第一章 信息安全内控制度
为了保障北京优农富景农业科技有限公司(后称公司)在业内的品牌影响力,保障用户信息及敏感商业信息的安全性,特拟定此信息安全内控制度。该制度适用范围涵盖公司全部业务数据及线上、线下的各类信息的收集、存储、使用、留存、更新。对配套服务公司在签署服务文件时,必须附加涉密协议。
一、信息的收集
1、电子信息
通过北京优农富景数据中心采集的信息将作为公司重要的电子信息接入途径,包括但不限于官网数据接入、微信公众号接入、线下活动促销收集整理的电子版信息等。通过其他合作获取的商业信息,纳入电子信息管理范畴。对于用户积分、线上获得的福利等电子信息,由系统安全系统自动进行安全服务,公司及第三方不得进行人为处理,一经发现,公司将直接追究操作人员刑事责任。
2、其他信息
除电子信息外的其他信息,均作为公司档案管理,涉及电子信息备份、敏感个人信息、敏感商业信息、客户信息行业敏感信息等。该类信息来源涵盖各种媒体及媒介的纸质信息。
二、信息的管理
1、对于电子信息,要做到自动与手动备份同步进行。且备份份数不得少于3份,且不在统一介质内。
2、授权给第三方的敏感信息,在严格审查及监管的前提下,确保第三方不会出现泄露、透露、盗取、拷贝等行为。
3、常规数据进行归类入柜保存,涉及敏感信息的,电子介质备份及纸质备份应由部门主管一级的负责人进行保险柜存储机制。
4、需要更新信息时,按照特定分类信息的要求进行更新,没有更新规范的,按照常规更新数据流程操作即可。
5、过期信息的处理,采取有效的销毁方式进行销毁,销毁流程为档案管理主管提出5年以上的过期信息,并进行信息目录核销查询,确认后提交至上级,由上级主管复核。复核一致后在公司董事、财务主管、档案主管的同时监管下进行有效销毁。
6、对于电子版个人信息及商业信息,公司不得进行越权篡改、删除,严格杜绝非法处理电子信息行为,一经发现,直接追究刑事责任。
7、对于重要信息的操作,电子平台将进行严格的追溯记录及必要的权限限制,以杜绝工作人员进行漏洞利用或非法修改等情形发生。
9、线上商城数据将全部留存原始数据打印件并终身保存。
10、在应对自然灾害、战争、黑客攻击等情况,公司日常将以云部署的方式,确保备份及数据安全。发生事故时,尽全力保障数据安全,做到第一时间恢复。竭尽全力将损失将至最低,以最大限度保障用户权益。
第二章 服务器安全
北京优农富景数据中心对外服务接口,设置在独立的云服务器中,是公司官网、App运行、数据服务的心脏。保障服务器安全,是公司数据业务运营的基本保障。2.0版本数据中心实现“农业区块链”的大数据服务及实时交互程序的运营保障基础。
一、 硬件安全
采用高安全级别的企业级腾讯云服务器。
二、程序安全
软件防护、服务器安全防护软件等
二、 数据库安全
此次升级,采用MySql数据库全新架构,底层数据库开发周期长,配置由开发公司核心人员负责安全架构。
三、 软件防护能力
专用服务器安全软件+每天木马查杀+系统安全日志记录,确保服务器软件安全,保障商业数据安全。
四、 智能计算安全
数据调用层采用Md5、SaaS、jQuery等技术进行,通过独立的加密方式传输、存储敏感数据,充分保障数据安全及数据调用、传输过程中的安全防护。
五、 第三方服务安全
在第三方登陆、第三方支付等方面,严格遵循安全规范的调用、验证要求,通过内部安全机制,保障第三方信息安全是我们的责任所在。
七、其他安全
企业服务器安全防范内容,各种攻击防范、黑客预案、代码漏洞、WEB防火墙等,根据用户数据量,每天进行备份工作。
第三章 用户操作权限
【根据国家法律法规,优农官网2.0版本注册用户需进行实名认证、手机号码短信验证码验证并完善注册用户个人基本信息(发布信息、经营、购买用户为必选项),方可继续操作。包括:证件信息(姓名,性别,国际,证件类型,证件号码,证件有效期开始,证件有效期到期)、相关信息(职业类别,常住地址,手机号码,常用电子邮件)】注册用户操作权限、管理人员安全管理制度、涉密等级较高的信息管理流程以及代码安全
第四章 代码安全
由专业的第三方负责程序开发、服务安全维护等,网站、APP、程序模块、调用过程等的安全以及在服务器交互过程中数据包安全,提供的支付功能将通过有关部门核验并申请EDI等相关资质,以保障各环节的安全、可靠。
第五章 数据安全
在存储方面,采用数据库+加密方式存储;在用户信息、商业信息、非法引用、盗用、恶意获取等层面,采用规范的开发流程进行开发及测试校验;在敏感信息保护层面,以用户权限限制、敏感操作记录等方式,进行保障;在阻断违规操作层面,我们开发了适合核心数据安全的详细文档,此处不予公开。
第六章 支付安全
普通用户通过第三方支付可完成在线交易,对于支付流程全域,我们有专门的支付安全规范文件规避各种潜在风险,避免给公司及用户造成损失。
第七章 其他安全事项
在工作人员保密条款方面,我们呼吁并遵循保密条例,并要求程序开发公司工作人员遵守保密条款,彻底杜绝在开发、测试过程中存在漏洞等问题。在内部信息管理方面,敏感数据将不予在公司内部公开,主管负责人应做到保密条款约定内容。
北京优农富景农业科技有限公司
2022年9月14日
京ICP备20004867号-1 | 京公网安备11011302001909号 | 增值电信业务经营许可证 京B2-20231850
广播电视节目制作经营许可证 | 软件著作权证 | 更多资质
2018-2024© 优农富景集团有限公司 版权所有 V2.6.961
浏览量: