加强事件数据安全性

我们定期聘请第三方评估人员检查我们的安全政策、程序、技术和控制措施，以验证我们的计划的设计和运行是否有效。Cvent符合或符合多项国际行业安全标准和数据隐私法规，包括：

• SOC 1第二类
• SOC 2类型II
• ISO 27001:2013
• ISO 27701:2019
• 支付卡行业数据安全标准（PCI DSS）
• 云安全联盟（CSA）
• 欧盟通用数据保护条例（GDPR）
• E.U.-U.S.隐私盾构框架

我们的多层软件安全策略与世界上许多最成功的云提供商的策略一致。我们的软件安全计划的主要活动包括：

• 安全代码培训：我们的软件工程师接受培训，学习如何识别最新的威胁，并使用安全编码技术构建弹性解决方案。
• 安全设计审查和威胁建模：我们的软件设计经过严格的安全审查，以识别和评估潜在威胁的影响，并制定应对措施。
• 自动安全测试：我们的软件在发布给客户之前，在软件开发的各个阶段都要经过几种类型的安全测试。
• 渗透测试：我们执行红队演习，模拟针对我们的解决方案的攻击，并确定潜在的弱点或漏洞。
• 漏洞披露计划：我们制定了一个计划，鼓励安全研究界对Cvent平台和应用程序中的漏洞进行负责任的报告。

Cvent使用多种技术保护我们的技术和客户数据，包括：

• 强大的周界和系统防御：我们采用并设计先进的系统和流程，以检测和防止系统和数据受到安全威胁的损害。
• 身份和访问管理：我们严格控制谁可以访问我们的计算资源。我们基于角色限制访问，并强制使用强密码和双因素身份验证。
• 军用级数据保护：通过符合FIPS 140-2（美国政府数据加密标准）的方法，所有客户数据在传输和静止时均受到保护。
• 漏洞评估与安全补丁管理：我们的安全团队每周对我们的计算基础设施进行自动安全扫描，以识别潜在的漏洞或安全漏洞。
• 弹性系统和灾难恢复站点：我们维护高可用、容错的系统、工具和流程，以便将系统和数据恢复到地理位置不同的灾难恢复中心。

我们制定了一套政策、程序和协议，以确保您的数据安全保密。我们保护您隐私的承诺始于我们的全球隐私政策，它描述了我们如何在从收集到销毁的整个数据管理生命周期中管理数据流。该政策详细说明了您的数据保护权利以及我们在使用Cvent网站和外部营销活动方面的隐私做法。我们的技术、安全和法律专家团队还确保我们遵守《通用数据保护条例》（GDPR）。

我们实施了全面的业务连续性和IT灾难恢复管理计划，旨在识别和评估威胁和危害，了解其对Cvent运营的影响，并制定规划和应对不可避免中断的框架。我们的框架侧重于三个核心要素：

• 人：我们开发了一个统一的命令和控制机制，用于事件识别，评估，升级，声明，响应和停用。
• 过程：我们为关键业务职能制定了恢复战略和计划，以在重大业务中断期间维持可接受的运营水平。
• 技术：我们已经为所需的基本信息技术基础设施、硬件和软件确定了恢复策略。