青虹云产品安全白皮书
前 言
网络安全一直是我们客户非常关注的一件事情,这也是各个网络科技公司关注的一个焦点,保障网络安全是我们公司的核心战略之一。
本白皮书中,我们主要聚焦青虹云与网络安全相关的技术、战略、政策和流程。我们一方面希望能够简洁一点,另一方面又希望能够展示足够的细节,为网络安全对话做出贡献,我们努力在这两者之间找到一个合适的平衡点。我们希望本文档能够帮助大家提高对产品和服务安全与质量方法的理解。
第一章 概 览
青虹云是部署运行在第三方供应商-阿里云计算上的云服务;覆盖从数据存储、数据访问、数据传输到数据销毁等多个环节的数据安全控制要求,涵盖青虹云和第三方安全管理。
第二章 青虹云产品功能与特点
2.1 青虹云系统架构
2.2 Web/App客户端
Web客户端是青虹云提供给用户的PC端操作平台,青虹云官网(www.tsinghong.com)为唯一合法的登陆入口,用户登陆后即可操作所有授权功能。
App客户端是青虹云提供给用户的手机端操作平台,目前支持iOS 7以上系统和Android 2.3以上系统,用户可以在苹果App Store下载iOS版本,在青虹云官网下载Android版本。用户登陆即可操作所有授权功能。
2.3 云盾与防火墙
青虹云选择阿里云防火墙何云盾系统提供外围网络安全保障,与淘宝/天猫等阿里平台享有相同的安全保障级别。
云盾由轻量级Agent和云端组成,集云盾威胁情报于一体,通过Agent和云端大数据的联动,为平台提供网站后门查杀、通用Web软件0day漏洞修复、安全基线巡检、分布式主机防火墙等功能,功能组件可按需部署,定制化搭建专属防御系统。
2.4 负载均衡
青虹云自主架设的负载均衡系统,将用户请求均匀分布到应用服务器上,避免出现单个服务器出现过载导致用户访问延迟或无法访问,同时根据访问的时效需求/带宽需求/安全需求等对访问请求进行灵活的分配,确保资源利用率与用户体验的平衡。
2.5 接口与安全控制
青虹云为Web和App提供合法访问接口,并将各类访问请求统一成内部标准调用接口,同时对访问的合法性、安全性以及终端的合法性进行判断,防止各种业务层的网络攻击(如消息模拟/账户窃取/注入攻击等)。
2.6 应用中心
青虹云应用中心为用户提供各种企业SaaS服务,包括青虹云自主开发的标准版应用如CRM/OA/HR等,另外包括青虹云与合作伙伴联合开发的行业版应用,如保险/医疗/汽车/快消等行业CRM系统。
用户可以使用其中的一个或多个子系统,也可以联系青虹云开发完全独立的子系统。
2.7 应用执行平台与服务管理框架
青虹云应用执行平台主要对应用中心的应用具体业务的处理和接口调用。
青虹云服务管理框架为应用提供运行必要的环境。
2.8 文件服务与分布式文件系统
青虹云文件服务为应用执行平台提供分布式文件系统的调用接口。
青虹云分布式文件系统为用户提供大容量/安全/快速的文件存储和访问功能。
2.9 数据服务与分布式数据库
青虹云数据服务为应用程序提供分布式数据库的调用接口。
青虹云分布式数据库为用户提供大容量/安全/快速的数据存储和访问功能。
2.10 消息服务与消息API
青虹云消息服务为应用程序提供消息收发的调用接口。
青虹云消息API对第三方通信平台(短信、邮件、消息)进行接口封装,形成统一的调用接口。
2.11 运营与维护系统
青虹云运营系统是客服管理和维护用户业务信息的操作平台。
青虹云维护系统是维护工程师管理和监控云平台运行状态的操作平台。
2.12 IAAS平台
青虹云所有的业务平台部署在阿里云IAAS平台,使用阿里云提供计算/网络和存储等服务。
第三章 青虹云服务体系
3.1 注册试用
用户在青虹云官网注册完成后,系统会自动创建一个企业账户和企业管理员账户,并将企业管理账户信息发送到注册邮箱。
用户收到管理员账户后,登陆到青虹云后台即可使用青虹云SAAS服务。同时,用户可以扫描官网二维码下载手机APP,WEB和APP使用统一账户。
用户在使用过程中,可以自主增加新的用户账户。
用户免费试用期为7天,到期后可以联系客服免费续期7天。
3.2 正式服务
