DCS Cloud 安全白皮书

DCS Cloud安全战略

随着互联网和信息技术，尤其是大数据、云服务、AI相关技术的不断发展演进，网络安全、数据安全和隐私保护面临的威胁和挑战日益严重。

DCS智能云平台（DCS Cloud）作为全球领先的多组学数据智能分析平台，充分理解平台系统和用户数据安全的重要性，以及各机构和用户对此的担忧与高度关注。针对层出不穷的数据安全挑战和无孔不入的云安全威胁与攻击，DCS Cloud高度重视在网络安全、数据安全、隐私保护和安全合规等方面的投入，采取切实有效的措施，应用相关安全技术和服务，提升系统的安全性，帮助用户规避和减少数据安全风险，以赢得各利益相关方的安全信任。

数据安全是数智化世界发展的基石，DCS Cloud遵从国内外数据安全相关标准和法律法规，参照行业最佳实践，建立了覆盖组织、制度、流程、技术、人员、合规等多维度的数据安全保护体系，为用户提供高安全、高可信、高质量的产品和服务，助力用户安全开展多组学数据分析，加速科学发现。

1. DCS Cloud如何保障数据安全

数据安全是指对用户数据资产的机密性、完整性、可用性、持久性以及可追溯性等方面的全面保护。DCS Cloud高度重视用户的数据资产和隐私保护，把数据安全作为安全策略的核心。我们遵循数据全生命周期安全管理的业界先进标准(如ISO27001、ISO27701、GB/T 41806)，在数据收集、传输、存储、处理、销毁等方面，采用优秀技术、实践和流程，为用户提供最切实有效的数据保护能力，并保证用户对其数据的隐私权、所有权和控制权不受侵犯。

1.1 收集数据的安全性

从法律合规的角度看，DCS Cloud既是数据控制者，也是数据处理者。作为数据处理者，DCS Cloud根据用户(即多组学数据的数据控制者)的指示处理基因组数据。作为数据控制者，DCS Cloud收集了平台注册信息(如登录名、电子邮件地址、电话号码)以及平台用户的项目/任务/流程等活动数据。DCS Cloud为保障数据收集的安全性采取了多种措施：

最小必要原则：遵循最小必要原则，仅收集为实现业务功能所必需的最小化数据，不会获取非必要的用户数据。用户自主上传分析所用的多组学数据，其对数据拥有完全的控制权，平台不会对数据进行任何操作。

隐私政策公开：制定了公开透明的隐私政策，在隐私政策中明确告知用户数据收集的目的、范围及使用方式、用户权利、反馈申诉方式等内容，用户选择同意隐私政策后才会开始收集用户数据。

DCS Cloud依托于第三方公有云平台的基础设施提供数据存储和计算服务，收集的数据将直接传输存储在公有云平台，第三方公有云平台拥有全球领先的数据安全措施和访问控制能力，能对用户数据安全提供全面的保障支持。

1.2 传输数据的安全性

在DCS Cloud的安全架构中，传输安全是至关重要的一个环节，旨在确保数据在传输过程中的完整性、机密性与抗抵赖性。为实现这一目标，DCS Cloud采用了一系列业界认可的安全措施和技术：

数据传输加密：所有用户数据传输均通过超文本传输安全协议 (HTTPS) 进行。HTTPS是在HTTP的基础上加入了SSL/TLS协议层，实现了端到端的数据加密。这一机制确保了数据在从用户端到服务器的传输过程中，即使是经过不安全的网络环境，数据也能得到保护，防止被第三方截取或篡改。

采用SSL证书：为了确保用户端与服务器之间的身份验证及数据传输的安全性，DCS Cloud严格采用了由权威CA(证书颁发机构)签发的SSL证书。这些证书包含了公钥信息，并通过证书链追溯至受信任的根证书，以此建立安全的加密连接。

不跨境传输数据：为满足各区域数据安全法律要求，DCS Cloud获取的用户数据根据部署区域进行了本地化存储，这意味着数据将保存在区域内的地理位置，不会进行数据跨境传输。

1.3 数据存储的安全性

数据存储安全主要是为保障数据处于静态存储环境时的保密性、可用性。DCS Cloud主要采用了以下措施来保障数据存储的安全性：

数据备份：设置了自动化的数据备份策略，会每天对相关数据库进行一次全量备份，备份至少保留15 天，其中重要原始数据和分析结果会保留更长时间。同时，依托公有云厂商提供的高可用存储服务，我们实现了冷热备份、多地多中心备份等策略，保障在发生灾难时，数据也不会丢失，可以快速恢复。

