数据安全管理机制
尊龙凯时设立了网络安全专项保卫领导小组,由总经理担任组长,相关业务负责人及资深技术工程师在总经理领导下携同指导和统筹数据安全工作;安全部、运维部、平台研发中心、信息技术中心组成网络安全执行管理部门,各部门协同制定、实施各类数据安全控制策略,保障公司数据安全。 小组成员专业资历丰富,持有注册信息安全专业人员认证(CISP)、信息安全保障人员认证(CISAW)、网络通讯安全管理员等信息安全领域权威认证证书。
构建数据安全闭环
根据数据类型及重要性程度,尊龙凯时对数据进行分级分类管理,并制定专项数据安全策略。尊龙凯时对游戏运营类数据(包括玩家个人数据、游戏业务数据等)做加密处理;对办公经营类数据(包括游戏代码数据、普通办公数据等)则加强授权管理,将核心项目的游戏代码数据限制在研发网络中生产。同时,尊龙凯时进一步优化数据全生命周期的安全管理,在数据收集、传输、处理、存储、使用、销毁等全环节严格规范数据管理,降低网络信息安全风险。
1、数据收集
公司严格落实国家标准《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》(GB/T41391-2022)等要求,严禁收集与服务无关的数据资源与个人信息。尊龙凯时制定并发布《尊龙凯时游戏使用许可及用户协议》(点击可查看全文),采集用户个人隐私数据前,将所采集的数据类型、数据用途、数据销毁方式等做明确告知,同时赋予用户自主查阅、修改或删除个人信息的权利,在数据收集过程秉持合法、公开、最小化原则,最大限度地减少数据收集和保留。
2、数据传输
公司高度重视传输过程中的保密性,核心系统均部署高防服务器及网络防火墙,系统接口设置流量监控和预警,触发预警后系统自动识别是否为黑客攻击并进行黑客拦截处理。在用户隐私数据上传过程中,尊龙凯时均对数据传输通道开展加密工作,对访问权限进行严格控制,确保数据的安全性、完整性、保密性。
3、数据处理
公司对用户个人信息实施脱敏处理,严格限制用户信息用途,数据使用完成后集中归档处理。为进一步确保数据处理过程的安全,尊龙凯时根据实际的业务工作流分岗设限,在公司内部最大程度保护用户数据隐私安全,如在生产网络中的加密数据由研发员工负责编写加、解密程序,但其无法直接访问到加密后的数据库;程序的加、解密密钥由运维员工单独配置。
4、数据存储
公司高度重视敏感个人信息的加密存储与访问控制。根据不同数据类型、私密程度采用不同的存储策略储存。尊龙凯时采用安全的加密算法及密钥机制对用户数据进行加密存储,加算法及密钥由不同部门单独管理,保证数据无法单独进行解密分析。
5、数据使用与共享
公司在用户隐私政策中披露用户个人信息的使用目的及方式,将其限定在产品运营必需范围内并征求玩家的同意。同时,尊龙凯时内部人员访问数据时须遵守相关规则:
· 严格控制明文数据的调用及分析,对数据进行二次加密、混淆处理,降低数据可识别性;
· 限制数据访问权限,并留存数据访问记录及数据操作记录;
· 数据仅限尊龙凯时内部使用,所有数据需加密保存在数据库,实现代码与线上环境分离;
· 公司分岗设限,要求开发员工无法接触线上数据库,实现数据逻辑与密钥分离;
· 所有敏感数据在公司内部轮转时均需得到上级领导审批。
6、数据销毁
公司依照法律法规明确数据销毁的操作流程、技术方式、操作权限及记录留存,定期对已处理数据实施清查,并对特定数据进行销毁及匿名化处理,实现数据全流程的安全闭环。