(一)安全保护措施
我们已使用符合业界标准的安全防护措施保护终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如 SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强用户端的安全能力。
我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
(二)安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式向终端用户告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对终端用户的应对建议。
(三)服务器环境保护措施
服务器部署环境分为两种:
1、云服务
将所有服务器相关产品部署在云端,目前云端对于代码漏洞、网络攻击、安全防护都有比较完善的解决方案。云服务安全设备搭配以下产品:
云防火墙
SSL证书
DDos高防
Web应用防火墙
主机安全防护软件
堡垒机
数据安全审计
漏洞扫描服务
安全运营中心
对于安全要求较高的用户,可找专业机构做等保服务。
2、本地化服务
企业自行购买部署专属服务器及服务器安全产品、通过自建机房来管理和运行维护软件系统。
本地化部署:
寻找专业机构做等保合规服务。
硬件安全防护、机房、人员管理制度
需要以下证件:
ICP经营性备案
EDI证
IDC经营许可证
CDN经营许可证