用户确定使用青虹云服务,需告知客服人员需要使用的应用、用户账户数、签约时长,客服人员会根据用户需求准备好合同,等待用户付款后将合同投递给用户,并为用户调整企业账户对应的解决方案和用户数。
在服务周期内,由客服人员为用户提供持续的用户服务,包括操作说明、问题答疑、异常跟进等。
3.3 续费
用户使用期限到期时,将会提醒客户续签合同,收到付款后将会给用户投递新合同,并对使用期限延期。
3.4 服务终止
当用户确认终止使用青虹云服务时,客服人员关闭用户账户,系统将自动清除用户数据。
3.5 服务水平
为保障用户使用高质量的云服务,青虹云制定了明确的信息安全目标、服务标准和问题响应时间。
青虹云信息安全年度目标:
1)系统可用率99.99%;
2)每年度的信息泄密事件为0;
3)客户信息数据丢失事件为0;
4)上线成功率为80%。
青虹云服务标准:
1)7*24小时电话热线服务;
2)5*8小时在线服务;
问题级别响应跟踪
根据系统故障对客户业务造成的影响,将问题分为四种类型,划分界定如下:
一级问题:主要指产品在运行中出现系统瘫痪或服务中断,导致产品的基本功能不能使用或全面退化的问题。
二级问题:主要指产品在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致产品的基本功能不能使用或全面退化。
三级问题:主要指产品在运行中出现的直接影响客户使用,导致系统功能或服务部分退化的问题。
四级问题:主要指产品在运行中出现的断续或间接地影响系统性能和服务的故障。
软件对应每级问题,确定不同的响应时间。
问题类型 | 客服响应时间 | 处理时间 |
一级问题 | 10分钟 | 30分钟 |
二级问题 | 30分钟 | 2-6时 |
三级问题 | 12时 | 24时 |
四级问题 | 24时 | 5工作日 |
第四章 青虹云安全体系
4.1 权限安全
B/S系统中的权限比C/S中的更显得重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会把他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。
4.1.1 账号安全
登录密码采用MD5加密,只有账号使用者知道;
登录过程传送的密码会经过混淆加密,保证传输安全;
每个账号登录终端会与终端绑定,防止了账号被别的手机登录。
4.1.2 授权控制
访问权限与等级是基于员工工作的内容和角色;最小权限和职责分离是所有系统授权设计基本原则。员工访问时根据定义的角色和授权进行本角色功能的访问和操作数据,如需要特殊的工作职能,是根据青虹云安全政策规定进行申请和审批,并得到数据或系统所有者、安全管理员或其他部门批准,所有的批准和记录均记录于系统工作平台流程,系统授权和审核具有一致性。
4.2 访问接口安全
接口访问的内容经过精密的算法加密,防止网络传输过程中被篡改,盗取和仿路径获取数据。
1)采用更安全的https浏览连接协议,https是以安全为目标的http通道,简单讲是http的安全版。
2)路径经过MD5等算法加密,防止路径被仿照和盗用修改,MD5特点为:
a、压缩性:任意长度的数据,算出的MD5值长度都是固定的;
b、容易计算:从原数据计算出MD5值很容易;
c、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别;
d、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
4.3 数据安全
青虹云管理的数据资产,所有青虹云员工在处理数据资产时,必须遵守权限修改数据;
4.3.1 读写分离
适用于读远大于写的场景,虽然写入没变,但是读取大大分摊了,提高了系统性能。另外,当读取被分摊后,又间接提高了写入的性能。所以,总体性能提高了从安全的角度: Master 数据库与Slave 数据库是分离的被放置到两台阿里云服务器中,当Master 或者Slave 任意一台产生宕机时,可以迅速地切换到从机;从而保障数据的完整性与保障服务的正常运行。从性能的角度:Master与Slave各自负责各自的读和写,极大程度的缓解X锁与S锁争用;增加冗余,使用读写分离可以确保写的服务器压力更小,而读又可以接受点时间上的延迟,从而减少产生宕机的可能性。
