保障数据安全 共创数字未来

6月24日，《中国智能互联网发展报告（2024）》正式发布，文章深入探讨了智能互联网的发展状况，分析了年度发展特点，并研判了未来发展趋势。在数字经济时代，智能化盛行的背景下，隐私与数据安全等话题又重回大众视野。

如今，人工智能和智能互联网发展迅猛，数据是数字经济时代的核心，保障数据安全是行业和社会的发展前提。国家于2021年出台了《数据安全法》以规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。

作为智慧医疗领军企业，智凰科技拥有超过二十年的云端技术经验，致力于为用户提供安全、可靠的业务支持。保障数据安全一直以来是智凰科技的首要任务，通过外部防御和内部加固形成完整的数据安全闭环系统，全面保障信息和数据的安全。

智凰科技高度重视信息安全技术的持续更新与完善，不仅符合ISO27001、ISO27002、ISO22301、ISO22313等国际信息管理和数据安全标准，还严格贯彻国家和国际标准及以上的数据安全管理和保护措施。

团队全年全天候进行日常安全监测，确保不会因为任何潜在问题影响数据安全。我们采取了一系列措施，包括防范网络入侵、内外网络安全监控、恶意攻击防御、定期员工安全检测及培训、严格权限控制、物理环境防护、公司出入管理措施、加密保护政策、定期内外部安全审计以及渗透测试等。软件和硬件定期更新，提升安全防护等级。技术团队持续检测可能出现的新威胁，全方位保障数据安全。

在外部防御方面，智凰科技的服务器供应商均通过了国家“三级等保”认证，并获得多项国际ISO相关标准认证。拥有完善的防灾备份服务器，采用最高标准的安全协议及完备的防灾备份系统，保障极端情况下数据不丢失。所有客户端本地、备份数据以及数据传输均以高级加密标准进行加密处理，以确保未经授权的人员无法获取和读取数据。

定期进行渗透测试，独立验证环境是否存在任何入侵威胁，以确保不存在已知漏洞，保障应用程序和基础架构的稳定与安全 ，如果发现任何问题会立即调查及解决。

所有网络活动都经企业级防火墙保护。设有入侵检测和IP地理位置过滤，以防恶意连线。防火墙设有出入站限制，确保只有经过授权的连线才能成功访问。服务器应用程序设置访问管理，只接受来自SystmOne客户端的请求。任何可疑活动都会立即直接通报给智凰科技员工，在第一时间得以调查并解决。

内部巩固方面，智凰科技设立了完整且严格的数据保护流程，涵盖各个环节。定期进行内部和外部审计，确保数据保护措施的有效性。

公司内部设立数据保护官与数据保护团队，监督和支持业务中的所有数据保护规范，并确保持续遵守所有相关法律法规和其他要求。所有内部安全政策每半年进行自审，并每年由第三方机构进行外部审查。

所有智凰科技的员工每年都必须接受网络安全培训及考核，日常工作中也须遵守公司各项信息及数据安全保护政策。不同员工对应不同的权限等级，只有拥有相应权限等级的员工才能执行特定操作。

在保障公司内外部数据以及产品安全的同时，用户使用时涉及的数据安全也至关重要。针对产品我们设有严格的安全机制，保障临床信息的安全性。

SystmOne、爱阅历和心惠医，根据产品特性，设有不同防止信息泄露的功能，如自动锁屏、禁止截屏等，避免账号盗用、入侵等威胁。

系统中的任何操作都会留下相应的可查询记录，管理人员能查看到操作的时间、操作人、操作地点和所进行的操作等信息，确保系统可以追根溯源，有迹可循，保证系统使用安全。

在数字经济时代，数据安全的重要性不言而喻。智凰科技将继续秉承严谨的态度和专业的精神，为用户提供最安全可靠的服务。