芝麻信用信息安全保护公约        

芝麻信用管理有限公司承诺保护用户的信息安全,也倡导合作伙伴与合作商户与我们一起,充分重视信息安全管理。我们希望通过共同努力,在保障用户信息安全的基础上,共建信用和谐社会,让用户更加信任互联网,更加放心享受各种优质服务。


一、管理风险防范提示:

1、信息安全意识:员工入职时,应签署保密协议,入职培训需包括信息安全相关内容。公司应定期做信息安全管理培训、宣导,提高员工信息安全意识。  

2、权限管控:公司接触用户个人信息的员工,应进行信息安全相关访问控制和权限管理。按照最小授权原则进行权限控制,仅允许员工访问业务必须的用户个人信息。员工岗位调动或离职时,应立即终止或删除该员工信息访问权限。。

3、信息安全政策和程序:公司施行信息安全政策和程序,对于违反的员工应实施纪律处分。

4、外包合作:当公司将页面站点开发工作外包给第三方公司时,应在合作协议中明确合作的信息安全要求。

5、安全事件报告机制:公司应建立安全事件报告机制,及时采取应急方案,并同步芝麻信用。

 

二、技术风险防范提示:

1、数据权限管理:严格管理用户个人信息的批量导出功能权限,设置系统复核功能,对于批量导出操作应保留操作日志。

2、研发流程:建立研发流程规范,开发、测试、运维职责明确,建立内部信息安全监督机制,避免出现非法修改或滥用信息或服务的可能。 开发、测试过程还应考虑安全功能的实现。

3、数据测试: 避免使用用户个人真实数据用于开发、测试。

4、数据传输:通过网络传输用户个人信息、业务数据时,进行加密,例如:使用https、加密技术进行传输。


                                                       

                                                                                                                                           芝麻信用管理有限公司

                                                                                                                                                     2017年3月13日


这条帮助是否解决了您的问题?

您的反馈信息已提交失败,请刷新页面后重试。

您的反馈信息已提交成功,谢谢您的反馈。