浩客XM平台的信息安全

作为一个数据平台,保障客户的数据安全和隐私是浩客XM 最高优先级的事情。浩客XM 从技术和管理上为客户提供银行级别的数据安全保障。自上线以来,从未出现过任何一次的数据安全事故。

技术&管理:安全管理

技术上,浩客XM 使用世界范围内领先的云服务提供商、高防系统安全架构和多区域的数据库安全灾备,全站自上线之日起就采用 HTTPS 256 位链路安全加密,并且定期会跟安全公司做专业的漏洞检测和攻防演练。

管理上,浩客XM 建立了一套能贯穿建设运维的安全管理体系,并且通过多年的积累形成了一套完善的安全操作规程。在安全建设上,浩客XM 按照制度要求,信息化项目由风险部逐一落实相应的建设规程,实现安全建设的可控可管。

浩客XM 合同文件中已有明确的信息安全保护约束,且可以跟客户单独签署保密协议。

相关安全资质认证

1. 信息系统安全等级保护三级认证

浩客XM 通过了网络安全等级保护三级测评,获得了由公安机关核准颁发的“等级保护备案证明”。安全等保第三级,是国家对非银机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,要求十分严格。如我们所知的:钉钉、企业微信、飞书常见系统,均为三级等保认证。

2. 信息安全管理体系 ISO27001 & 隐私信息管理 ISO27701 认证

SDK 用户信息安全

在 SDK 集成中,会涉及到业务数据和体验数据的融合分析,会带来更有价值和深度的体验洞察。浩客XM 产品本身会保障所有传入数据的安全和隐私。

若依然有顾虑,可以通过重编码来进行业务数据(用户信息、用户行为)的安全保密。

一般情况下,我们建议可以进行传递的用户信息有:

1. 用户 ID 信息: 此处未来做用户免打扰和针对性投放问卷,此处可以自定义的方式做重编码。

2. 用户属性信息 - 套餐信息:此处用来分析不同类型的用户的体验评分,可以使用ABCD类型代替 - 用户区域:此处用来分析不同区域的用户需求和体验差异,可以使用123456等代替 - 注册时间:此处用来分析不同时期的用户的体验感受,可以使用加密作为类别代替