更新时间:2023-08-21 GMT+08:00
个人数据保护机制
为了确保您的个人数据(例如IP、手机号码、邮箱等)不被未经过认证、授权的实体或者个人获取,服务过程中采用加密算法存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
收集范围
服务过程中收集及产生的个人数据如表1所示:
类型 |
收集方式及目的 |
是否可以修改 |
是否必须 |
生命周期 |
---|---|---|---|---|
IP |
调用接口 |
否 |
是 |
日志清空时删除 |
需要记录审计日志 |
||||
管理检测与响应单申请交付页面填写 |
否 |
是 |
|
|
网站域名/IP是管理检测与响应相关服务单交付必要信息 |
||||
省市 |
管理检测与响应单创建等保安全服务单页面填写 |
否 |
是 |
工单处理完成后自动清除 |
等保安全服务单交付必要信息 |
||||
手机号 |
管理检测与响应单创建等保安全服务单页面填写 |
否 |
是 |
工单处理完成后自动清除 |
等保安全服务单交付必要信息 |
||||
邮箱 |
管理检测与响应单创建等保安全服务单页面填写 |
否 |
否 |
工单处理完成后自动清除 |
等保安全服务单交付可选信息 |
存储方式
服务过程中通过加密算法对用户IP、省市、手机、邮箱等个人敏感数据加密后进行存储。
访问权限控制
用户个人数据通过加密后存储在专业服务数据库中,数据库的访问需要通过白名单的认证与授权。
API接口限制
用户调用API接口时,需要使用IAM Token进行认证。