安全与合规

在 Exela,维护您信息的隐私和安全是主要业务目标

核心价值

  1. 严格的安全控制
  2. 完全合规的操作
  3. 全面的数据安全
  4. 灾难恢复协议
  5. 维护隐私协议,无论是否由立法要求确定。

概述

Exela 的主要业务是数据处理和处理,我们在维护客户委托给我们的信息的保护和隐私方面采取积极态度。我们的安全实施跨越物理和数字频谱,包括:

  1. 严格的安全控制
  2. 加密管理
  3. 系统开发生命周期
  4. 更换管理层
  5. 生产监控
  6. 入侵检测
  7. 及时的事件响应
  8. 主动业务连续性和灾难恢复

这些反过来又推动了我们的隐私计划

我们维护强大的新2体育平台、地方和国家政府以及国际安全(例如 SSAE 16 Type II、SOX、PCI、FISMA、NIST、NARA、FIPS、DIACAP。ISO 27XXX 系列)和隐私(HIPPA、GDPR、Privacy Shield GLBA)合规操作,保护代表我们的客户接收和处理的所有数据和文件的安全和隐私。

Exela 使用全面的安全和隐私最佳实践来保护其系统,包括记录和审计的流程以及业务连续性计划,以确保安全、不间断的服务。

主要特点

灾难恢复协议
我们的正式灾难恢复政策已经建立、测试和完善了数十年,以确保满足运营要求、保持质量并尽可能超出预期。

 严格的访问控制
我们所有的设施都坚持最高标准的安全和访问控制。人员和闭路电视的持续设施监控、标识显示协议和定期系统完整性检查确保我们的设施安全。

变更管理程序
在对应用系统、数据结构、网络和通信软件、系统软件和硬件或它们运行的​​环境进行更改之前,会联系并协调所有受影响的各方,以确保将服务影响降至最低。

全面的数据安全
通过物理和逻辑访问控制、严格的处理程序和先进的加密保护措施,我们客户的数据在整个生产过程中受到保护。

隐私合规
我们认识到,我们的客户以及他们的客户对维护委托给我们处理的个人数据的隐私越来越感兴趣。因此,我们确保我们维护所有个人数据的隐私,无论是为了遵守当地和国家法律,还是作为我们认为这是正常业务运营的一部分的一部分。我们监控全球隐私状况,以维持我们在全球范围内的合规活动。

Exela 客户可联系其客户经理索取各种与安全相关的文件和问卷。