4.3.2 数据双机热备
高可用系统中的两台服务器的热备,因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台服务器上互为主备状态。
4.3.3 分库分表
数据库中的数据量不一定是可控的,在未进行分库分表的情况下,随着时间和业务的发展,库中的表会越来越多,表中的数据量也会越来越大,相应地,数据操作,增删改查的开销也会越来越大;利用分库分表可以很容易地将数据库做成分布数据库,这样可以大大地分担一台服务器资源(CPU、磁盘、内存、IO等)所承受的瓶颈。
4.3.4 服务分离
1)安全性:数据库服务器可以只对WEB服务器提供服务,不至于暴露在互联网中,将网络嗅探,暴力破解的可能性降到最低。
2)处理效率更高:数据库服务器可以只提供数据检索服务而不必处理其它服务,且数据库服务器不需要外网,只在内网为WEB服务器提供数据查询服务即可。WEB服务器可以只处理WEB请求,不处理数据库操作,可以更好地利用带宽资源。
4.3.5 文件存储
轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。
4.3.6 无缝升级
采用了nginx,系统升级不会影响客户的正常访问,客户访问会跳转到正常的可运行的路径。
4.3.7 数据巡检
定期安排系统和数据库的巡检,提前发现系统和数据库的隐患,定期做分库分表,系统漏洞检测,数据表字段等性能优化。
4.3.8 负载均衡
建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
4.3.9 二维码扫描登录
确保密码不外泄。
4.3.10 防单点故障
保证所有服务不存在单一结点,一个服务结点故障不影响其它功能。
4.3.11 防sql注入
是一种网站防止黑客攻击的方式。
4.3.12 防路径篡改
系统辨识路径的合法性,防止不合法的路径访问系统。
4.3.13 数据备份
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程;青虹云主要采用阿里云本身具有的镜像备份和青虹云自己做的定期主动定时备份,预防发生意外时可以快速还原客户数据。
4.4访问控制
为了保障青虹云数据的安全,青虹云采用一系列的措施,以防止未经授权的访问。
1)认证控制 青虹云做了访问权限是基于员工的角色和分配进行访问;最小权限和职责相关联,员工访问时根据定义的角色和授权进行本角色功能的访问和操作数据,如需要特殊的工作职能,是根据青虹云安全政策规定进行申请和审批,并得到数据或系统所有者,安全管理员或其他部门批准,所有的批准和记录均记录于系统工作平台流程,系统授权和审核具有一致性。
2) 青虹云的每位员工拥有青虹云唯一的用户账号和密码,这个账号可通过WEB和手机APP或二维码进行登录,绑定员工自己的手机,并按照其岗位和职能进行授权,离职后,人力资源部将通过系统禁止离职员工的账号登录访问青虹云。
3) 审计 青虹云所有信息系统的日志和权限审核记录都会通过备份方式保存起来,以供需要的时候调取审计。
4.5 组织安全
青虹云安全团队由设计安全团队、研发安全团队、维护安全团队3个团队组成;青虹云通过这些团队高效、协同的工作来给广大客户、企业打造安全的云计算环境。
4.5.1 设计安全团队
设计安全基线是保障安全目标实现或将风险控制在可接受水平的最基本要求,来源于国际和本地法律法规、政府要求、客户准入、网上问题等,其目标是确保安全合规、保护用户通信和隐私、加强系统访问控制/敏感数据保护、增强系统防攻击能力。威胁分析是针对产品的具体使用场景找到可能的威胁来源、类型以及攻击点,以便我们评估风险,确保相关的应对措施纳入到了产品需求列表中。
4.5.2 研发安全团队
