等保测评咨询_云信息安全等级保护_数据出境安全评估_数据分类分级

解决方案

等保2.0简介

网络安全等级保护是国家的基本安全策略，旨在通过等级划分和定级评估，对信息系统进行分类管理，强化网络信息系统的安全防护。该制度要求网络运营者根据系统的重要性和面临的风险，确定相应的安全保护等级，并采取相应的安全保护措施，以提高网络安全防护能力。

法律要求

《中华人民共和国网络安全法》第二十一条：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。

等保2.0核心要求

“一个中心，三重防护”思想

一个中心是指安全管理中心，三重防护是指安全通信网络，安全区域边界，安全计算环境

再加上安全物理环境，自上而下形成安全纵深防御

“技管”并施

5个技术方面要求：安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心

5个管理方面要求：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理

测评指标为1+N模式

1是通用要求，适用于所有信息系统

N是扩展要求，依据信息系统形态、特性、涉及的安全技术选取，包括云计算，移动互联，物联网，工业控制系统，大数据拓展指标

等保2.0实施流程

定级

确定定级对象，初步确认定级等级，进行专家评审，主管部门审核、公安机关备案审查

备案

持定级报告和备案表到当地公安机构网安部门进行备案

建设
整改

参照定级对象当前等级要求和标准，对定级对象进行整改加固

等级
测评

委托具备测评资质的测评机构进行等级测评，形成正式的测评报告

监督检查

向当地公安机构网安部门提交测评报告，配合完成对网络安全等级保护实施情况的检查

隐私政策

更新日期：2021年 08 月 27 日
生效日期：2021年 08 月 27 日

上海联蔚数字科技集团股份有限公司及其关联公司（简称“我们”）深知个人信息对您的重要性，我们将按照法律法规的规定，会尽全力保护您的个人信息安全可靠。我们制定本“隐私政策”并特别提示：希望您在使用我们招聘及相关服务前仔细阅读并理解本隐私政策，以便做出适当的选择。

请仔细阅读——了解我们如何收集和使用您的信息，以及您可以如何控制这些信息非常重要。有关您个人信息权益的条款重要内容我们已用加粗形式提示，请特别关注。

一、我们收集哪些信息以及如何使用信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
(一) 您须授权我们收集和使用您个人信息的情形
收集个人信息的目的在于向您提供产品和/或服务，并且保证我们遵守适用的相关法律、法规及其他规范性文件。请您注意，只有在您确认同意后，我们才会开始收集、使用、处理和存储您的个人信息。您有权自行选择是否同意授权提供您的个人信息，但多数情况下，如果您不提供，我们可能无法向您提供相应的服务，也无法回应您遇到的问题。

例如，当您通过我们网站申请意向职位时，我们需要您提供：真实姓名、联系方式等个人信息。这些信息包含敏感个人信息，亦属于使用我们服务所必须的信息，您可以选择不予提供，但您可能无法完全使用我们提供的招聘等服务。

为评估您是否符合我们对相关职位的预期与需求，我们可能会使用您的上述个人信息进行职位、工作能力以及相关职业资格等方面的评估，如您符合/不符合我们的预期与需求，我们可能使用您提供的手机号与您联系

(二) 收集您的设备信息
为了保障服务的安全运行及优化改进系统功能，我们也会收集您的IP 地址、操作、服务日志（即使您未向我们申请职位，仅仅是浏览我们网页）。

(三) 征得授权同意的例外
根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息：
1. 与国家安全、公共安全、公共卫生、重大公共利益直接相关的；
2. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
3. 所收集的个人信息是您自行向社会公众公开的；
4. 从合法公开披露的信息中收集到您的个人信息，如从合法的新闻报道、政府信息公开等渠道；
5. 法律法规规定的其他情形。

二、我们如何共享、转让、公开披露个人信息

（一）共享
为改善我们的产品或服务水平，提高您的服务体验，我司基于合法、正当目的会遵循以下原则向第三方共享您的信息
1. 事先获得您的明确授权或同意。获得您的明确同意，我们会与其他方共享您的个人信息；除非共享的个人信息是去标识化处理后的信息，且共享第三方无法重新识别此类信息的自然人主体。
2. 合法正当与最小必要原则：向第三方共享的数据必须具有合法正当目的，且共享的数据以达成目的必要为限。比如在收到您的职位申请后，我们进行岗位评估时，启动对您的背景调查，包括委托第三方背景调查服务提供商或向您的前雇主进行调查，可能涉及需向第三方共享您个人信息情形，但我们会坚持最小必要原则进行信息共享。
（二）转让
我们不会转让您的个人信息给任何其他第三方，除非征得您的明确同意。
（三）披露除非获取您的明确同意，我们不会公开披露您的个人信息。
但基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们会向有权机关披露您的个人信息。但我们保证，在上述情况发生时，我们会要求披露请求方必须出具与之相应的有效法律文件，同时尽合理可能对被披露的信息采取符合法律和业界标准的安全防护措施。

三、我们如何存储个人信息

(一) 存储地点
我们依照法律法规的规定，将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前，我们不会将上述信息传输至境外，如果我们向境外传输，我们将会遵循相关国家规定及征求您的同意。
(二) 存储期限
我们仅在为实现您申请的岗位招聘之目的所必需的期间内保留您的个人信息，超出必要期限后，我们将对您的个人信息进行删除或匿名化处理，但法律法规另有规定的除外。

