数据来源
本平台所有数据均来自于企业的自有数据接入,对于不同来源的数据提供了多种数据接入方案及工具。导入数据方式包括:
- 外部数据上传
- API对接
数据安全
(一)构建安全体系
目前,智客通已经通过了国际权威的ISO 27001信息安全管理体系认证。建立了数据安全制度规范和实施了安全技术措施,防止个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术,确保数据在网络传输过程的安全。
(二)数据保护能力
我们提供严格的数据处理权限控制能力,避免数据被违规使用;我们提供字符掩码等去标识化技术,增强个人信息在使用中的安全性;我们提供行业广泛应用的加密技术能力,并通过数据隔离技术进行租户隔离。
(三)使用者安全意识提升
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保个人信息的安全性。请知悉并理解,我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。
(四)应急预案
在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏,导致个人信息被泄露、非法提供或滥用,造成合法权益受损,我们将严格依照法律的规定承担相应的责任。
(五)安全事件告知
在我们获悉发生了个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,我们将按照法律法规的要求无不当延迟告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、客户可自主防范和降低风险的建议、补救措施等。事件相关情况我们将以邮件推送、主动电话联系等方式告知,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。