安全类
| 安全项
| 具体标准
| 第一梯队
| 第二梯队
| 第三梯队
|
组织管理与机制
| 组织架构
| 指定数据安全负责人,负责日常数据安全事件响应与应急处置。
| ✅
| ✅
| ✅
|
成立数据安全管理机构,有明确数据安全管理负责人,数据安全管理负责人应当具备数据安全专业知识和相关管理工作经历。
| ✅
| *
| |
安全管理制度
| 建立必要的数据安全管理制度,在研发、生产、办公及业务运营等环节规范数据使用,保障个人信息的安全。如:数据安全资产管理制度、数据生命周期管理制度、数据分类分级管理制度、数据安全应急管理制度,数据安全审计管理制度、员工数据安全管理制度、数据安全行为违规等。
| ✅
| ✅
| ✅
|
人员管理
| 员工(含外包)录用前,进行必要的背景调查,并与涉及个人信息处理的关键岗位人员需签署关于数据安全的责任协议。员工调岗或终止劳动合同时,及时调整或终止权限,回收门禁卡,强化终端管控等,避免用户个人信息产生泄漏。
| ✅
| ✅
| ✅
|
涉及存在与第三方合作场景(包含外包服务),应就数据合作签订共享协议,明确处理范围、权利及义务。确保从蚂蚁获取的任何信息,限制关联三方对相关信息的使用并保持信息的保密性。应对关联三方整体的资质进行审核,涉及数据交互的三方应包含必要的安全资质(如iso27001、等保),并在合作期间持续监控评估三方的安全能力。
| ✅
| ✅
| *
|
定期组织开展数据安全教育培训,特别是针对涉及用户个人信息处理的人员的安全规范与心智教育。
| ✅
| ✅
| *
|
应制定数据安全培训计划,每年组织开展全员数据安全教育培训,数据安全相关的技术和管理人员每年教育培训时间不得少于二十小时。
| ✅
| | |
数据安全管理
| 数据采集
| 收集个人信息遵循最小化要求,应用系统在收集个人信息前,须对外部数据来源的合法性进行确认,确保数据采集渠道的合法性和正当性;并向个人信息主体明确告知收集的个人信息类别,并获得个人信息主体的明示同意后,方可进行信息收集;并向个人信息主体提供更正或补充个人信息的方法。
| ✅
| ✅
| ✅
|
凯发k8官方网娱乐官方的合作伙伴应对数据资产进行分类分级管理。
| ✅
| ✅
| *
|
数据采集过程行为可追溯,可对数据源进行鉴别和记录。通过信息系统采集的数据,可以利用信息系统身份认证机制及系统日志对数据源进行鉴别和记录,从而达到追溯数据采集过程行为的目的。
| *
| | |
数据传输
| 采用安全通道、通道加密、数据加密等措施保护数据,如:https、vpn等),并采用国家认可的加密算法及认证产品,如:sm2、aes 等。
如涉及境外服务器的调用,应遵循国际认可的密码算法,例如rsa2048、aes128、sha256等。
| ✅
| ✅
| ✅
|
数据存储
| 通过蚂蚁官方接口获得涉及用户个人信息的数据及相关密钥、凭证,须做好加密存储。禁止代码中明文编码,防控泄漏。
| ✅
| ✅
| ✅
|
不同商户、应用须分别做好隔离,不同应用间数据独立存储,不可混用;个人信息进行有效加密存储,按业务所需设置存储时限。
| ✅
| ✅
| ✅
|
数据处理
| 根据实际职责严格限定可访问或使用个人信息的权限及数量,严格限制数据拷贝权限及批量导出行为。
| ✅
| | |
数据处理过程中对个人信息实现动态识别分类分级管控或脱敏,非必要个人信息默认脱敏展示,如业务必须,通过二次验证后再展示,降低个人信息处理和展示环节的泄漏风险。
| *
| | |
数据交换
| 涉及数据跨境业务,应遵循国家数据跨境相关的法律法规。
| ✅
| ✅
| ✅
|
系统开发环境、测试环境需使用脱敏的或经过去标识化处理的个人信息。
| ✅
| *
| |
数据销毁
| 涉及个人信息数据销毁时,应采取有效技术手段进行完全删除,确保数据不可恢复。
| ✅
| ✅
| ✅
|
个人信息主体主动要求删除个人信息或与用户终止服务时,必须立即删除全部因使用本服务而获得的数据(包括各种备份),且不得再以任何方式继续使用,除非法律法规要求必须,有权保留。