数据加密：在数据存储时，使用如AES256 强加密算法技术，对存储数据进行加密处理。存储数据加密是保障数据安全的重要措施，它能增强数据遭受未授权访问或网络攻击时的安全性，降低数据泄露风险。

数据隔离：基于硬件虚拟化技术实现了计算节点数据的系统隔离，每个项目用户只能访问到自己的资源，包括计算、存储、网络、数据等，数据隔离技术有效防止了用户之间的数据篡改、泄露风险。

1.4 数据处理的安全性

数据处理涉及将原始数据转换成对用户有价值、有意义的数据，是系统工程和自动控制的基本环节，包括数据的检索、加工、变换、使用、统计等过程。为保障数据处理的安全性，DCS Cloud采取了如下多种安全保障措施：

数据脱敏：在数据处理前，对非必要的敏感信息，尤其是用户个人信息实施了脱敏处理。数据脱敏通常采用替换、掩码、泛化、哈希等方式，创建一个看上去与原数据相似但不含真正敏感细节的数据副本以供使用，用以保护用户隐私，降低数据泄露风险。

身份认证：身份认证是确认用户或系统实体声称的身份与其实际身份相符的过程。DCS Cloud对登录用户均进行身份认证，支持采用如密码+验证码的双因素身份认证方式，并应用图文验证技术，增强身份认证的安全性，降低身份冒认风险。同时，我们采用了强密码安全策略（大小写字母、数字和特殊字符至少3种，长度不少于8位），避免账号密码被网络攻击爆破泄露风险。

权限控制：采用了基于角色的数据权限访问控制机制，在用户参与项目时，根据用户拥有的角色分配并控制其对特定数据资源的访问能力，并支持动态的权限调整。此外，DCS Cloud还对数据的删除、下载等高危权限进行了严格限制，仅限项目负责人授权的限制人员拥有。通过这些，DCS Cloud实现了精细颗粒度的数据权限访问控制，降低了数据越权风险。

日志记录和审计：DCS Cloud系统部署在独立第三方公有云上，利用公有云厂商提供日志记录和审计服务。用户的系统数据访问操作都将被记录，记录内容包括操作时间、操作人、操作数据对象、 操作行为等。项目审计角色可查看项目用户的数据操作记录，对高危数据操作和违规操作进行审计，DCS Cloud也将针对数据高危操作建立预警机制。

内部员工访问控制：我们制定了完善的内部安全管理制度，严格禁止内部员工对用户数据的非授权访问操作。在系统的开发测试过程中，开发测试人员使用虚拟数据或匿名化的数据进行调试，不会使用真实用户数据。在系统上线运维过程中，运维人员通过堡垒机对服务器进行访问配置，堡垒机具有人员权限控制和操作日志记录功能，可有效避免对用户数据的违规访问操作风险。

1.5 数据销毁的安全性

数据销毁是指在数据不再需要保留时，通过专门的方法和技术确保数据被完全清除，以防止数据泄露和不当使用。DCS Cloud结合用户需求、法律法规及平台管理的要求，在如下场景对用户数据执行数据销毁操作。

数据销毁场景

• 按约定销毁：在系统中披露的隐私政策、功能说明等公开内容中，说明了相关用户数据的保存期限，在数据到达存储期限后，系统将自动对数据进行销毁操作。
• 用户自主删除：数据不再使用时，拥有数据删除权限的项目用户可自主通过系统的数据删除功能对数据进行删除销毁操作。
• 其他场景：法律规定的其他数据销毁场景，如因机构注销、破产等无法开展相关业务且数据无接收方的，将进行数据销毁操作。

销毁操作方式

• 逻辑销毁：对数据执行删除命令，并对原存储空间进行数据覆写，使原数据不可恢复，这是大部分场景下采用的方式。
• 物理销毁：在存储介质无法使用时，将直接对数据存储介质进行物理破坏，如粉碎、焚烧等，使数据无法恢复。

2. DCS Cloud平台自身安全

2.1 平台系统开发安全

基于预防胜于治疗的理念，DCS Cloud践行 DevSecOps( Development、Security和 Operations，也叫安全左移)，在系统开发时就将安全实践融入每个阶段，在系统早期识别并解决安全问题，减少后续修复成本和风险，确保系统的原生安全。

安全设计：在项目启动时，就以系统安全设计为核心，采取威胁建模的方式，识别系统潜在威胁、攻击面和脆弱性，并设计相应的缓解措施。同时引入了身份认证、访问控制、数据加密、配置安全等常用安全功能，确保系统架构能够抵御常见攻击。

