信息安全

信息安全

一、公司有成立信息安全部门，负责公司信息安全建设工作，包括信息安全知识宣导和定期全员考核

二、公司涉及到客户敏感信息（手机号、邮箱、地址等）数据存储都采用加密处理，技术人员也无权查看

三、涉及到业务数据查看的都要走OA申请流程，严格的审核机制，确保清楚谁要数据，用处做什么，他的岗位与所要的数据匹不匹配等等

四、系统有做严格的权限管控，什么角色查看什么数据都有清晰的数据范围控制

五、涉及到用户敏感数据收集的，产品上都会告知用户数据的用途和保密方案，只有得到用户同意我们才会去采集

六、公司已拿到ISO27001信息安全认证资质，并且日常都会按照此标准严格要求全员遵守