红桃国际官网入口

红桃国际(中国区)有限公司官网

隐衷与数据安全政策

红桃国际官网入口数据安全与隐衷；ぶ匾策造度及覆盖领域：

重要政策造度
《红桃国际官网入口数据治理造度》《红桃国际官网入口幼我信息；ぶ卫砉娣丁贰逗焯夜使偻肟谠宋踩卫砉娣丁贰逗焯夜使偻肟诨チ隹诎踩卫矸ㄗ印
覆盖领域
集团本部所有境内组织
数据安全
造订《产品安全与应急响应规范》，成立产品安全与与应急响应团队，明确缝隙网络、评估、建复、披露等数据；ご胧┑墓娣兑，并纳入产品全性命周期的治理。
2022年4月正式颁布

造订《YonBIP 网络与信息安全应急预案》，成立应急组织架构，依照安全事务分类，拟定网络中断、黑客攻击、大规模病毒（含恶意软件）攻击、数据库系统故障、设备硬件故障的处置流程。每年至少进行一次应急打算培训，至少发展一次应急行动演练。

造订《互联网出口安全治理法子》，明确网络区域和互联网出口治理部门的职责划分，明确开明互联网出口的流程与要求，遵循非必要不盛开准则，严控网络安全出口治理中违规有关违规行为。
2022年4月正式颁布

造订《集团内容安全治理规范》，在集团内部大力发展内容安全治理，所有涉及用户注册、内容颁布的系统都强造接入内容安全审核平台，同时各业务部门配套审核人员进行人为核验，确保集团业务合规运营。
2022年9月正式颁布

造订《账号、密码安全治理法子》，对账号进行分类治理，规范各类账号的密码设置要求。
2022年7月正式颁布

造订《数据安全治理造度（试行）》，落实《数据安全法》，明确数据归属权、数据分级分类以及数据性命周期治理的各项要求。
2022年8月订正颁布

造订《移动利用安全治理规范》，规范移动 APP 上线的安全管控要求及流程。
2022年10月正式颁布
隐衷；
造订《红桃国际官网入口幼我信息；ぶ卫砉娣丁，对幼我信息的网络、传输和存储、使用等作出明确划定与承诺，进一步明确幼我信息主体对其信息的删除权、查问和调换权、复造和转移权、幼我信息授权撤回权，确保集团在幼我信息与数据处置上的合规合法，预防幼我信息泄露或犯法使用，切实保险客户利益。
2022年8月正式颁布

数据节造权限：

有关政策
《红桃国际官网入口数据治理造度》
内容节选
“第601条数据运营治理者要严格规范数据使用，成立数据使用申请与审批流程。数据使用者在申请使用数据时，必要在申请单中对使用原因和使用期限进行具体注明。数据运营治理者应凭据其必要性和合理性进行审批。”
公司为客户提供了幼我信息删除渠路，同时若是幼我信息主体发现公司违反司法律规划定、违反与幼我信息主体的约定及以为公司不再有必要持有幼我信息主体的的幼我数据时，公司会凭据要求删除幼我数据。
在满足国度司法律规、行政律例及行业主管部门有关划定的、前提下，公司设置的幼我信息存储期限为实现处置主张所必要的最短功夫。

数据泄露/变乱的应对：

有关政策
《红桃国际官网入口数据治理造度》《红桃国际官网入口幼我信息安全治理规范》
内容节选
《红桃国际官网入口数据治理造度》“第704条数据运营治理者应成立数据安全事务的应急响应机造，造订数据安全应急预案，并每年进行一次应急演练工作。”《红桃国际官网入口幼我信息安全治理规范》”第602条 3、如幼我信息安全事务已造成风险，应实时将事务有关情况以邮件、电话、推送通知等方式奉告受影响的幼我信息主体，难以逐一奉告幼我信息主体时，应采取合理、有效的方式颁布有关的警示信息；如产生超过10万人幼我信息或者关系民生、公共利益的敏感幼我信息泄露、败坏、迷失的安全事务，应实时通过集团网络安全数门将有关情况上报监管机构。”

对信息安整系统的审计：

有关政策
《红桃国际官网入口数据治理造度》《红桃国际官网入口运维安全治理规范》《红桃国际官网入口互联网出口安全治理法子》
内容节选
《红桃国际官网入口数据治理造度》：数据安全监管者必要对本级组织定期发展数据安全监督查抄，形成查抄汇报提交公司的有关监管部门以供审计。
《红桃国际官网入口运维安全治理规范》：各运维部门在日常运维过程中，必要保留各类审批和执行纪录，公司的有关监管部门会定期审计各项法子和细则的执行情况。
《红桃国际官网入口互联网出口安全治理法子》：公司的有关监管部门会定期审计开明互联网出口的系统，并形成审计汇报。

