数据安全

　　东方脉搏（北京）信息技术有限责任公司非常清楚我们客户的健康信息和商业资料是法律意义上的个人隐私及商业秘密，对此我们将数据安全作为OHA的头等大事来重视。东方脉搏将从制度保障、技术保障、系统保障和法律保障四个方面来予以保证。

一、制度保障

　　1. 用户进入OHA系统需要输入有效的用户名和密码，它在传输时已经被加密保护。并具有对于一天内连续输入错误密码，自动保护账号的功能。

　　2. 除了专职系统工程师对系统进行必要的管理、维护、检测和备份外，其他职员无权使用和访问系统设备，也就无法具体接触到客户数据。

　　3. OHA所有的数据服务器权限仅由系统总监独立掌握，他的权限和行为同时受到公司高层的密切监督下。

二、技术保障

　　1. 我们的服务器全部放置在大型的专业IDC公司，该机房环境、电力系统和防火系统等都是一流的，达到银行灾备系统级水平，可以为客户提供24小时的物理安全；

　　2. 网络在多重防火墙和入侵检测设备保护之下，安全设备都是购自该行业领先厂家；

　　3. 所有网络构成、Web服务器、应用系统服务器、数据服务器都在冗余的配置情况下；

　　4. OHA有完整的灾难恢复预案，并且进行规律测试。

三、系统保障

　　1. OHA的应用系统安全模式杜绝了客户间数据的渗透，客户之间数据完全互相隔离；

　　2. OHA核心数据运行在高度可靠的Linux下，并使用安全合理的帐号访问；

　　3. 访问系统数据库权限被限制在IDC机房内有限的节点，除此以外的节点IP被系统屏蔽；

　　4. 数据库中所有涉及用户机密部分全部采用密文保存，即便系统管理人员也无法得到原文；

　　5. 服务器所应用的操作系统除安装OHA应用系统之外，无任何第三方软件，消除安全隐患。

四、法律保障

　　1. 机构用户在使用OHA前，东方脉搏都会与其签订数据保密及安全保障协议，从法律上保障机构用户的客户隐私和商业秘密；

　　2. 协议内容包含东方脉搏的义务、法律责任和安全行为等条款，当然也对用户的规范使用提出了合理的要求；