文档首页> 认证测试中心 CTC> 产品介绍> 个人数据保护机制
更新时间:2022-03-23 GMT+08:00
分享

个人数据保护机制

为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CTC通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

CTC收集及产生的个人数据如表1所示。

表1 个人数据范围列表

类型

收集方式

是否可以修改

是否必须

用户名

在购买服务时由您在界面输入用户名

用户名是您身份的标识信息

手机号

在购买服务时由您在界面输入手机号

手机号是联系您提供专家服务的方式

邮箱

在购买服务时由您在界面输入邮箱

邮箱是联系您提供专家服务的方式

存储方式

CTC通过加密算法对您个人敏感数据加密后进行存储。

访问权限控制

您个人数据通过加密后存储在CTC数据库中,数据库的访问需要通过白名单的认证与授权。

日志记录

您个人数据的所有操作,包括增加、修改、查询和删除,CTC都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。

分享:

    相关文档

    相关产品