第三方处置幼我数据：

有关政策
《红桃国际官网入口幼我信息；ぶ卫砉娣丁
内容节选
“第501条：1、如涉及幼我信息委托处置，应通过合作和谈、合同条款等书面方式明确划定被委托方的责任与使命。”“第504条：1. 如与其他第三方共同处置幼我信息，该当通过合一致大局与第三方共同确定应满足的幼我信息安全要求，以及在幼我信息安全方面自身和第三方的权势及应别离承担的使命，并向幼我信息主体明确奉告。”

最幼化幼我信息网络：

有关政策
《红桃国际官网入口幼我信息；ぶ卫砉娣丁
内容节选
“第202条：1、网络幼我信息的类型该当与实现产品或服务的业务职能有直接关联。直接关联是指没有该等信息的参加，产品或服务的职能无法实现。不得超领域网络幼我信息。2、网络幼我信息的方式应采取对幼我权利影响最幼的方式。”
拓展阅读链接：《友空间最幼用户权限事俘》（跳转PDF）

合作同伴的合规治理：

有关政策
《红桃国际官网入口幼我信息；ぶ卫砉娣丁
内容节选
“第501条：2、如需委托第三方机构处置公司网络的幼我信息时，委托行为不应超出已征得幼我信息主体授权赞成的领域，有关业务部门应与集团网络安全数共同对被委托方进行评估，确保其具备足够幼我信息；に。蕴含不限于：安全资质、幼我信息；す娣/数据安全规范造度、能力及实际等。”

国际权威认证

ISO 27001
ISO/IEC 27001是目前国际上被宽泛接受和利用的信息安全治理系统认证尺度。该尺度以风险治理为主题，通过定期评估风险和对应的节造措施来有效保险组织信息安全治理系统的持续运行。
ISO 27017
ISO/IEC 27017是针对云推算信息安全的国际认证。ISO/IEC 27017的通过，批注云服务提供商在信息安全治理能力达到了国际公认的优良实际。
ISO 27018
ISO/IEC 27018是专一于云中幼我数据；さ墓市形荚。ISO/IEC 27018的通过，批注云服务提供商已占有完整的幼我数据；ぶ卫硐低。
ISO 27701
ISO/IEC 27701是对ISO/IEC 27001信息安全治理和ISO/IEC 27002安全节造的隐衷扩大。它是一项国际治理系统尺度系统，为；び孜乙衷提供领导，蕴含组织应若何治理幼我信息，并协助证明遵守了世界各地的隐衷律例。
ISO 9001
ISO 9001是ISO 9000族尺度所蕴含的一组质量治理系统主题尺度之一，用于证实组织拥有提供满足顾客要求和合用律例要求的产品的能力。
ISO 20000
ISO/IEC 20000是针对信息技术服务治理领域的国际尺度，提供设计、成立、施杏注运杏注监控、评审、守护和改进服务治理系统的模型以保障服务提供商可提供有效的IT服务来满足您的需要。
ISO 45001
ISO 45001是针对职业建康安全治理系统的国际认证尺度。该尺度以风险节造为主题，通过成立蕴含组织结构、职责、培训、信息沟通、应急筹备与响应等身分的治理系统，持续改进职业健全安全绩效。
ISO 14001
ISO 14001是目前国际上被宽泛接受和认可的环境治理系统认证尺度。ISO 14001的通过，证明该组织在环境治理方面达到了国际水平，可能确保对企业各过程、产品及活动中的各类传染物节造达到有关要求。
CSA STAR
CSA STAR认证是由英国尺度协会(BSI)和云安全联盟(CSA)结合推出的国际领域内的针对云安全水平的权威认证，旨在应对与云安全有关的特定问题。CSA STAR以ISO/IEC 27001认证为基础，结合云端安全节造矩阵CCM的要求，使用BSI提供的成熟度模型和评估步骤，综合评估组织云端安全治理和技术能力。
CMMI5
CMMI软件能力成熟度集成模型评估认证系统覆盖产品概想、打算、研发、验证、出产造作全性命周期流程，是衡量企业研发能力和项目治理能力的国际尺度，其中，CMMI5为该系统对企业研发治理尺度化、规范化、成熟度的第一流资质认证。

ISO 27001

ISO/IEC 27001是目前国际上被宽泛接受和利用的信息安全治理系统认证尺度。该尺度以风险治理为主题，通过定期评估风险和对应的节造措施来有效保险组织信息安全治理系统的持续运行。

