技术安全保障制度
本制度包含网络安全保障、信息安全保密管理、用户信息安全管理三大方面,全面保障平台技术安全与用户信息安全。
公司设立信息安全保密管理小组,具体人员配置如下:
| 职务 | 姓名 | 公司任职 | 保密管理职责 |
|---|---|---|---|
| 组长 | 杨嘉亮 | 技术负责人 | 全面负责信息安全保密管理工作,对信息安全负总责,审批重大信息访问权限 |
| 副组长 | 林火亮 | 软件工程师 | 负责技术层面的信息安全保密工作,包括系统权限管理、数据加密实施、安全漏洞修复 |
| 成员 | 李冰丽 | 数据管理员 | 负责平台内容开发过程中的信息安全和数据保护,确保代码及开发文档的保密性 |
| 成员 | 田峰 | 行政经理 | 负责保密协议审核、违规事件法律评估、合规性指导 |
成立由技术负责人为组长的信息安全保密管理小组,对用户信息、公司核心数据分类分级管理。
| 保密等级 | 信息范围 | 管理要求 | 责任人 |
|---|---|---|---|
| 绝密 | 用户支付密码、核心系统密钥、数据库访问凭证 | 仅限杨嘉亮、林火亮授权接触,需双人操作+书面审批 | 杨嘉亮 |
| 机密 | 用户身份证信息、银行卡号、完整手机号 | 加密存储,访问需黄金秋审批,操作留痕 | 林火亮 |
| 内部 | 用户昵称、脱敏手机号、作品数据、运营数据 | 仅限内部使用,未经批准不得对外提供 | 李冰丽 |
平台在收集用户个人信息时,遵循以下四项基本准则:
1)合法性与正当性:仅收集与服务直接相关、实现功能必需的信息,不超范围获取。
2)收集前明确告知:以清晰显著方式告知收集目的、使用范围、存储时长。
3)用户自愿授权:未经明确同意,不收集、使用或向第三方提供个人信息。
4)最小化收集:坚持够用即止,仅收集必需的最少信息。
| 权利类型 | 保障方式 |
|---|---|
| 知情权 | 可随时查阅《隐私政策》,了解收集使用规则 |
| 访问权 | 通过“我的-个人信息”查看本人基本信息 |
| 更正权 | 信息有误可申请更正,7个工作日内处理完成 |
| 删除权 | 账号注销后30日内删除全部信息(法规保留除外) |
| 投诉权 | 通过客服投诉,15个工作日内予以答复 |