安全编码：系统开发者严格遵循安全编码规范，如避免使用不安全的函数、实施输入验证、确保代码无缓冲区溢出、使用安全的编程模式等，以减少因编码错误导致的安全漏洞。

代码审计：代码审计是通过人工或自动工具对源代码进行详细审查，以识别潜在的安全漏洞、不良编程习惯或不符合安全规范的代码段。系统开发负责人在各个开发节点中都会严格审核和评估代码的安全性， 同时也会利用代码审计工具对代码进行扫描审查，从而保障系统代码的安全质量。

上线测试：在系统上线前，安全工程师会对系统程序及其依赖组件进行漏洞扫描和安全测试，检测其安全漏洞和配置弱点，保障系统上线时的安全性。

WAF: 在系统应用前端部署有WAF(Web Application Firewall)防护 ，WAF 作为应用前一道防线，可以监测、过滤或阻断恶意流量，保护Web 应用免受SQL 注入、跨站脚本(XSS)等常见网络攻击。

2.2 系统部署环境安全

DCS Cloud依托于独立第三方公有云厂商提供的基础设施和云服务，基于纵深防御理念，在物理环境、通信网络、主机系统等各层级部署了各类安全技术保障系统，建立了全面的系统环境安全能力。

物理环境安全：系统所在的数据中心由公有云厂商负责提供物理环境安全保障。云厂商制定并实施了完善的物理和环境安全防护策略，可有效防范物理环境的潜在风险（如火灾）和非授权访问。

主机和虚拟化安全：系统依托于公有云厂商提供的云服务，采用最先进的虚拟机技术，通过实施镜像扫描、安全加固、租户隔离、入侵检测等安全控制措施，确保了主机虚拟环境的安全性和可靠性。

网络安全：采用公有云厂商网络安全控制策略，进行了物理和虚拟网络的多层安全隔离，并严格执行接入控制和边界防护等管控措施，确保云网络安全。

安全能力覆盖：部署或接入了HIDS(主机入侵检测系统)、堡垒机、WAF、漏洞扫描管理系统、蜜罐系统、数据安全网关、日志审计与分析系统、安全统一运营平台等各类安全平台系统，为DCS Cloud提供了全方面的安全技术防护。

安全监控：基于公有云厂商提供的监控服务和内部安全平台系统，可以及时发现系统应用、主机和网络等资源被恶意攻击的安全事件，并在发现安全事件之后，触发应急响应流程进行妥善处置，及时消除影响。

2.3 系统的漏洞管理和应急响应

DCS Cloud建立了成熟的漏洞管理和应急响应机制，可以保障基础设施、平台、主机、网络和应用系统的漏洞和事件及时处置，降低其对用户造成的风险影响。

漏洞管理：我们建立了完善的漏洞发现、处置和对外披露的机制。基于漏洞扫描设备、渗透测试、等保测评等多层面发现漏洞，根据业界优秀实践CVSS(Common Vulnerability Scoring System) 对漏洞进行评估分析，确定漏洞SLA，跟进漏洞闭环处置完成，降低并最终避免漏洞被恶意利用而导致影响用户业务的风险。

事件管理：鉴于安全事件处理的专业性、紧迫性和可回溯性，我们建立了完善的安全事件定级处置流程、安全应急响应团队以及安全专家资源池来应对安全事件。我们秉承快速发现、快速定界、快速隔离与快速恢复的安全事件响应原则，对事件进行快速处置，降低事件影响。

安全应急响应：我们建立了7*24小时的安全应急响应团队，确保发现安全事件可以进行严格而快速的处理。基于云环境下复杂的安全风险，我们还制定了各类的专项应急预案，每年对安全风险场景进行应急演练，确保在发生此类安全事件时，能快速削减可能产生的安全风险，保障网络安全韧性。

渗透测试：我们实施渗透测试规划，组织第三方具备黑客能力的专家成立攻击测试队，施展黑客攻击技术和渗透思路，以网络攻击实战的方式找出云平台的脆弱环节，客观检验系统的安全防御和威胁检测能力，完善系统平台防御体系。

2.4 保障安全执行的组织、制度和人员

高效的安全组织、合适的安全制度和对员工的安全管理和教育是信息安全策略可以有效执行的基石。DCS Cloud已经建立了独立的信息安全组织，并发布了各类信息安全管理制度，定期对员工开展安全教育和培训，奠定了良好的安全工作基础。