ISO 27017

ISO/IEC 27017是针对云推算信息安全的国际认证。ISO/IEC 27017的通过，批注云服务提供商在信息安全治理能力达到了国际公认的优良实际。

ISO 27018

ISO/IEC 27018是专一于云中幼我数据；さ墓市形荚。ISO/IEC 27018的通过，批注云服务提供商已占有完整的幼我数据；ぶ卫硐低。

ISO 27701

ISO/IEC 27701是对ISO/IEC 27001信息安全治理和ISO/IEC 27002安全节造的隐衷扩大。它是一项国际治理系统尺度系统，为；び孜乙衷提供领导，蕴含组织应若何治理幼我信息，并协助证明遵守了世界各地的隐衷律例。

ISO 9001

ISO 9001是ISO 9000族尺度所蕴含的一组质量治理系统主题尺度之一，用于证实组织拥有提供满足顾客要求和合用律例要求的产品的能力。

ISO 20000

ISO/IEC 20000是针对信息技术服务治理领域的国际尺度，提供设计、成立、施杏注运杏注监控、评审、守护和改进服务治理系统的模型以保障服务提供商可提供有效的IT服务来满足您的需要。

ISO 45001

ISO 45001是针对职业建康安全治理系统的国际认证尺度。该尺度以风险节造为主题，通过成立蕴含组织结构、职责、培训、信息沟通、应急筹备与响应等身分的治理系统，持续改进职业健全安全绩效。

ISO 14001

ISO 14001是目前国际上被宽泛接受和认可的环境治理系统认证尺度。ISO 14001的通过，证明该组织在环境治理方面达到了国际水平，可能确保对企业各过程、产品及活动中的各类传染物节造达到有关要求。

CSA STAR

CSA STAR认证是由英国尺度协会(BSI)和云安全联盟(CSA)结合推出的国际领域内的针对云安全水平的权威认证，旨在应对与云安全有关的特定问题。CSA STAR以ISO/IEC 27001认证为基础，结合云端安全节造矩阵CCM的要求，使用BSI提供的成熟度模型和评估步骤，综合评估组织云端安全治理和技术能力。

CMMI5

CMMI软件能力成熟度集成模型评估认证系统覆盖产品概想、打算、研发、验证、出产造作全性命周期流程，是衡量企业研发能力和项目治理能力的国际尺度，其中，CMMI5为该系统对企业研发治理尺度化、规范化、成熟度的第一流资质认证。

国内权威认证

网络安全等级；ぃㄈ叮
网络安全等级；な嵌怨瘸烈畔ⅰ⒎ㄈ撕推渌橹肮竦淖ㄓ行畔⒁约肮畔⒑痛娲ⅰ⒋洹⒋χ谜庑┬畔⒌男畔⑾低撤值燃冻⑹园踩；，对信息系统中使用的信息安全产品尝试按等级治理，对信息系统中产生的信息安全事务分等级响应、措置。
可信云服务认证
可信云服务评估是由数据中心联盟（DCA）组织、中国信息通讯钻研院（工信部电信钻研院）测评的面向云推算服务和产品的权威评估系统？尚旁品务评估的主题指标是成立云服务商的评估系统，为您选择安全、可信的云服务商提供支持，推进我国云推算市场健全、创新发展，提升服务质量和诚信水平，逐步成立云推算产业的信赖系统，被业界宽泛接受和信赖。
EAL3+
EAL3+级认证是中国信息安全测评中心基于国度尺度《信息技术安全技术信息技术安全性评估准则》(GB/T18336-2008)对各类信息技术产品进行的安全测评认证。其凭据安全保障的等级进行分级评估，通过对信息安全产品的性命周期，蕴含从技术、研发、治理、交付等多个部门进行全面的安全性评估和测试、验证产品的保密性、齐全性和可用性水平的一项专业测评。
云服务（SAAS云）尺度切合性证书+
该评估以《信息技术云推算云服务运营通用要求》等有关国度尺度为凭据，是云服务/云推算领域目前国内首个分级评估，从人员、流程、技术、资源和机能等五方面进行全方位的服务能力测评，从而确定参评企业所达到的能力等级。
运行守护尺度切合性证书（一级）
该评估以《信息技术服务运行守护服务能力成熟度模型》等有关国度尺度为凭据，从运维服务能力治理、人员、资源、技术过程、应急、交付、质量等方面进行全方位的运行守护服务能力成熟度评估，从而确定参评企业所达到的能力等级。
企业信誉等级证书（AAA）
企业信誉等级证书（AAA级）是中国软件行业协会宣告的企业信誉最高档级证书，重要调查企业的综合素质、企业竞争力、经营情况、治理能力、财政情况、行业个性成分、信誉纪录、供给商和客户情况等多个方面，体显祗业的综合竞争力、抗风险能力、资信情况、软实力和诺言度。
系统集成企业能力尺度切合性证书（壹级）
系统集成企业能力尺度切合性证书是由国度尺度化治理委员会等当部门门以及中国系统集成行业协会等行业组织颁布的，以全面规范系统集成服务产品及其组成身分，领导执行尺度化和可信任系统集成服务的一系列尺度，体现系统集成企业的服务能力和服务质量。

