This X 安全条款

This X 将安全视为公司核心价值。我们的安全与合规原则指导我们如何提供 AI 产品与服务，使用户能够简单、安全地访问数字世界。

安全人员

• 人员筛选：我们高度重视数据和客户信息的安全，仅允许经过审查的员工和承包商访问相关资源。
• 背景调查：所有员工及承包商在入职或开始合作前均接受背景调查，符合当地法律和行业最佳实践。
• 保密协议：所有涉及敏感信息或内部信息的员工和承包商均签署保密或其他类型的保密协议（NDA）。
• 安全培训：我们将安全文化融入业务流程，定期对员工进行安全培训和测试，涵盖最新的攻击技术与防御方法。

安全开发

• 安全开发生命周期：所有产品开发，包括 AI 系统、支持服务和云服务，均遵循安全开发生命周期原则。
• 设计评审：新产品、工具或服务的开发，以及现有系统的重大变更，均需经过安全设计评审，确保安全要求得到落实。
• 开发培训：参与系统开发的团队成员每年接受安全开发培训，包括所用编程语言及相关技术。
• Web 安全规范：软件开发遵循 OWASP Top 10 等业界安全标准。

安全测试

• 渗透测试：定期对所有生产及面向互联网的系统进行第三方渗透测试和漏洞扫描。
• 上线前扫描：所有新系统和服务上线前进行安全扫描。
• 内部与外部测试：对新系统或现有系统的重大更新进行内部安全测试和外部渗透测试，确保从多个角度全面评估安全风险。
• 代码安全测试：开发过程中对所有代码（包括开源库）进行静态和动态安全测试。

云安全

• 客户隔离：云环境采用现代多租户架构，实现完全隔离，每个客户环境存放在专用信任区，防止数据混合。
• 加密保护：数据在传输和存储过程中均加密，确保未经授权无法访问。
• 持续监控：平台持续由训练有素的安全专家监控，保障客户数据安全。
• 访问控制：实施基于角色的访问控制和最小权限原则，按需审查和撤销权限。

合规认证

• SOC 2 Type 1 & 2：This X 完成 SOC 2 Type I 和 Type II 审计，证明我们在信息安全实践、政策、流程和运营方面符合 SOC 2 标准。
• 国际合规：我们的安全与合规措施参考 SOC 2、PCI、ISO、NIST、GDPR、CCPA、HIPAA 等标准。