制定安全开发流程,并依据数据安全级别界定所有云服务的各环节安全开发要求,通过配置管理系统保证各开发环节遵循其对应的安全要求,并在上线前完成安全加固、通过安全审核;依据代码、应用、系统、网络访问流程,审核访问申请;开发人员遵循安全编码规范进行编码并进行交叉检视,降低代码安全缺陷率,识别需要进一步检查的范围。
4.5.3 维护安全团队
1)产品安全事故响应团队:遵循信息安全事件管理标准要求,依据对数据安全性的危害程度定义安全事件类别和响应流程,采用全天候系统和人工监控识别、分析和处理信息安全事件;
2)定时巡检:定期安排系统和数据库的巡检,提前发现系统和数据库的隐患,定期做分库分表,系统漏洞检测,数据表字段等性能优化
3)备份机制:数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程;青虹云主要采用阿里云本身具有的镜像备份和青虹云自己做的定期主动定时备份,预防发生意外时可以快速还原客户数据。
4.6 交付安全
如果对我们的技术进行部署、支持或维护的方式不安全,那在设计产品时注重安全就没有什么意义。客户只是想确保系统在支撑他们的业务时,它的运行和维护是安全的,包括升级、补丁和故障解决——他们希望在产品整个生命周期都安全。
服务交付与公司核心流程的各个部分都有联系,从我们的核心运营流程到使能和支撑流程。对于任何服务操作,刚开始要弄清楚客户的需求。必须解决的核心要素包括:网络的控制和访问权限、业务和个人数据的访问权限与管控、使用本地员工的要求以及问题定位所采用的方法。
4.7 人员安全
网络安全的人力资源管理框架要建立在一个最关键的基础上,那就是法律基础。我们理解,网络安全对HR的诉求主要是保证我们的员工背景是合适的,员工行为符合所有法律、政策、流程以及青虹云商业行为准则的要求,员工有履行其职责必备的知识、技能和经验。
在全员网络安全意识教育上,青虹云意在构建全公司范围的网络安全意识教育氛围和文化氛围。为了做到这点,青虹云组织了持续的网络安全意识普及教育活动,帮助提升和加强员工对网络安全的理解。
青虹云认为,网络安全教育工作是一项长期的工作。一方面,公司已经将网络安全内容纳入青虹云员工日常行为准则,通过公司统一开展例行的培训学习、考试和签署活动来传递公司对全员在网络安全领域的要求,帮助员工提升网络安全意识;另一方面,青虹云还将持续开展网络安全培训和案例学习、网络安全行为要求宣传、知识普及等活动,以此来不断强化全体员工的网络安全意识。
从风险的角度来看,有些角色带来的内部安全威胁比其他角色要大。青虹云对各业务领域的网络安全关键岗位进行了识别,并明确定义了关键岗位:有可能在设计、构建、部署和支持我们向客户提供的产品时,进行植入、篡改、或开展恶意活动的岗位。
对网络安全关键岗位上的员工,青虹云提出了以下要求:
1)员工上岗前,要通过背景调查,确保安排背景和经历符合客户要求的人到岗位上。在搜索筛选候选人流程中的 “资质审查”活动中,我们提供了具备网络安全要求的统一专用模板。上岗审查含外部招聘和内部调配。
2)员工在岗时,要通过任职资格标准进行牵引,引导他们增强意识,提高相关技能。我们会定期进行安全审查。针对网络安全关键岗位人员在岗期间的行为,通过对员工在岗期间的网络安全行为进行调查,确定是否存在违规行为,以保证在岗员工行为的干净。
3)员工离岗,或网络安全关键岗位人员离岗时,通过实施离岗审查要点指导HR与网络安全专员进行离岗权限账号的清理或修改,必要时,清理离岗员工的资产。离岗审查含内部调动离岗和离职。
此外,青虹云提供机密报告机制以确保员工可以匿名报告任何违反安全政策,商业道德的事件。
4.8 研发流程与标准安全
一个强健的研发流程对于生产高质量和安全的产品是很重要的。研发可能会面临着压力,要尽快地发布新产品,从而没有进行适当的测试和验证。建立一套标准的研发流程安全规范,可以保证客户的利益和服务。
4.8.1 产品安全需求设计
产品安全需求分析关注两点:
第一,要把产品安全基线纳入需求列表,必须执行——这些是强制性要求;
第二,要对该产品未来在客户现场的使用场景进行威胁分析,识别出其他的、针对性的安全需求。
