RegASK 如何管理 AI 功能?
RegASK 的人工智能功能遵循一套正式的人工智能管理框架,该框架已通过 ISO/IEC 42001:2023 认证。模型的使用受到持续监控,并仅限于经批准的供应商;每个模型都附有风险评估报告;此外,人机交互控制机制确保监管专家参与决策过程,从而保证人工智能输出结果的可追溯性和随时接受审计的能力。了解更多信息,请访问我们的安全页面。.
标准
我们的认证并非徒有其表。每一项认证都持续维护,由独立的第三方进行审核,并根据最新版本进行更新。.
隐私信息管理系统(PIMS)
ISO 27701
人工智能管理系统(AIMS)
ISO 42001
信息安全管理
ISO 27001
公共云中的 PII 保护
ISO 27018
安全性、可用性和保密性
SOC 2 II型
通用数据保护条例合规性
GDPR
公司可持续发展评级
生态谷
无处不在的加密
传输中数据(TLS)和静态数据(AES-256)均加密。机密信息集中管理和轮换。.
最小权限访问
RBAC、SSO 和作用域 API 密钥。管理员操作会被记录并审核。.
加固的基础设施
网络分段、WAF、托管 Kubernetes 和定期修补。.
合规设计
以认证的ISMS和AI管理流程为后盾,持续控制监控。.
韧性和连续性
每日备份和经过测试的灾难恢复剧本。.
安全开发
CI 中的静态/动态测试、同行评审和依赖关系扫描。.
单点登录
用于集中式身份验证的 SAML/OIDC SSO
SCIM配置
利用SCIM实现用户生命周期自动化,加快用户入职和离职速度。
审计日志
包含不可篡改痕迹的全面管理和数据访问日志
加密管理
传输中采用 TLS 1.2+ 加密,静态存储采用 AES-256 加密,密钥轮换管理
网络保护
WAF、DDoS防护、速率限制和网络分段
漏洞管理
持续扫描和定期第三方渗透测试
所有权
您始终拥有数据的完全所有权。我们仅代表您处理数据,并且仅按照您的指示进行处理。.
保留
可配置保留期限,受您的策略约束。可应要求进行验证删除。.
人工智能的使用
仅与符合 ISO/IEC 42001 标准的认证模型提供商合作。您的数据绝不会用于训练或微调任何人工智能模型。.
住院医师
透明的子处理器清单和符合您所在司法管辖区的区域托管选项。.
控制
我们全面的安全框架示例——完整文档可按需提供。
产品安全
数据安全
网络安全
应用安全
企业安全
所列认证体现了 RegASK 先进的安全态势,并可根据要求在保密协议 (NDA) 下进行验证。如需了解最新的政策、控制措施和文档,请联系我们以获取我们全面的信任中心访问权限。.
信任中心
我们的信任中心包含最新的审计报告、控制证据、子处理方披露信息和政策文件。我们会根据保密协议与潜在客户和现有客户共享这些信息——通常在收到请求后的一个工作日内即可提供。.
RegASK 的人工智能功能遵循一套正式的人工智能管理框架,该框架已通过 ISO/IEC 42001:2023 认证。模型的使用受到持续监控,并仅限于经批准的供应商;每个模型都附有风险评估报告;此外,人机交互控制机制确保监管专家参与决策过程,从而保证人工智能输出结果的可追溯性和随时接受审计的能力。了解更多信息,请访问我们的安全页面。.
RegASK 对传输中和静态数据均进行加密。传输中的数据采用 TLS 1.2 或更高版本进行保护,静态数据则使用 AES-256 加密,并采用托管加密密钥和定期密钥轮换机制。加密是 RegASK 更广泛的安全计划的一部分,该计划还包括基于角色的访问控制、经认证的基础设施(ISO/IEC 27001:2022 和 SOC 2 Type II)以及 Microsoft Azure 托管。有关完整的安全和隐私保护措施,请参阅我们的安全页面。.