云计算服务器用户数据安全与隐私保护政策.docx
《云计算服务器用户数据安全与隐私保护政策.docx》由会员分享,可在线阅读,更多相关《云计算服务器用户数据安全与隐私保护政策.docx(10页珍藏版)》请在冰豆网上搜索。
云计算服务器用户数据安全与隐私保护政策
用户数据安全与隐私保护政策
第一章序言
随着云计算服务的不断发展与完善,快速功能实现、高性能以及弹性伸缩等特性成为用户对云服务的第一诉求,越来越多的企业和客户将业务迁移上云。
服务器对数字化转型、商业模式升级甚至推动产业变革均起到了至关重要的作用,如何实现服务器中用户数据的全生命周期的可信,为客户提供值得信赖的产品和服务,已经成为云运营商的必备条件。
XXX认为可信是云服务最重要也是最根本的要求,建立并完善信任机制是业务第一优先级,并认为云服务的可信应该包括安全、隐私、合规与透明四个基本特征。
第二章安全合规性
XXX将服务器的合规性放在首要位置,成立专门的合规与风控团队,积极与国内和国际的合规性对标,给用户提供稳定性高、安全性强的产品,为用户带来更优质的安全服务,提高XXX的安全体验。
第三章用户数据安全保障制度
1明确数据主权
XXX结合具体实践,定义了数据安全责任共担模型。
客户在使用XXX服务器时,通常提供或产生以下两类数据:
●客户内容数据:
客户使用服务器过程中存储或处理的内容,包括但不限于数据、文件、软件、图像、音频、视频等类型的数据。
●账户信息:
XXX在遵从国家法律法规要求的前提下,会收集客户的账户信息,包括但不限于客户的注册信息、操作日志等,具体信息参见《第四章隐私保护政策》。
1.1XXX安全责任
XXX复制基础实施、物理设备资源、云操作系统及服务器产品的安全控制和管理,并基于安全合规、高可用最佳时间、安全的云产品及安全服务,构建基础设施、平台及应用和身份管理与资源访问控制的多维立体安全防护体系,并保障其运维运营安全。
1.2客户的责任
客户是其数据的主体。
客户依据自身业务发展的需要以及面临的数据安全风险,制定数据保护策略,并采取适当的措施,保障云上数据安全。
XXX作为云服务提供者,向客户提供丰富的数据安全服务产品和解决方案,客户可自主选择XXX提供的安全配套产品以保护自己的业务系统。
2数据管理制度
XXX理解并认可,您通过XXX提供的服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的业务数据,您完全拥有您的业务数据。
2.1数据存储
为保证服务的安全性和稳定性,我们向客户提供多存储副本和备份服务。
我们可能对XXX服务器进行不定期的升级、迁移等,我们会提前通知客户。
2.2数据披露
就用户业务数据,XXX除执行您的服务要求外,不进行任何未获授权的使用及披露,但以下情形除外:
●在国家有关机关依法查询或调阅用户业务数据时,XXX具有按照相关法律法规或政策文件要求提供配合,并向第三方或者行政、司法等机构披露的义务。
●您和XXX另行协商一致。
我们始终扮演为客户提供基础支持的角色,不会尝试访问或披露客户数据。
我们通过可靠且完善的技术和物理控制以及严格的内部管理制度,来阻止对客户数据进行XX的访问或披露。
客户自行管理对客户数据的访问和使用权限,并且,我们还提供了一系列访问、加密和日志记录功能,可有效地帮助客户达成这一目标。
2.3数据销毁
数据销毁是指使用物理或数字方式,将数据永久销毁。
当客户自行删除或设备到期后,XXX会严格遵循数据销毁标准和与客户之间的协议约定,彻底清除残留数据并保证其无法通过任何方法恢复,同时对报废硬件做消磁及粉碎处理。
数据销毁注意事项:
●您可自行对您的用户业务数据进行删除、更改等操作。
如您自行释放服务或删除数据的,XXX将删除您的在线数据,按照您的指令不再保留该等数据。