安全组织：成立了专业的信息安全组织，配备了专门的信息安全人员，用以统筹协调各方资源，明确角色职责和责任，有效推进信息安全工作的执行。我们的信息安全组织包括信息安全管理委员会、信息安全管理办公室和合规管理办公室。同时，组织建立了明确的工作运营机制，每年定期或按需组织相关工作会议，统筹协调推进信息安全工作的实施。

安全制度：建立了完善的信息安全制度体系，由信息安全管理办公室统一制定和维护，制度内容涵盖了信息安全方针政策、资源支持、风险评估、管理评审、应急响应、数据分类分级、数据全生命周期、风险监测和预警、事件处置和违规处罚、人员管理和培训、安全审计、访问控制、 权限管理、用户端计算机使用安全等各个方面。同时为推进制度落实执行，制定了相应的操作规程，并引入了技术管控工具。另外，根据业务调整、新法律发布等内外部环境变化，信息安全管理办公室也会定期对制度进行评审，进行必要的修订和优化。

安全教育培训：在人员安全教育和培训方面，我们致力于建立全面的人员安全教育和培训体系，涵盖员工安全意识培养、应急预案培训、安全操作规程学习等方面，旨在提高员工的安全意识和自我保护能力，有效预防意外事件和安全漏洞的发生。另外，针对开发、运维等专业人员，也会对其进行开发安全、运维安全等安全技术专业培训，提升其专业安全能力。

人力资源安全管理：人力资源安全管理是确保平台安全至关重要的一部分，我们遵循统一的人力资源安全管理原则，在员工入职、在职和离职三个阶段采取了一系列措施，如入职背景调查、签署保密协议、离职权限回收等，用以加强人力资源安全管理，保障员工安全。

3. DCS Cloud的第三方安全认证

3.1 网络安全等级保护

网络安全等级保护是中国法定强制性的网络安全监管制度，依据《网络安全法》等法律法规实施，由公安机关网安部门监督管理。它按照信息系统遭到破坏后对社会秩序、公共利益及国家安全的危害程度，划分为五个安全保护等级，其中三级系统最为常见（四级系统影响国家关键领域，严重危害国家安全），需每年开展一次测评，通过技术与管理相结合的方式保障网络与数据安全。

DCS Cloud已经取得了网络安全等级保护三级认证，认证内容覆盖了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共计10个通用控制领域，以及云计算平台的扩展要求。同时，独立的第三方等保测评机构将每年对DCS Cloud开展外部测评活动，以保障系统与网络安全等级保护要求的安全符合性。

取得等级保护三级认证意味着DCS Cloud已达到中国非涉密信息系统中的高级别安全防护水平，具备抵御一般性网络攻击、恶意破坏和重大安全风险的能力。

3.2 ISO/IEC 27001

ISO/IEC 27001:2022 《信息安全、网络安全与隐私保护-信息安全管理体系-要求》（常简称 ISO 27001）是国际标准化组织（ISO）和国际电工委员会（IEC）制定的，全球最权威、应用最广泛的信息安全管理体系（ISMS） 国际标准，用于系统性管控信息安全风险。

DCS Cloud已经取得了ISO 27001认证，认证内容覆盖组织控制、人员控制、物理控制、技术控制全维度，共计93个控制项，具体内容包括信息安全政策、组织安全、人力资源安全、物理和环境安全、访问控制、通信安全、操作安全、隐私保护、系统开发和维护、业务连续性、合规性等各个方面。另外，独立的第三方审核机构也将每年对DCS Cloud开展外部认证审核活动，保障系统安全运行满足ISO 27001的要求。

取得ISO27001认证意味着DCS Cloud已经按照国际通用标准，建立并有效运行了一套系统化、可追溯、风险导向的信息安全管理体系（ISMS），能够持续保障信息资产的保密性、完整性、可用性，具备稳定、规范的信息安全管理能力。

3.3 与DCS Cloud关联的安全合规认证

DCS Cloud依托于国际领先的公有云厂商的基础设施和云服务，为用户提供数据计算、处理、存储等服务。基于云厂商国际领先的安全合规能力，DCS Cloud与其建立了安全责任共担模型，共同全面保障用户业务与数据的安全与合规。详细云厂商安全合规能力参见其对外发布的安全白皮书。

公有云厂商具备的安全合规认证参考：

• 全球认可：ISO27001、ISO27017、ISO27018、CSA STAR、ISO9001、ISO20000、ISO22301、 SOC1/2/3
• 行业及区域认可：C5、MTCS、NESA/ISR、PCl-DSS、SEC Rule-17a、TRUSTe、HIPAA、MPAA、 PDPA

