个人信息保护法配套措施(个人信息保护法实施)

《个人信息保护法》实施,接龙管家在行动!

作者接龙管家

整理:上进精灵c

2021111日,《个人信息保护法》正式实施,这是一部保护公民个人信息的专门法律。本法明确不得过度收集个人信息、大数据杀熟,同时完善了个人信息保护、举报工作机制等,充分回应了社会关切的热点问题,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

个人信息保护法配套措施(个人信息保护法实施)(1)

个人信息保护法配套措施(个人信息保护法实施)(2)

《个保法》实施接龙管家在行动!

眼观国内,在5G大面积商用在即的形势下,如何在保证科技与生活的碰撞下最大程度保护个人隐私,成为国家、企业及个人都值得思考的问题。

接龙管家作为一款信息收集工具,努力让用户在享受技术带来便利的同时,信息数据与隐私安全也得到充分保障,一定会坚守底线,维护用户权益,当好个人信息保护“守门人”。

目前,接龙管家用户数量已经突破3400万,接龙主题近1200万个,在产品研发过程中,我们不仅考虑用户的使用习惯和产品功能的便捷性,也充分考虑了信息安全问题。

使用接龙管家时,收集用户的昵称、头像、手机号等个人信息以及要求用户提供的其他必要信息,但信息仅会用于产品服务的过程之中。并运用一整套体系保护用户隐私和信息安全,让用户使用安心。

1、数据安全:多重保障稳如磐石

传输加密

接龙管家传输过程中全程使用 SSL/TLS(Secure Sockets Layer,详情请参考 RFC5246 及 RFC6176),可以规避数据信息传输过程中各类风险。

1) 所有信息都是加密传播,第三方无法窃听;

2) 具有校验机制,一旦被篡改,通信双方会立刻发现;

3) 配备身份证书,防止身份被冒充。

敏感内容加密

接龙管家对于敏感数据采用采用分级保护机制,通过不可逆的加盐HASH算法,保障用户的密码不被窃取而泄漏。

数据安全管理制度

为了真实做到为用户数据保驾护航,接龙管家在公司内部制定了一整套的安全管理制度。

数据分级分类管理

接龙管家设立了数据分类分级制度,对各种数据资产进行详细的分类分级。

数据存储与访问安全

接龙管家对于数据传输、存储安全进行了详细规定,要求每位员工切实执行。此外,对于数据访问的权限也进行了严格的分级管理。

数据安全应急预案

接龙管家制定了应急工作制度和实施流程,要求应急小组负责人和沟通联络人7*24小时响应。紧急情况发生时,能保证应急预案的顺利启动。

  • 日志规范记录

接龙管家记录了系统、数据库、用户操作、安全等日志。同时通过聚类算法等方式发现和解决其中的隐患。

2、物理安全:阿里云提供卓越可靠服务

接龙管家服务器、数据库、网络等基础设施均由阿里云提供可靠服务。阿里云是全球卓越的云计算技术和服务提供商,为用户信息安全保驾护航。

接龙管家服务部署在阿里云多个可用区中。当单区域出现问题时,系统会自动将请求路由到其他可用区中,不需要人工介入,全部由系统自动完成,保证服务高可用。

接龙管家使用阿里云专用网络,通过VLAN技术构建一个隔离的网络环境,专用网络逻辑上彻底隔离,任何未知来源的访问都将在网络层面进行拒绝,保障系统的安全性。

个人信息保护法配套措施(个人信息保护法实施)(3)

3、隐私保护:“内外兼修”保障信息安全

在用户层面,接龙管家在软件功能设计上充分考虑了在不同场景下保护用户隐私安全。例如,发布人在创建接龙的时候,数据的可见性默认仅发起人/管理员可见和导出,参与人只能看到自己填写的内容,不会看到别人填写的内容。

个人信息保护法配套措施(个人信息保护法实施)(4)

个人信息保护法配套措施(个人信息保护法实施)(5)

此外,每个接龙都可以设置除发起人和管理员之外禁止其他人转发。可有效防止本群之外的人员获取接龙的信息。

在数据储存层面,在用户使用期间产生的所有数据都会保存在服务器中,以保证用户的正常使用和信息安全。我们遵守用户授权,不收集与所提供服务无直接关联的个人信息等内容,并遵照法律法规的规定,对信息的分享进行严格的限制,具体内容请参看《接龙管家服务协议》。

个人信息保护法配套措施(个人信息保护法实施)(6)

用户首次授权页面中,需得到用户手动确认才能进行确认授权操作,充分尊重用户的知情权和控制权。

4、运维安全:ITSS三级资质 响应迅速

  • 团队资质

接龙管家技术和运维团队已取得了ITSS三级(信息技术服务标准)资质。ITSS是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。

个人信息保护法配套措施(个人信息保护法实施)(7)

  • 内部管理

接龙管家对生产服务器的访问权限,进行了非常严格的分级,对只有极少数的人员得到授权时才能访问。各类人员的权限以及对于职责也做了很严格的分级确保服务器安全。

  • 产品上线及迭代

公司成立了专门的测试团队和应急处理小组,将安全贯穿产品的全生命周期,对产品的需求、研发、测试等各个环节均配置了安全与合规评测流程。所有产品和功能必须事先通过反复的人工以及自动化安全和隐私合规测试,在确认“健康”后才能正式上线。

  • 小程序审核严格

为了保证小程序的质量,以及符合相关的规范,小程序的发布是需要经过微信官方层层审核的。通过审核的小程序才能对外发布,同时在出现问题时,小程序会被下架停用。

另外,每个微信小程序需要事先设置一个通讯域名,小程序只可以跟指定的域名与进行网络通信,包括普通 HTTPS 请求、上传文件、下载文件和 WebSocket 通信,参考框架-网络。这些通讯域名,也都必须要求通过备案。

微信官方严格的审核和管理模式,都进一步保障了用户的数据和隐私安全。

接龙管家由山东拓宇信息技术有限公司自主研发运营,拓宇科技深耕互联网行业16载,自主研发的BBScloud、近乎®、接龙管家、拼团小栈等核心产品,是“CMMI 3认证企业”、“双软认证企业”和“高新技术企业”。

图片

凭借优质可靠的使用体验,接龙管家在几百万个微信小程序中脱颖而出,屡创佳绩。

2021年1月,由中国科学院主管的科技杂志《互联网周刊》发布「2020年度工具小程序TOP10」榜单,接龙管家入选位列八,与腾讯、金山、百度等头部企业产品并驾齐驱。IT之家、极客公园、阿拉丁指数等知名媒体也对接龙管家进行了相关报道。

个人信息保护法配套措施(个人信息保护法实施)(8)

个人信息保护法配套措施(个人信息保护法实施)(9)

个人信息保护法配套措施(个人信息保护法实施)(10)

结语:

科技的发展却使得私人的生活空间被无限地压缩和透明化,近年来,因个人信息泄露而造成了损失不计其数。加强电子通信及个人信息隐私权的立法和司法保护,已成为大多数国家的共识。

在数据海海的信息化时代,企业只有在用户隐私数据保护方面不断发力,坚守责任,才有可能获得用户信任。

接龙管家在致力于提高用户体验的同时,时刻牢记将用户信息安全作为产品的生命线和立足点,在用户使用互联网产品过程中,做好用户告知、用户授权、安全储存等一系列的后续全流程,力争让用户更放心,更高效地使用产品。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页