产品安全基线是保障安全目标实现或将风险控制在可接受水平的最基本要求,来源于国际和本地法律法规、政府要求、客户准入、网上问题等,其目标是确保安全合规、保护用户通信和隐私、加强系统访问控制/敏感数据保护、增强系统防攻击能力。威胁分析是针对产品的具体使用场景找到可能的威胁来源、类型以及攻击点,以便我们评估风险,确保相关的应对措施纳入到了产品需求列表中。
4.8.2 产品安全开发
随着产品设计的逐步细化,要对概念阶段所识别的安全威胁进一步细化,并进行产品的安全架构设计和特性安全设计;产品开发人员遵循安全编码规范进行编码并进行交叉检视,降低代码安全缺陷率,识别需要进一步检查的范围。
1)产品安全测试
根据安全需求规格进行测试,验证其是否符合产品安全基线。
2)产品安全验收
根据安全需求规格进行,验证其是否符合产品的安全需求。
3)产品安全运维
产品通过发布审批,由运维人员上传发布到平台,并形成发布版本结点。
4.9 系统软件开发及维护
青虹云安全由研发和维护团队共同负责,服务于青虹云的系统底层架构,业务逻辑实现以及上线的维护;协同给青虹云客户打造安全的云服务环境。
1)底层架构师采用云计算框架和技术,对青虹云平台架构提供防攻击和入侵的安全服务,例如防止地址篡改,SQL注入和接口加密认证规则;
2)根据权限访问和读取权限范围内的数据;
3)制定安全的开发流程,并依据数据的安全级别界定所有云服务的各环节安全开发要求,通过配置管理系统保证各开发环节遵循其对应的安全要求,并在上线前完成安全加固,通过安全审核;
4)遵循信息安全事件管理标准要求,依据对数据安全性的危害程度定义安全事件类别和响应流程,采用全天候系统和人工监控识别、分析和处理信息安全事件;
5)遵照青虹云安全策略,为员工开发和提供培训课程,包括个人信息保护、数据安全认证和安全开发领域。
青虹云的软件生命周期中的安全
1)安全需求分析环节:根据功能需求文档进行安全需求分析,针对业务内容、业务流程、技术框架进行沟通,形成《客户需求说明书》;
2)安全设计环节:根据项目特征,与测试人员沟通安全测试关键点,形成《系统测试方案》;
3)安全编码环节:编制各类编程语言的安全编码规范,避免开发人员写出不安全的代码;
4)代码审计环节:开发代码扫描工具并结合人工审核代码漏洞,对产品代码进行白盒、黑盒扫描;
5)系统发布:安全部门依据上述环节评价结果决定代码是否发布。
4.10 灾难恢复及业务连续性
为了减小由硬件故障、自然灾害或者是其他的灾难带来的服务中断,青虹云提供所有数据的灾难恢复计划。该灾难恢复计划包括降低任何单个节点失效风险的多个组件,具体如下:
1)高可用性 确保最高级别的可用性,杜绝关键业务应用的数据丢失,还可避免传统应用级别集群的高成本和复杂性。执行实时迁移和升级,从根本上消除计划内停机。当发生操作系统或服务器级别的故障时,可在可用硬件上自动重启应用,使计划外停机成为历史。
2)数据保护 青虹云做了定期备份,实时主备,镜像备份等技术,优化数据和系统的备份和恢复。简化整个系统的恢复,包括操作系统、应用和数据
3)灾难恢复 借助适合青虹云的业务需求的灵活的灾难恢复解决方案,从容应对意外情况。通过构建私有云灾难恢复解决方案或部署公有云“灾难恢复即服务”,青虹云的关键业务应用都将在受保护的情况下运行。
第五章 隐私政策
青虹云重视用户的隐私。用户在使用青虹云的服务时,青虹云可能会收集和使用用户的相关信息。青虹云希望通过本《隐私政策》向用户说明,在使用青虹云的服务时,青虹云如何收集、使用、储存和分享这些信息,以及青虹云为用户提供的访问、更新、控制和保护这些信息的方式。
青虹云是一个为企业用户提供服务的平台。它向用户提供移动考勤、移动外勤、客户管理、移动办公、销售管理等功能。因为青虹云的成功取决於建立与维护对用户的良好信誉,青虹云会坚定的实施保护青虹云用户隐私的措施。此外,青虹云认为自己有责任就在互联网上的隐私问题树立榜样并帮助建立有关标准。在登记过程中,每一项服务都要求用户提供不同类型和数量的用户信息。青虹云力图通过善意使用这些资料而为用户提供更好的服务。本隐私政策适用於用户与青虹云页面的交互行为以及用户登记和使用青虹云的在线服务。除了在本隐私政策和服务条款以及其他公布的准则的规定的情况下,青虹云不会公布与用户身份有关的资料。请注意青虹云不时地会检查其隐私措施,因此有关的措施会随之变化。在阅读完本政策之後,如用户对本《隐私政策》或与本《隐私政策》相关的事宜有任何问题,请与service@tsinghong.com联系。