| ✅
| ✅
| ✅
|
凯发k8官方网娱乐官方的合作伙伴与服务商终止合作关系,服务商应删除涉及商户主体应用下的所有数据(含用户个人信息)。(仅对服务商要求)
| | | |
系统安全
| 访问控制
| 应对登录的用户分配帐号和权限;并重命名或删除默认帐号,修改默认帐号的默认口令。
| ✅
| ✅
| ✅
|
制定明确的密码策略,确保设备&帐号的密码规则满足策略要求,
禁止密码设置为空或使用默认密码,定期更换密码,帐号初始密码禁用固定密码,应随机生成。密码强度要求满足包含字母大写、字母小写、数字、特殊字符其中的三种或以上组合,且长度至少8位以上。
| ✅
| ✅
| ✅
|
应及时删除或停用多余的、过期的帐号,避免帐号多人共享。
| ✅
| ✅
| ✅
|
业务系统应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。
| ✅
| ✅
| ✅
|
应授予管理帐号所需的最小权限,实现管理用户的权限分离。
| ✅
| ✅
| *
|
业务系统关闭不必要的系统服务、默认共享和高危端口,仅开放必须的端口、服务。(如:80,443端口)。
| ✅
| ✅
| *
|
安全检测与防护
| 核心业务系统具备脆弱性检测的能力,能对常见的主机入侵、恶意代码攻击、系统漏洞进行监测并告警。
| ✅
| | |
具备帐号风控管控能力,保护和管理平台帐号的安全(登录风控、弱密码监测、登陆认证行为管控等),识别帐号的异常风险并进行管控。
| ✅
| | |
系统具备对爬虫、撞库等异常行为告警及阻断的能力。
| *
| | |
网络安全
| 网络架构
| 划分不同的网络区域,独立的生产、开发测试和办公网络区域等,重要网络区域及各网络区域应采取可靠的技术或方案隔离。
| ✅
| *
| |
终端安全
| 办公终端
| 办公终端应设置登录口令保护、屏幕保护及安装防病毒软件,并定期进行病毒库更新及全盘杀毒。
| ✅
| ✅
| *
|
办公终端制定相应的操作系统和必要应用程序的补丁管理计划,及时修补漏洞。
| ✅
| ✅
| ✅
|
终端管控
| 涉及用户个人信息的办公终端应采取必要的数据防泄漏措施,如:防病毒软件、网络访问限制、dlp、终端准入等。
| ✅
| *
| |
安全运营
| 安全审计
| 应用、系统、数据库等涉及个人信息操作场景,须做日志记录并保存,以支持有效的审核、安全取证分析等。
| ✅
| ✅
| ✅
|
应用、系统、数据库等涉及个人信息操作场景,须做日志记录并保存,存储周期至少五年以上,并定期对日志进行审计,审计报告至少保留三年。
| ✅
| | |
漏洞管理
| 凯发k8官方网娱乐官方的合作伙伴应建立漏洞管理机制,定期对业务系统进行漏洞扫描。
| ✅
| *
| |
凯发k8官方网娱乐官方的合作伙伴应对漏洞进行跟踪管理,及时修复漏洞,高危漏洞24小时内修复,中危漏洞3天内修复,低危漏洞7天内修复。
| ✅
| ✅
| *
|
事件处置
| 应建立数据安全应急处置机制及客户投诉处置机制,制定数据安全事件应急预案,发生数据安全事件时能及时启动应急响应机制及客户投诉响应机制,进行风险排查处置,采取措施防止危害扩大,并上报处置结果。
| ✅
| ✅
| ✅
|
发生重大信息泄露、毁损、丢失等数据安全事件处置完毕后,需要由专业的第三方安全机构进行安全测评,并将测评报告提交蚂蚁集团。
| ✅
| | |
运维保障
| 凯发k8官方网娱乐官方的合作伙伴应向蚂蚁集团提供完整的企业基础信息、包括但不限于涉及蚂蚁集团相关业务资产清单(应用名称、服务器ip 等)、数据安全负责人信息(姓名、手机、邮箱等),如有变更须在3天内完成信息更新。
| ✅
| ✅
| ✅
|
凯发k8官方网娱乐官方的合作伙伴应周期性参与蚂蚁集团组织的安全能力评估工作,也可自行提交由第三方安全机构完成的安全评估,安全评估需提交蚂蚁集团审核,审核通过后视为有效。
| ✅
| ✅
| ✅
|
制定实施数据安全保护计划,定期组织演练,保障所处理的个人信息的安全。
| ✅
| *
| |
