{"id":23,"type":"Article","title":"浩客XM平台的信息安全","slug":"howxm-safety","content":"作为一个数据平台，保障客户的数据安全和隐私是浩客XM 最高优先级的事情。浩客XM 从技术和管理上为客户提供银行级别的数据安全保障。自上线以来，从未出现过任何一次的数据安全事故。\r\n\r\n# 技术\u0026管理：安全管理\r\n\r\n技术上，浩客XM 使用世界范围内领先的云服务提供商、高防系统安全架构和多区域的数据库安全灾备，全站自上线之日起就采用 HTTPS 256 位链路安全加密，并且定期会跟安全公司做专业的漏洞检测和攻防演练。\r\n\r\n管理上，浩客XM 建立了一套能贯穿建设运维的安全管理体系，并且通过多年的积累形成了一套完善的安全操作规程。在安全建设上，浩客XM 按照制度要求，信息化项目由风险部逐一落实相应的建设规程，实现安全建设的可控可管。\r\n\r\n浩客XM 合同文件中已有明确的信息安全保护约束，且可以跟客户单独签署保密协议。\r\n\r\n# 相关安全资质认证\r\n\r\n**1. 信息系统安全等级保护三级认证**\r\n\r\n\r\n![](https://help-assets.jinshuju.net/assets/file/406/1280X1280.png)\r\n\r\n\r\n浩客XM 通过了网络安全等级保护三级测评，获得了由公安机关核准颁发的“等级保护备案证明”。安全等保第三级，是国家对非银机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，要求十分严格。如我们所知的：钉钉、企业微信、飞书常见系统，均为三级等保认证。\r\n\r\n\r\n**2. 信息安全管理体系 ISO27001 \u0026 隐私信息管理 ISO27701 认证** \r\n\r\n\r\n![](https://help-assets.jinshuju.net/assets/file/407/1280X1280__1_.png)\r\n\r\n\r\n![](https://help-assets.jinshuju.net/assets/file/411/4bf98529-e165-4cf0-a3f2-5104cc173eed.png)\r\n \r\n \r\n# SDK 用户信息安全\r\n\r\n在 SDK 集成中，会涉及到业务数据和体验数据的融合分析，会带来更有价值和深度的体验洞察。浩客XM 产品本身会保障所有传入数据的安全和隐私。\r\n\r\n若依然有顾虑，可以通过重编码来进行业务数据（用户信息、用户行为）的安全保密。\r\n\r\n一般情况下，我们建议可以进行传递的用户信息有：\r\n\r\n\r\n**1. 用户 ID 信息：**\r\n此处未来做用户免打扰和针对性投放问卷，此处可以自定义的方式做重编码。\r\n\r\n\r\n**2. 用户属性信息**\r\n  - 套餐信息：此处用来分析不同类型的用户的体验评分，可以使用ABCD类型代替\r\n  - 用户区域：此处用来分析不同区域的用户需求和体验差异，可以使用123456等代替\r\n  - 注册时间：此处用来分析不同时期的用户的体验感受，可以使用加密作为类别代替\r\n\r\n","featured":false,"category_id":9,"created_at":"2023-02-15T01:05:02.439Z","updated_at":"2023-02-16T09:47:03.264Z"}