用户使用或继续使用青虹云的服务,都表示用户同意青虹云按照本《隐私政策》收集、使用、储存和分享用户的信息。
5.1 青虹云收集用户的两类信息:
1) 与用户身份无关的信息:
当用户来到青虹云的网页,青虹云收集和汇总诸如哪些网页受到了访问,访问的顺序,链接途径等信息。收集这些信息涉及到记录访问青虹云的每个用户的IP地址、操作平台、浏览器软件等。尽管这些信息无关用户身份,但青虹云能够通过其IP地址确定其使用的ISP和其上网的地理位置。这些无关用户身份的信息都帮助青虹云辩别青虹云网页最受欢迎的地区并确定青虹云推广活动的有效性。
2) 有关企业身份的信息:
在青虹云网页的某些区域,比如在使用青虹云考勤服务时,用户根据要求填写员工姓名、考勤方式、签到位置等信息。在使用青虹云客户管理时,用户根据需求填写客户名称、电话、地址等信息。
青虹云收集这类关于企业身份的信息主要是为了用户能够更容易和更满意地使用青虹云的网页。青虹云的目标是向所有的互联网用户提供企业信息分析以及记录查询的目的。
上述两类信息的来源及青虹云搜集这些信息的途径:
5.2 用户提供的信息
1) 用户在注册青虹云的账户或使用青虹云的服务时,向青虹云提供的相关企业用户信息,例如电话号码、电子邮件等;
2)用户通过青虹云的服务向其他方提供的共享信息,以及用户使用青虹云的服务时所储存的信息。
5.3 青虹云获取的用户的信息
5.3.1 用户使用青虹云服务时青虹云可能收集如下信息:
1) 日志信息指用户使用青虹云服务时,系统可能会通过cookies、web beacon或其他方式自动采集的技术信息,包括:
2) 设备或软件信息,例如用户的移动设备、网页浏览器或用户用于接入青虹云的服务的其他程序所提供的配置信息、用户的IP地址和用户的移动设备所用的版本和设备识别码;
3) 用户在使用青虹云服务时搜索和浏览的信息,例如用户使用的考勤管理页面地址,以及用户在使用青虹云服务时浏览或要求提供的其他信息和内容详情;
4) 有关用户曾使用的移动应用(APP)和其他软件的信息,以及用户曾经使用该等移动应用和软件的信息;
5) 用户通过青虹云的服务进行通讯的信息,例如曾通讯的账号,以及通讯时间、数据和时长;
6) 用户通过青虹云的服务分享的内容所包含的信息(元数据),例如拍摄或上传的共享照片或录像的日期、时间或地点等。
7) 位置信息指用户开启移动终端设备定位功能并使用青虹云基于位置提供的相关服务时,青虹云收集的有关用户位置的信息,包括:
8) 用户通过具有定位功能的移动设备使用青虹云的服务时,青虹云通过GPS或WiFi等方式收集的用户的地理位置信息;
9) 用户或其他用户提供的包含用户所处地理位置的实时信息,例如用户提供的账户信息中包含的用户所在地区信息,用户或其他人上传的显示用户当前或曾经所处地理位置的共享信息,例如用户或其他人共享的照片包含的地理标记信息;
10) 用户可以通过关闭定位功能随时停止青虹云对用户的地理位置信息的收集。
5.4 青虹云如何使用用户的信息
青虹云可能将在向用户提供服务的过程之中所收集的信息用作下列用途:
? 向用户提供服务;
? 在青虹云提供服务时,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保青虹云向用户提供的产品和服务的安全性;
? 帮助青虹云设计新服务,改善青虹云现有服务;
? 使青虹云更加了解用户如何接入和使用青虹云的服务,从而针对性地回应用户的个性化需求,例如语言设定、位置设定、个性化的帮助服务和指示,或对用户和其他使用青虹云服务的用户作出其他方面的回应;
? 软件认证或管理软件升级;
? 让用户参与有关青虹云产品和服务的调查。
