个人数据保护机制

为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，CCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。

CCM收集及产生的个人数据如表1所示：

表1 个人数据范围列表
类型	收集方式	是否可以修改	是否必须
租户ID	在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID	否	是，租户ID是证书资源身份标识
联系人姓名	在申请SSL证书时填写的联系人姓名	是	是，证书审核人工认证阶段必须
联系人邮箱	在申请SSL证书时填写的联系人邮箱	是	是，证书审核人工认证阶段必须
联系人手机号码	在申请SSL证书时填写的联系人手机号	是	是，证书审核人工认证阶段必须
企业营业执照	在申请SSL证书时，可以选择上传企业营业执照	是	否
银行开户许可	在申请SSL证书时，可以选择上传银行开户许可	是	否

CCM通过加密算法对用户个人敏感数据加密后进行存储。

用户个人数据通过加密后存储在CCM数据库中，访问个人数据需要通过Token认证。

用户个人数据的所有操作，包括修改、查询和删除等，CCM都会记录审计日志并上传至云审计服务（CTS），用户可以并且仅可以查看自己的审计日志。

相关文档