4. DCS Cloud遵守安全法律和规范

DCS Cloud以数据安全和隐私保护为最高纲领，以国内外数据安全的法律标准遵从为基石。在全球各区域开展业务时，以当地的数据安全法律和标准规范为基础，建立合法合规的数据安全体系。

4.1 中国数据安全法、个人信息保护法等

数据安全法和个人信息保护法是中国的两项关于数据安全方面的重要法律。DCS Cloud严格遵守中国数据安全法和个人信息保护法等法律要求，作为数据处理者，明确数据安全负责人和管理机构，对数据处理活动定期开展风险评估，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据和个人信息安全。

此外，DCS Cloud作为个人信息控制者和处理者，也遵守GB/T 35273《信息安全技术 个人信息安全规范》的要求，按照”合法、正当、必要”的基本原则，在个人信息获取、存储、使用、共享、转让、公开披露等各项信息处理环节，采用加密、脱敏、去标识化等措施，最大程度保障个人的合法权益和社会公共利益。同时，我们也是GB/T 41806《信息安全技术 基因识别数据安全要求》国家标准的牵头研制单位，我们的基因识别数据保护能力已经成为了行业最佳实践。

4.2 欧盟通用数据保护条例

《通用数据保护条例》（GDPR）是欧盟发布的强制性数据保护法规，适用于欧盟境内外所有处理欧盟居民个人数据的主体，核心是强化个人数据权利，包括知情权、访问权、更正权、删除权（被遗忘权）、数据可携权、反对自动化决策等。GDRP被普遍认为是全球最严的数据保护规则，以 “个人赋权 + 强监管” 重塑数据处理生态，违规成本极高，是出海欧盟的必备合规底线。

根据GDPR 规则，DCS Cloud作为数据处理者和数据控制者，采用了如下措施履行数据保护义务：

• 指定系统负责人为数据保护负责人，负责管理系统数据保护工作。
• 遵循合法公平透明、数据最小化、存储限制、问责制等原则处理个人数据。
• 制定隐私政策，公开披露系统获取个人数据类型、用途、处理活动等信息。
• 保存处理个人数据活动的日志记录。
• 采用加密、脱敏、去标识化等安全措施，保护个人数据。
• 通过系统功能设置或披露的联系方式，响应数据主体权利。
• 开展个人数据安全影响评估活动，降低安全风险。
• 建立应急响应预案和流程，在遭受个人信息泄露事件时，及时通知有关当局和受影响的个人。

4.3 新加坡个人数据保护法

《个人数据保护法》(PDPA)是新加坡核心的数据保护法律，2014 年7月2日生效，由个人数据保护委员会(PDPC) 负责监管和政策实施。PDPA 整体规范了组织对个人数据的获取、使用和披露，平衡个人数据权利与组织合理使用需求，防止数据滥用。

遵照PDPA的核心义务要求，DCS Cloud采取了如下隐私保护措施：

• 通知及同意：通过隐私政策向用户通知个人数据获取，并取得同意。
• 目的限制：最小化获取个人数据，并在限定的目的范围内处理。
• 访问及更正：系统具备个人数据访问和更正功能。
• 准确性：通过输入有效性检验、手机验证码等措施保障准确性。
• 保护：开展隐私影响评估（PIA），识别和控制隐私风险。
• 保留限制：将会在达成隐私政策所述目的所需的期限内保留个人数据。
• 转移限制：不涉及数据跨境传输场景。
• 泄露通知：建立事件应急响应机制，依要求对事件及时披露和知会用户。
• 问责义务：制定实施个人数据保护制度，明确各相关方安全责任。

结语

DCS Cloud将用户数据安全和隐私保护作为最重要的原则，致力于打造高效、安全的多组学数据智能分析平台， 竭诚为用户提供稳定、可靠、安全、可信、合规的计算分析服务，保护用户数据的机密性、完整性和可用性。

DCS Cloud视安全、稳定、高质量为生命线，基于全球安全行业优秀实践，以用户安全需求为基础，践行 DevSecOps，构筑符合安全监管和标准合规的，原生安全、可信的系统平台，为用户业务和数据提供专业、全面、立体的安全体系保障。

附录：参考引用文档

1. ISO/IEC 27001: 2022 信息安全、网络安全和隐私保护-信息安全管理体系-要求，简称ISO27001。

2. ISO/IEC 27701: 2025 信息安全、网络安全与隐私保护-隐私信息管理体系-要求与指南，简称ISO27701。

3. GB/T 41806-2022 信息安全技术 基因识别数据安全要求，简称GB/T 41806。

4. GB/T 35273-2020 信息安全技术 个人信息安全规范，简称GB/T 35273。

5. GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求，简称GB/T 22239。