隐私保护要求 | 说明 | |
1 | 数据采集 | 明确个人信息采集范围和用途,告知用户相关安全风险 |
2 | 数据传输 | 敏感个人数据网络传输采用加密安全措施,防止网络通信过程信息泄露 |
3 | 数据存储 | 采用加密、认证、访问控制、备份等多种措施保护好敏感个人数据安全,避免数据泄露。个人数据信息按照规定保留相应时间 |
4 | 数据使用 | 制定相应特权管理、个人信息披露等安全控制策略规则,采用实名认证、安全标记、特权控制等措施,限制个人数据使用范围、人员,防止内部人员滥用和非正当披露个人信息。 |
5 | 数据维护 | 制定敏感个人数据安全生命周期管理流程,安全管理制度和措施符合国家网络安全管理法律法规政策要求,相关人员签订保密协议,敏感个人数据按规清除。 |
6 | 数据安全事件处置 | 制订针对个人信息安全事件的应急预案,阻止安全事件扩大。 |