就数据的删除、更改等操作,您应谨慎操作。
●当服务期届满、服务提前终止或您发生欠费时,除法律法规明确约定、主管部门要求或双方另有约定外,XXX将对账户内资源、数据全部销毁,包括所有缓存或者备份的副本,不再保留您的任何用户业务数据,销毁一旦开始则不可恢复。
●用户业务数据一经删除,即不可恢复;您应自行承担数据销毁所引发的后果和责任,您理解并同意,XXX没有继续保留、导出或者返还用户业务数据的义务。
3数据生命周期安全
XXX服务器通过完善的制度和流程以及自动化的平台和工具,对软硬件中数据的全生命周期进行端到端的管理,数据全生命周期包括创建、存储、使用、共享、归档、销毁六大环节,同时涵盖数据的备份、恢复、加密等技术领域。
3.1数据创建
XXX以区域为单位提供服务,区域即是客户自主选择内容数据的存储位置,XXXXX绝不会跨区域移动客户的内容数据;通过不同粒度的访问控制机制,确保客户只能访问到自己的数据。
3.2数据加密
XXX通过数据加密服务的专属加密、密钥管理、密钥对管理等功能提供云上数据加密和存储保护。
客户可以通过简单的加密设置,实现数据的存储加密。
3.3数据冗余
XXX数据存储采用三副本备份和纠删码设计,通过冗余和校验机制来判断数据的损坏并快速进行修复,确保即使一定数量的物理设备发生故障也不会影响业务的运行,使XXX存储服务的可靠性达到业界先进水平。
3.4数据隔离
服务器产品和组件实现了安全隔离机制,避免客户间有意或无意的非授权访问、篡改等行为,降低数据泄露风险,确保客户数据的安全隔离。
3.5数据传输
XXX使用虚拟专用网络(VPN)在远端用户和VPC之间建立符合行业标准的安全加密通信隧道,将已有数据中心无缝扩展到XXX上,提供租户端到端的数据传输机密性保障。
通过VPN在传统数据中心与VPC之间建立通信隧道,客户可方便地使用XXX的资源。
3.6数据的恢复
提供多重冗余和容灾机制保证数据的高持久和服务高可用,其中不少产品的可用性指标均达到业界先进水平。
3.7数据的销毁
客户自行删除或设备到期后,XXX会严格遵循数据销毁标准和与客户之间的协议约定,彻底清除残留数据并保证其无法通过任何方法恢复,同时对报废硬件做消磁及粉碎处理。
详见《第三章2.3数据销毁》。
4客户数据常见问题
4.1客户数据指什么?
客户数据指客户因使用XXX服务而存储在服务器当中的内容,包括但不限于数据、文本、音频、视频或图像等。
详见《第三章1明确数据主权》、《第四章1客户隐私的定义》。
4.2客户数据由谁控制?
客户数据由客户控制和管理。
我们不会访问或使用客户数据,但法律法规行政规章另有规定,或双方另有约定的除外。
4.3客户如何控制其客户数据?
客户自主决定控制客户数据的方式。
我们根据客户需求为传输、存储状态下的客户数据提供加密功能,并支持客户选择管理自己的加密密钥。
4.4客户数据是否会被披露?
我们会依法保护客户数据,XX不会披露客户数据,但法律法规规章制度有合法要求的除外。
4.5客户数据的存储地域?
为保证服务的安全性和稳定性,我们向客户提供多存储副本和备份服务等选择。
我们可能对服务器的相关产品进行不定期的升级、迁移等;当涉及重大变更,我们会提前通知客户。
4.6客户数据的保留期限?
客户数据将保留至服务到期或终止后的一段合理时间,客户须在保留期限届满前完成客户数据的迁移。
保留期限届满后,XXX将删除客户的所有客户数据和账户信息,删除后的所有数据无法恢复,法律法规规章制度另有要求除外。
4.7客户数据的安全有何保障?
数据安全是XXX服务器纵深安全防御体系中至关重要的一环,我们遵从不同国家和行业的合规性要求,构建完善的信息安全管理体系,为客户提供值得信赖的服务器。
4.8客户自身在保护客户数据安全和隐私过程中有何作用?
