Analyst using pen to point to data on computer screen

Merrill Corporation

安全性

DatasiteOne 是否能提供 IRM(信息权限管理)控制,以提高文件安全性?

是的。IRM 技术可以让项目管理员按职能撤消对已下载文件(微软 Office 和 PDF 文件)的访问权。如果项目另外开启了水印功能,其它文件类型将以加水印 PDF 文件的形式下载。

我可以添加项目免责声明吗?

可以。 DatasiteOne 项目管理员可以使用标准的项目免责声明,也可以自定义免责声明,以满足项目的特定要求。频率设置可选择只需首次登陆接受或每次登陆接受。

如何确保 Merrill DatasiteOne 中所有机密文档的安全?

作为多租户云应用程序,Merrill DatasiteOne 采用最新的云安全最佳实践。

  • 用户信息、应用程序数据和日志得到单独存储和维护
  • 密码以加密哈希算法进行处理
  • 客户提供的文件通过 AES 256 位加密方法进行静态加密,并根据预先制定的计划进行备份
  • 传输中的数据通过 256 位安全套接字层 (SSL) 加密方法获得保护
  • 实时捕获和分析事件并对事件采取行动
  • 客户文件仅能应要求访问,并通过记录的访问审查和变更管理流程获得支持
  • 项目关闭后,项目文件将在 30 天后被清除

是什么令 DatasiteOne 平台架构成为领先的前沿技术?

Merrill 完全满足现有数据保护指令 95/46/EC 的要求,并且早已前瞻性地执行了同样符合 2018 年 5 月 25 日生效的 GDPR 所需要的措施。Merrill 设有专门工作小组,定期对 Merrill 的数据保护政策进行审查、维护和改进。

  • Merrill 已通过 ISO/IEC 27001 认证 — Merrill 的流程是按照保持 Merrill 处理的所有数据的保密性、安全性和完整性所要求的全球标准进行审核。
  • Merril 的平台 (Merrill DataSite、Merril DatasiteOne) 为客户提供管理上传数据的机会,包括为用户选择访问层级。虽然 Merrill 可以提供便利,但控制数据的始终是客户。
  • Merril 对欧洲的客户支持和托管设施进行了投入,以保持在欧盟的数据本地化。
  • Merril 的美国实体经过 Privacy Shield 认证,主要针对有跨境要求的客户。
  • Merrill 定期进行隐私影响评估,并提供数据隐私方面的培训,以确保符合最佳实践并且在涉及个人资料的领域实施行业领先的解决方案。

Merrill Corporation 如何保护项目数据?

我们专门的安全团队在首席安全官的领导下,积极推动整个 Merrill 范围内的统一性,以实现深度的风险管理和严格治理。 安全措施包括:

  • 自 2008 年起,提供的所有 Merrill 产品均获得 ISO 27001 认证
  • Merrill DatasiteOne 已获得 SSAE 16 SOC 2 II 型认证
  • 我们的基础架构提供商获得 ISO 27001、SSAE 16 SOC 2 II 型认证和 FedRAMP 认证
  • 在合法的情况下,Merrill 员工需接受背景调查,包括药物使用、资质和工作经历等方面的审查
  • 所有 Merrill 员工必须接受年度安全培训,包括确认了解安全和行为准则及保密协议
  • 每年均会测试安全事故响应计划,包括外部和内部通知、升级程序和沟通标准
  • 按规定的时间间隔对灾难恢复计划进行测试,确保遵循自定时间期限及质量目标