网络安全等级；ぃㄈ叮

网络安全等级；な嵌怨瘸烈畔ⅰ⒎ㄈ撕推渌橹肮竦淖ㄓ行畔⒁约肮畔⒑痛娲ⅰ⒋洹⒋χ谜庑┬畔⒌男畔⑾低撤值燃冻⑹园踩；，对信息系统中使用的信息安全产品尝试按等级治理，对信息系统中产生的信息安全事务分等级响应、措置。

可信云服务认证

可信云服务评估是由数据中心联盟（DCA）组织、中国信息通讯钻研院（工信部电信钻研院）测评的面向云推算服务和产品的权威评估系统？尚旁品务评估的主题指标是成立云服务商的评估系统，为您选择安全、可信的云服务商提供支持，推进我国云推算市场健全、创新发展，提升服务质量和诚信水平，逐步成立云推算产业的信赖系统，被业界宽泛接受和信赖。

EAL3+

EAL3+级认证是中国信息安全测评中心基于国度尺度《信息技术安全技术信息技术安全性评估准则》(GB/T18336-2008)对各类信息技术产品进行的安全测评认证。其凭据安全保障的等级进行分级评估，通过对信息安全产品的性命周期，蕴含从技术、研发、治理、交付等多个部门进行全面的安全性评估和测试、验证产品的保密性、齐全性和可用性水平的一项专业测评。

云服务（SAAS云）尺度切合性证书+

该评估以《信息技术云推算云服务运营通用要求》等有关国度尺度为凭据，是云服务/云推算领域目前国内首个分级评估，从人员、流程、技术、资源和机能等五方面进行全方位的服务能力测评，从而确定参评企业所达到的能力等级。

运行守护尺度切合性证书（一级）

该评估以《信息技术服务运行守护服务能力成熟度模型》等有关国度尺度为凭据，从运维服务能力治理、人员、资源、技术过程、应急、交付、质量等方面进行全方位的运行守护服务能力成熟度评估，从而确定参评企业所达到的能力等级。

企业信誉等级证书（AAA）

企业信誉等级证书（AAA级）是中国软件行业协会宣告的企业信誉最高档级证书，重要调查企业的综合素质、企业竞争力、经营情况、治理能力、财政情况、行业个性成分、信誉纪录、供给商和客户情况等多个方面，体显祗业的综合竞争力、抗风险能力、资信情况、软实力和诺言度。

系统集成企业能力尺度切合性证书（壹级）

系统集成企业能力尺度切合性证书是由国度尺度化治理委员会等当部门门以及中国系统集成行业协会等行业组织颁布的，以全面规范系统集成服务产品及其组成身分，领导执行尺度化和可信任系统集成服务的一系列尺度，体现系统集成企业的服务能力和服务质量。

您可能关切的安全合规与隐衷；の侍

红桃国际官网入口云提供的基础设施足够安全吗？
红桃国际官网入口云将基础设施安全作为云安全中心的主题组成部门，合作的基础设施服务商具备国际一流、极度美满的安全及隐衷；は低，均已获得国内表权威资质认证（如等级；ぁSO27001、ISO27018等）。
红桃国际官网入口云若何保险云上我的数据的安全性？
红桃国际官网入口云高度器沉您的数据资产，把数据；ぷ魑焯夜使偻肟谠瓢踩绞醯闹魈。但是，值得强调的是，对于您使用云服务产生的内容数据，红桃国际官网入口云只是其托管者，您对其占有所有权和节造权。未经授权，红桃国际官网入口云除执行您的服务要求表不会接见、使用或移动客户数据。您必要掌管各项具体的数据安全配置，对其保密性、齐全性、可用性以及数据接见的身份验证和鉴权进行有效保险。
红桃国际官网入口云是否将我的数据转移到其它地域或国度？
在没有获得您的明确赞成或者存在其他司法使命要求的情况下，红桃国际官网入口云不会将您的数据转移到其他国度/区域。您若有将数据进行跨境转移的需要且需红桃国际官网入口云协助时，可联系红桃国际官网入口云，红桃国际官网入口云将在与您协商一致后共同您进行数据转移。

参与“友安全”保险打算

若是您还在为入侵检测、入侵防御、病毒查杀、资产盘点等安全防御问题束手无策，敬请参与“友安全”保险打算！ “友安全”保险打算基于网络攻击检测系统，提供全面安全的托管服务，实现终端安全防备，；て笠低缰魈庾什。助力网络安全，护驾企业成功！

免费上门或线上产品演示
专业客户照拂全程服务
企业定造化解决规划
全天候业务征询服务

红桃国际(中国区)有限公司官网

【网站地图】