用友數據安全與隱私保護主要政策制度及覆蓋范圍:
主要政策制度
《用友集團數據管理制度》《用友集團個人信息保護管理規范》《用友集團運維安全管理規范》《用友集團互聯網出口安全管理辦法》覆蓋范圍
集團本部所有境內組織數據安全
制定《產品安全與應急響應規范》,建立產品安全與與應急響應團隊,明確漏洞收集、評估、修復、披露等數據保護措施的規范要求,并納入產品全生命周期的管理。隱私保護
制定《用友集團個人信息保護管理規范》,對個人信息的收集、傳輸和存儲、使用等作出明確規定與承諾,進一步明確個人信息主體對其信息的刪除權、查詢和變更權、復制和轉移權、個人信息授權撤回權,確保集團在個人信息與數據處理上的合規合法,防止個人信息泄露或非法使用,切實保障客戶利益。數據控制權限:
相關政策
《用友集團數據管理制度》內容節選
“第601條 數據運營管理者要嚴格規范數據使用,建立數據使用申請與審批流程。數據使用者在申請使用數據時,需要在申請單中對使用原因和使用期限進行詳細說明。數據運營管理者應根據其必要性和合理性進行審批?!?br> 公司為客戶提供了個人信息刪除渠道,同時如果個人信息主體發現公司違反法律法規規定、違反與個人信息主體的約定及認為公司不再有必要持有個人信息主體的的個人數據時,公司會根據要求刪除個人數據。數據泄露/事故的應對:
相關政策
《用友集團數據管理制度》《用友集團個人信息安全管理規范》內容節選
《用友集團數據管理制度》“第704條 數據運營管理者應建立數據安全事件的應急響應機制,制定數據安全應急預案,并每年進行一次應急演練工作?!薄队糜鸭瘓F個人信息安全管理規范》”第602條 3、如個人信息安全事件已造成危害,應及時將事件相關情況以郵件、電話、推送通知等方式告知受影響的個人信息主體,難以逐一告知個人信息主體時,應采取合理、有效的方式發布有關的警示信息;如發生超過10萬人個人信息或者關系民生、公共利益的敏感個人信息泄露、損壞、丟失的安全事件,應及時通過集團網絡安全部門將有關情況上報監管機構?!?對信息安全系統的審計:
相關政策
《用友集團數據管理制度》《用友集團運維安全管理規范》《用友集團互聯網出口安全管理辦法》內容節選
《用友集團數據管理制度》:數據安全監管者需要對本級組織定期開展數據安全監督檢查,形成檢查報告提交公司的相關監管部門以供審計。第三方處理個人數據:
相關政策
《用友集團個人信息保護管理規范》內容節選
“第501條:1、如涉及個人信息委托處理,應通過合作協議、合同條款等書面方式明確規定被委托方的責任與義務?!薄暗?04條:1. 如與其他第三方共同處理個人信息,應當通過合同等形式與第三方共同確定應滿足的個人信息安全要求,以及在個人信息安全方面自身和第三方的權利及應分別承擔的義務,并向個人信息主體明確告知?!?最小化個人信息收集:
相關政策
《用友個人信息保護管理規范》內容節選
“第202條:1、收集個人信息的類型應當與實現產品或服務的業務功能有直接關聯。直接關聯是指沒有該等信息的參與,產品或服務的功能無法實現。不得超范圍收集個人信息。2、收集個人信息的方式應采取對個人權益影響最小的方式?!?br> 拓展閱讀鏈接:《友空間最小用戶權限實例》(跳轉PDF)合作伙伴的合規管理:
相關政策
《用友個人信息保護管理規范》內容節選
“第501條:2、如需委托第三方機構處理公司收集的個人信息時,委托行為不應超出已征得個人信息主體授權同意的范圍,相關業務部門應與集團網絡安全部共同對被委托方進行評估,確保其具備足夠個人信息保護水平。包括不限于:安全資質、個人信息保護規范/數據安全規范制度、能力及實踐等?!?用友云提供的基礎設施足夠安全嗎?
用友云將基礎設施安全作為云安全中心的核心組成部分,合作的基礎設施服務商具備國際一流、非常完善的安全及隱私保護體系,均已獲得國內外權威資質認證(如等級保護、ISO27001、ISO27018等)。用友云如何保障云上我的數據的安全性?
用友云高度重視您的數據資產,把數據保護作為用友云安全策略的核心。但是,值得強調的是,對于您使用云服務產生的內容數據,用友云只是其托管者,您對其擁有所有權和控制權。未經授權,用友云除執行您的服務要求外不會訪問、使用或移動客戶數據。您需要負責各項具體的數據安全配置,對其保密性、完整性、可用性以及數據訪問的身份驗證和鑒權進行有效保障。用友云是否將我的數據轉移到其它地區或國家?
在沒有獲得您的明確同意或者存在其他法律義務要求的情況下,用友云不會將您的數據轉移到其他國家/區域。您若有將數據進行跨境轉移的需求且需用友云協助時,可聯系用友云,用友云將在與您協商一致后配合您進行數據轉移。加入“友安全”保障計劃
如果您還在為入侵檢測、入侵防御、病毒查殺、資產清點等安全防御問題一籌莫展,敬請加入“友安全”保障計劃! “友安全”保障計劃基于網絡攻擊檢測系統,提供全面安全的托管服務,實現終端安全防范,保護企業網絡核心資產。 助力網絡安全,護駕企業成功!