文档首页/ 专业服务/ 用户指南/ 个人数据保护机制
更新时间:2023-08-21 GMT+08:00

个人数据保护机制

为了确保您的个人数据(例如IP、手机号码、邮箱等)不被未经过认证、授权的实体或者个人获取,服务过程中采用加密算法存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

服务过程中收集及产生的个人数据如表1所示:

表1 个人数据范围列表

类型

收集方式及目的

是否可以修改

是否必须

生命周期

IP

调用接口

日志清空时删除

需要记录审计日志

管理检测与响应单申请交付页面填写

  • 申请交付页面勾选了保留IP选项,会保留至租户销户时删除。
  • 申请交付页面未勾选保留IP选项,系统不会保存。

网站域名/IP是管理检测与响应相关服务单交付必要信息

省市

管理检测与响应单创建等保安全服务单页面填写

工单处理完成后自动清除

等保安全服务单交付必要信息

手机号

管理检测与响应单创建等保安全服务单页面填写

工单处理完成后自动清除

等保安全服务单交付必要信息

邮箱

管理检测与响应单创建等保安全服务单页面填写

工单处理完成后自动清除

等保安全服务单交付可选信息

存储方式

服务过程中通过加密算法对用户IP、省市、手机、邮箱等个人敏感数据加密后进行存储。

访问权限控制

用户个人数据通过加密后存储在专业服务数据库中,数据库的访问需要通过白名单的认证与授权。

API接口限制

用户调用API接口时,需要使用IAM Token进行认证。