为了让青虹云的用户有更好的体验、改善青虹云的服务或用户同意的其他用途,在符合相关法律法规的前提下,青虹云可能将通过青虹云的某一项服务所收集的用户信息,以汇集信息或者个性化的方式,用于青虹云的其他服务。例如,在用户使用青虹云的一项服务时所收集的用户的用户信息,可能在另一服务中用于向用户提供特定内容或向用户展示与用户相关的、而非普遍推送的信息。如青虹云在相关服务之中提供了相应选项,用户也可以主动要求青虹云将用户在该服务所提供和储存的用户信息用于青虹云的其他服务。
针对某些特定服务的特定用户信息保护声明将更具体地说明青虹云在该等服务中如何使用用户的信息。
5.5 如何访问和控制用户的信息
青虹云将尽量采取适当的技术手段,保证用户可以访问、更新和更正用户的注册信息或使用青虹云的服务时提供的其他用户信息。在访问、更新、更正和删除用户的用户信息时,青虹云可能会要求用户进行身份验证,以保障用户的账户安全。
对于通过cookies和web beacon收集的用户的信息,青虹云还在以下“COOKIES、日志档案和WEB BEACON”部分说明了向用户提供的选择机制。
5.6 青虹云如何分享用户的信息
除以下情形外,未经用户同意,青虹云不会与任何第三方分享用户的用户信息:
? 青虹云可能将用户的信息与青虹云的合作伙伴及第三方服务供应商、承包商及代理(例如代表青虹云发出电子邮件或推送通知的通讯服务提供商、以及为青虹云提供位置数据的地图服务供应商)分享(他们可能并非位于用户所在法域),用作下列用途:
? 向用户提供青虹云的服务;
? 实现“青虹云如何使用用户的信息”部分所述目的;
? 履行青虹云在本《隐私政策》或青虹云与用户达成的其他协议中的义务和行使青虹云的权利;
? 理解、维护和改善青虹云的服务。
如青虹云与任何上述第三方分享用户的用户信息,青虹云将努力确保该等第三方在使用用户的信息时遵守本《隐私政策》及青虹云要求其遵守的其他适当的保密和安全措施。
? 随着青虹云业务的持续发展,青虹云有可能进行合并、收购、资产转让或类似的交易,而用户的用户信息有可能作为此类交易的一部分而被转移。
? 青虹云还可能为以下原因需要保留、保存或披露用户的用户信息:
? 用户授权或同意青虹云披露的;
? 遵守适用的法律法规;
? 遵守法院命令或其他法律程序的规定;
? 遵守相关政府机关的要求;
? 青虹云认为为遵守适用的法律法规、维护社会公共利益、或保护青虹云或青虹云的集团公司、青虹云的客户、其他用户或雇员的人身和财产安全或合法权益或公共安全及利益所合理必需的;
? 根据青虹云各服务条款及声明中的相关规定,或者青虹云认为必要的其他情形下。
5.7 青虹云如何保留、储存和保护用户的信息
青虹云仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留用户的用户信息。
青虹云使用各种安全技术和程序,以防信息的丢失、不当使用、未经授权阅览或披露。例如,在某些服务中,青虹云将利用加密技术(例如SSL)来保护用户向青虹云提供的用户信息。但请用户谅解,由于技术的限制以及风险防范的局限,即便青虹云已经尽量加强安全措施,也无法始终保证信息百分之百的安全。用户需要了解,用户接入青虹云的服务所用的系统和通讯网络,有可能因青虹云可控范围外的情况而发生问题。
5.8 有关敏感用户信息的提示
某些用户信息因其特殊性可能被认为是敏感用户信息,例如用户的种族、宗教、用户健康和医疗信息等。
请注意,用户在青虹云的服务中所提供、上传或发布的内容和信息,可能会泄露用户的敏感用户信息。用户需要谨慎地考虑,是否使用青虹云的服务披露用户的敏感用户信息。
用户同意用户的敏感用户信息按本《隐私政策》所述的目的和方式来处理。
5.9 COOKIES、日志档案和WEB BEACON
通过使用Cookies,青虹云向用户提供简单易行并富个性化的网络体验。一个Cookies是少量的数据,它们从一个网络服务器送至用户的浏览器并存在计算机硬盘上。青虹云使用Cookies是为了让其用户受益。Cookies能帮助青虹云确定用户连接的页面和内容,用户在青虹云特定网页上花费的时间和用户所选择的青虹云的服务。