四、我们如何保护个人信息的安全

(一) 技术安全
我们非常重视您个人信息的安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护您的个人信息，防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
（二）我们已经取得公安部信息安全等级保护三级认证，并与监管机构建立了良好的沟通协调机制，及时抵御并处置各类信息安全威胁，为您的信息安全提供全方面的保障。
（三）您知悉并理解，通过互联网传输信息并不完全安全。尽管我们将实施并保持合理措施来保护您的个人信息，但我们不能保证通过本网站或以其他方式通过互联网传输的信息的安全性，有可能因我们可控范围外的因素而出现问题，因此我们强烈建议您采取积极措施保护个人信息的安全。
（四）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响，我们已采取或将采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等等。同时，我们还将按照监管部门的要求，主动上报个人信息安全事件的处置情况。

五、访问隐私政策

您可以在我们官网页面查看本隐私政策全部内容，我们有权根据服务范围和内容的更新，适时对本隐私政策进行修订，并及时通过官方网站进行发布。

六、联系我们

如果您对本隐私政策内容有任何疑问、意见或建议，您可以通过（【(021)6196-1588 】）与我们联系，我们核查并验证您的用户身份后会及时向您反馈。

本“隐私政策”的版权为我们所有，在法律允许的范围内，我们拥有解释和修改的权利。

以下规则（以下称“使用条款”）适用于所有访问本网站的用户或浏览者，上海联蔚数字科技集团股份有有限公司和/或其关联公司（以下统称"联蔚"）保留随时修改这些规则的权利。访问本网站的权利由联蔚根据下列条款授予。

一、权利归属

1. 本网站上的所有内容均受著作权法的保护，其著作权均为联蔚拥有，但注明引用他方内容除外。 2. 联蔚仅允许仅为个人目的而非商业目的的浏览、拷贝、打印、传播本网页的内容。 3. 未经联蔚许可，任何人擅自使用上述内容，均可能会侵犯联蔚权利，我们将会追究侵权者的法律责任。 4. 本网站上所使用的所有商标、商号、标识的所有权均为联蔚所拥有，但注明属于他方拥有的商标、商号、标识除外。本网站的浏览、使用在任何情况下不得被解释为被授予使用本网站出现的任何标记的许可或权利。

二、网站使用说明

1. 任何人不得出于任何非法或本使用条款禁止的目的使用本网站包含的任何内容，不得将本网站包含的任何内容用于任何非法用途，也不得唆使任何非法活动或其他侵犯联蔚或他人权利的活动。 2. 任何人不得以任何非法方式，在未经授权的情况下访问本网站及其任何部分，或接受通过本网站提供的任何服务。 3. 任何人不得使用任何自动或手动的流程、抓取设备、程序、算法或方法，来访问、获取、拷贝或监控本网站的任何组成部分或内容。 4. 任何人不得以任何方式（包括但不限于使用任何设备、软件或程序）干扰或试图干扰本网站的正常运作及其他人对本网站的正常使用。 5. 任何人在使用本网站及其内容时，需遵守国家法律法规、社会公共道德。不得利用本网站及其内容从事制作、查阅、复制和传播任何违法、侵犯他人权益等扰乱社会秩序、破坏社会稳定的行为，亦不得利用本网站及其内容从事任何危害或试图危害计算机系统及网络安全的活动。

三、第三方链接

1. 如果联蔚将来提供了若干第三方网站的超级链接或指针，提供与这些第三方网站的任何链接只是为了向用户提供方便和信息而已。 2. 所链接的任何网站中的内容不在我们联蔚的控制之下，如果用户决定访问这些网站，则完全由用户本人承担风险和责任。

四、免责条款

1. 本网站所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，联蔚并不保证这些材料和内容的准确、完整和可靠性，并且明确声明不对这些材料和内容的错误或遗漏承担责任，也不对这些材料和内容作出任何明示或默示的、包括但不限于有关所有权担保、没有侵犯第三方权利、质量和没有计算机病毒的保证。 2. 联蔚并不就网址上提供的任何产品、服务或信息作出任何声明、保证或认可，所有销售的产品和服务应受实际签订的销售合同约束。联蔚不应对间接、附带、特殊或任何形式的惩罚性赔偿承担任何责任，也不应对任何利润、收入、数据、数据使用的损失承担任何责任。联蔚不对本网站的“资料”承担任何责任，不论该责任因何原因引起或者基于何种侵权理论。 3. 联蔚可以在没有任何通知或提示的情况下随时对本网站上的内容进行修改，为了得到最新版本的信息，请定时访问本网站。

五、隐私保护

1. 联蔚深知个人信息的重要性，尊重并保护每个用户的个人信息安全。 2. 用户可以通过访问《隐私政策》来了解联蔚会收集哪些数据、为什么收集这些数据，会利用这些数据做些什么及如何保护这些数据。

六、争议解决及所适用法律

因本声明或使用本网站发生争议，应当协商解决，协商不成的，各方一致同意中国上海市有管辖权的法院具有相关的管辖权，所发生的争议适用中华人民共和国法律。

此网站上的所有内容，包括但不限于文本、设计、图表、界面及其选择和安排，作为汇集作品受版权相关法律保护，上海联蔚数字科技集团股份有限公司及其关联公司（以下统称“联蔚”）对其发行作品享有版权。对于联蔚作品，未经联蔚书面许可的使用行为，联蔚均保留追究法律责任的权利。

商标声明

联蔚网站上使用和显示的所有商标、标志皆属联蔚或其许可人所有。未经事先书面许可，任何人不得以任何方式使用联蔚名称及联蔚的商标、标记。

产品与服务

关于我们

友情链接