客户可按照国家有关规定,依照XXX服务规则对其使用的计算机信息系统采取安全保护措施,如安装经国家许可的计算机信息系统安全专用产品等。
客户也可根据我们提供的加密功能,选择管理自己的加密密钥。
第四章隐私保护政策
1客户隐私的定义
1.1个人资料
●为完成账户的注册、管理、实名认证等必要活动,您需要提交真实、合法、有效的信息,包括但不限于名称、联系人、电子邮箱、QQ号码、联系电话、联系地址、银行账户信息、工商登记信息、人脸识别信息等。
●如果您需要使用部分可选的功能或服务,如,域名注册、网站备案、云市场、人脸识别、短信等,您还应该提供使用该功能或服务所必须的信息,如联系人、联系方式、身份证、照片、设备识别号等。
1.2非个人资料
为提供持续服务和保证服务质量所需,我们在您使用本服务期间,将记录并保存您登录和使用本服务的信息,包括但不限于IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息、用户标识符及网页浏览记录等。
1.3其他资料
●如果您需要在线上申请线下交付或进行产品测试,为履行合同所必需,您应提供联系人、联系方式、地址等必要信息。
●如果您需要加入伙伴合作计划或进入云市场,为履行合同所必需,您应提供联系人、联系方式等必要信息。
2隐私保密政策
2.1本政策中所称保密信息,是指一方(以下简称“接受方”)从对方(以下简称“披露方”)取得的、获知的、或因双方履行本协议而产生的商业秘密(包括财务秘密)、技术秘密、经营诀窍和(或)其他应予保密的信息和资料(包括产品资料,产品计划,价格,财务及营销规划,业务战略,客户信息,客户数据,研发,软件,硬件,API应用数据接口,技术说明,设计,特殊公式,特殊算法等),无论上述信息和资料以何种形式或载于何种载体,无论披露方在披露时是否以口头、图像或书面等方式表明其具有保密性。
2.2双方应采取适当措施妥善保存对方提供的保密信息,措施的审慎程度不少于其保护自身的保密信息时的审慎程度。
双方仅能将保密信息用于与本协议项下的有关用途或目的。
2.3双方保证保密信息仅可在各自一方从事该业务的负责人和雇员范围内知悉,并严格限制接触上述保密信息的员工遵守本条之保密义务。
2.4本条上述限制条款不适用于以下情况:
●在签署本协议之时或之前,该保密信息已以合法方式属接受方所有;
●保密信息在通知给接受方时,已经公开或能从公开领域获得;
●保密信息是接受方从与其没有保密或不透露义务的第三方获得的;
●在不违反本协议约定责任的前提下,该保密信息已经公开或能从公开领域获得;
●该保密信息是接受方或其关联或附属公司独立开发,而且未从通知方或其关联或附属公司获得的信息中获益;
●接受方应法院或其它法律、行政管理部门要求(通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序)因而透露保密信息;
●接受方为向行政管理部门、行业协会等机构申请某项业务资质、获得某项认定、或符合国家、行业标准/认证,需结合对方情况向前述机构提交材料或进行说明的而披露的信息,在该等情况下,接受方应秉持必要情况下最少披露原则及要求因此获知保密信息的机构按不低于本协议的标准予以保密。
2.5 您和XXX都应尽最大的努力保护上述保密信息不被泄露。
一旦发现有上述保密信息泄露事件,双方应合作采取一切合理措施避免或者减轻损害后果的产生。
如因此给对方造成损失的,应赔偿因此给对方造成的直接经济损失。
3隐私保护责任
隐私保护对企业提出了明确的要求,基于以下责任模型介绍客户在使用云服务时需要承担的隐私保护责任和义务,以及XXX如何帮助你更好的实现隐私安全。
XXX主要负责云服务自身的安全以及合规,并为客户提供在数据处理、存储、转移等过程中的所需的隐私特性。
针对客户隐私数据,客户拥有全部的权利和义务,包括隐私保护的义务,制定安全和隐私保护策略和措施确保个人数据安全,保障数据主体权利以及各项活动合规。
基于责任模型,XXX与客户主要承担如下的隐私保护责任:
3.1XXX的责任
XXX作为云服务提供方,负责构建由基础设施层、平台层、应用层组成的云平台,并负责云平台基础设施如物理环境、软硬件、计算、网络、数据库、存储等以及平台层、应用层的安全。
XXX各项活动和云服务遵从隐私保护相关法律法规,为客户提供稳定、安全和有利于隐私保护的云环境。
3.2客户的责任
客户对其内容数据拥有全面控制权,应正确、全面地识别云端的个人数据,选择恰当的服务并制定安全和隐私保护策略以保护个人数据安全。
根据业务和隐私保护的需求进行安全配置工作,例如操作系统配置、网络设置、安全防护、数据库加密策略等,并设置恰当的访问控制策略和密码策略。
