神策数据产品数据安全合规实践概览
数据安全合规背景与趋势
- 法规与标准颁布:我国在数据安全和个人信息保护领域颁布了一系列法规与标准,如《数据安全法》、《个人信息保护法》,并制定了相应的行政法规与技术标准,形成了全面的监管体系。
- 日常监管加强:国家网信部门、工业和信息化部门等机构加强对APP、网站等平台的监管,对个人信息收集使用情况进行严格检查,对违规行为进行处罚。
- 网络安全形势严峻:全球范围内网络安全事件频发,数据泄露事件持续增长,攻击手段不断升级,强调了数据安全的重要性。
神策产品数据安全合规实践
-
数据采集:
- 遵守“合法、正当、必要”原则,明确告知用户数据采集的目的、方式和范围,获得用户授权后进行数据收集。
- 支持多种数据采集方式,如代码埋点、全埋点等,灵活适应不同业务需求。
-
数据传输:
- 使用HTTPS等技术确保数据传输链路的安全,支持HTTPS数据接入,提供HTTPS配置指南和实例。
- 对部分敏感数据进行加密传输,确保数据在传输过程中的安全性。
-
数据存储:
- 采用应用层加密或透明加密方式保护数据存储安全,确保数据不被非法访问或泄露。
-
数据共享与使用:
- 实行最小化原则,限制数据共享范围,提供数据脱敏展示功能,降低数据泄露风险。
- 使用数据水印等技术手段追溯数据使用情况,增强数据安全监控。
-
数据删除与销毁:
- 提供数据删除和销毁机制,支持用户主动停用数据采集功能,对数据进行批量或单用户数据的清除。
-
访问控制与审计:
- 实施基于角色的访问控制,提供统一的身份鉴别、授权与审计功能,确保数据访问的安全性。
- 保存详细的系统日志,支持事后安全追踪与行为审计。
结论
神策数据通过上述一系列措施,确保了产品在数据安全与合规方面的高标准,旨在保护用户数据安全,满足法律法规要求,同时也为企业提供了可靠的数据服务基础。
