:服务协议中明确规定数据所有权和使用范围,受法律保护
- 数据隔离:不同客户的数据在逻辑上完全隔离,确保数据不会被混用
四、全流程日志审计功能
问:是否具备全流程日志审计功能?能满足监管机构的合规检查与数据溯源要求吗?
答: 燚健智能体提供完善的日志审计功能:
- 全流程记录:记录所有用户操作、系统访问、数据上传下载等行为日志
- 日志完整性:日志具备防篡改特性,确保记录的真实性和完整性
- 合规检查支持:生成符合监管要求的审计报告,满足FDA、NMPA等监管机构的合规检查需求
- 数据溯源:支持从结果回溯到原始数据和操作过程,实现完整的数据流转溯源
- 告警机制:对异常操作和潜在安全风险实时告警,确保及时响应