客户可使用XXX为其提供的多种隐私保护服务。
4隐私保护体系
XXX建立完善、规范和统一隐私保护体系确保云平台的隐私保护得以实现,并帮助客户实施隐私保护。
隐私保护理念广泛应用在XXX的组织和人员管理、云平台个人数据安全管理以及为客户提供的隐私服务等各个方面。
4.1隐私保护原则
●合法合规:
以合法、正当、对数据主体透明的方式处理个人数据。
●目的限制:
基于具体、明确、合法的目的收集个人数据,不以与此目的不相符的方式做进一步处理。
●数据最小化:
遵循数据处理目的,且是必要的、适当的,尽可能对个人数据进行匿名或化名处理,降低对数据主体的风险。
●准确性:
确保个人数据的准确性,并在必要的情况下及时更新。
根据数据处理的目的,采取合理的措施确保及时删除或修正不准确的个人数据。
●存储期限最小化:
在存储个人数据时不超过实现数据处理目的所必要的期限。
●保密性:
采取适度的技术或组织措施确保个人数据的安全,包括防止个人数据被意外或非法损毁、丢失、篡改、未授权访问或披露。
●可归责:
数据源头可追溯、可归责。
4.2组织和人员管理
●隐私保护组织:
设置隐私保护专家团队,包括隐私保护领域专家、法务人员以及网络和信息安全专职人员,以提供隐私保护专业支撑;设置专门的隐私保护角色,负责服务器的隐私保护合规与能力建设。
●人员管理:
确保全体员工资质、能力和行为符合隐私保护的需求,要求员工每年应通过隐私保护的相关考核,并明确定义岗位职责。
●人员技能:
通过多种形式的培训定期为全员提供隐私保护意识培训,以加深员工对隐私保护的理解和对隐私保护政策规定的了解。
对于负责隐私保护相关工作的员工,要求其参加技能培训并通过考核。
4.3隐私保护管理工具
●个人数据自动发现工具:
识别某个系统或者文件里的个人数据,以了解系统或文件是否包含个人数据以及个人数据的类型,可以帮助采取恰当的隐私保护措施
●个人数据管理工具:
对各个服务场景包含的个人数据类型、存储的地点,是否涉及跨境转移以及个人数据的流转进行记录,实现对各个服务中个人数据的情况进行集中管理,有利于帮助客户了解各类服务中涉及的个人数据类型等。
●管理工具:
可记录个人数据类型清单,并识别收集个人数据的原因以及目的,还能对相关业务场景进行隐私风险分析和评估,是制定和实施相应的风险处置措施的基础。
5隐私保护安全技术
5.1针对客户个人数据
使用访问控制和身份认证技术管理访问个人数据的权限控制,按照最低所需原则,根据不同职位职责定义并管理不同访问权限,员工仅拥有职位所需的最低的权限,并在不需要时立刻删除。
制定严格的密码策略和启用多因素认证,对访问个人数据的权限进行严格控制。
广泛采用加密技术对客户个人数据进行加密存储和传输,确保个人数据存储和传输中的安全。
通过日志记录和审计技术记录对各关键系统的访问和操作和对密钥的使用等,定时进行监控和审计,及时发现和纠正隐私保护方面可能存在的不合适行为;同时分析潜在的隐私保护和个人数据安全隐患以便及时迅速的做出反馈,解决问题。
5.2针对客户的内容数据
使用各种数据安全技术和相关管控措施如身份认证和访问控制、数据传输及存储加密技术、日志记录等手段保障服务器自身的安全性,并向客户提供丰富的安全服务以满足租户不同安全级别的要求。
6隐私保护服务能力
将技术上的丰富积累和新技术的研发成果融入到服务器中,为客户提供基础的安全和隐私保护的服务帮助客户保护个人数据。
6.1统一身份认证服务
为客户提供适合企业的用户管理、身份认证和细粒度的云上资源访问控制服务。
6.2数据加密服务
支持客户对存储到数据库的个人数据进行加密并对密钥进行统一管理。
6.3监控和日志服务
提供集中、完整的日志记录功能,客户可通过云服务内嵌的功能对进行日志记录配置。
6.4数据库安全服务
帮助客户发现存储在各类数据库中的个人数据及敏感数据,并进行相应的数据保护处理。
6.5数据检测服务
具备结构化数据检测及非结构化敏感数据检测特性,用户可快速从自己拥有的海量数据中迅速识别敏感数据。
6.6安全编码
严格遵守安全开发生命周期管理流程,安全人员严格提供各类编程语言的安全编码规范、审核代码漏洞、系统发布的安全评估结论。
第五章结语
随着云计算服务的不断发展,越来越多的企业将业务迁移上云,同时数据安全防护面临的挑战更趋严峻。
面对复杂多变的网络环境及安全挑战,XXX遵从责任共担模型,依托公司特有的软硬件全栈技术优势,打造可信的云服务,与客户共同构建数据安全能力。
XXX以数据保护为核心,在数据保护实践中将继续加大投入,不断提升能力为客户提供安全可靠的云平台和数据保护技术,提供满足全栈、全生命周期安全的产品和服务,并将持续提升安全防护能力,研发高质量的云服务和解决方案,让我们的客户更具优势。
升级会员 