Cookies 还能告诉青虹云用户在青虹云的网页上看到了哪些功能。总之,Cookies是放置在青虹云的计算机或服务器上的用户的身份证。Cookies只能被设置它们的服务器阅读,而且不能执行任何代码或病毒。Cookies使得青虹云能更好、更快地为用户服务,并且使用户在青虹云网页上的经历更富个性化。然而,用户应该能够控制Cookies是否以及怎样被你的浏览器接受。请查阅用户的浏览器附带的文件以获得更多这方面的信息。简而言之,青虹云将Cookies当作一种便捷的体验,其作用是使得用户在从青虹云的一项服务转到另一项服务时,无须再证明自己的身份。
青虹云和第三方合作伙伴可能通过cookies和web beacon收集和使用用户的信息,并将该等信息储存。
青虹云使用自己的cookies和web beacon,用于以下用途:
? 记住用户的身份。例如:cookies和web beacon有助于青虹云辨认用户作为青虹云的注册用户的身份,或保存用户向青虹云提供有关用户的喜好或其他信息;
? 分析用户使用青虹云服务的情况。青虹云可利用cookies和web beacon来了解用户使用青虹云的服务进行什么活动、或哪些网页或服务最受欢迎;
青虹云为上述目的使用cookies和web beacon的同时,可能将通过cookies和web beacon收集的非用户身份信息汇总,用于分析用户和其他用户如何使用青虹云的服务并用于数据分析。
青虹云的产品和服务上可能会和其他合作方放置的cookies和web beacon。这些cookies和web beacon可能会收集与用户相关的非用户身份信息,以用于分析用户如何使用该等服务、用于评估产品服务的效果。这些第三方cookies和web beacon收集和使用该等信息不受本《隐私政策》约束,而是受到其自身的用户信息保护声明约束,青虹云不对第三方的cookies或web beacon承担责任。
用户可以通过浏览器或用户选择机制拒绝或管理cookies或web beacon。但请用户注意,如果用户停用cookies或web beacon,青虹云有可能无法为用户提供最佳的服务体验,某些服务也可能无法正常使用。
5.10 青虹云向用户发送信息
5.10.1 邮件和信息推送
用户使用青虹云服务时,青虹云可能使用用户的信息向用户的设备发送电子邮件、推送消息。
5.10.2 与服务有关的公告
青虹云可能在必需时(例如当青虹云由于系统维护而暂停某一项服务时)发出与服务有关的公告。用户可能无法取消这些与服务有关、性质不属于推广的公告。
本《隐私政策》的适用范围
除某些特定服务外,青虹云所有的服务均适用本《隐私政策》。这些特定服务将适用特定的用户信息保护声明。该特定服务的用户信息保护声明构成本《隐私政策》的一部分。如任何特定服务的用户信息保护声明与本《隐私政策》有不一致之处,则适用特定服务的用户信息保护声明。
除本《隐私政策》另有规定外,本《隐私政策》所用词语将与青虹云制定的其他公开条款所定义的词语具有相同的涵义。
请用户注意,本《隐私政策》不适用于以下情况:
? 通过青虹云的服务而接入的第三方服务(包括任何第三方网站)收集的信息;
? 通过在青虹云服务中进行广告服务的其他公司和机构所收集的信息。
本《隐私政策》的修改
青虹云可能随时修改本《隐私政策》的条款,该等修改构成本《隐私政策》的一部分。如该等修改造成用户在本《隐私政策》下权利的实质减少,用户可以选择停止使用青虹云向用户提供的服务;在该种情况下,若用户仍然继续使用青虹云的服务的,即表示同意受经修订的本《隐私政策》的约束。
任何修改都会将用户的满意度置於首位。青虹云鼓励用户在每次访问青虹云的网页时都查阅青虹云的隐私政策。
最后,用户是唯一对用户的账号和密码信息负有保密责任的人。任何情况下,请小心妥善保管。
第六章 第三方供应商安全管理
青虹云使用阿里云IAAS平台作为基础运行平台,因此基础平台的安全性也是青虹云安全体系的重要组成部分。
阿里云作为阿里巴巴的子公司,为淘宝/天猫等阿里巴巴的平台提供可靠稳定基础服务,同时阿里云完成ISO27001和C-STAR等全球顶级的安全认证,平台的安全性得到专业机构的认可,是目前市场是最可信赖的平台之一。
阿里云安全体系主要包括物理和环境安全、基础安全、灾难回复及业务连续性,详细内容请参考《阿里云安全白皮书》。