上海寰擎信息科技有限公司
DMessage安全管理制度
创建时间 | 2025年12月23日 | |||
创建人 | 合规部 | |||
主送 | 全公司 | |||
抄送 | 总经办 | |||
最新发布日期 | 2025年12月29日星期一 | |||
文档变更记录 | ||||
文档变更记录表 | 版本 | 修改人 | 修改时间 | 修改内容 |
目录
为加强上海寰擎信息科技有限公司(以下简称“DM”“公司”)DMessage的安全管理,规范和指导DM对业务数据和客户数据的安全保护和规范化管理工作,根据《网络数据安全管理条例》《数据安全管理办法》《中华人民共和国数据安全法》和《中国银行间市场交易商协会关于规范银行间市场交易即时通讯工具使用有关事项的通知》(中市协发〔2021〕222号),制定本制度。
《数据安全管理办法》
《中华人民共和国数据安全法》
《中国银行间市场交易商协会关于规范银行间市场交易即时通讯工具使用有关事项的通知》(中市协发〔2021〕222号)
GB/T 25069-2022《信息安全技术 术语》
GB/T 35273-2020《信息安全技术 个人信息安全规范》
GB/T 25069-2022界定的以及下列术语和定义适用于本规范。
● 信息
关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场合中具有特定的意义。
信息可再解释的形式化表示,以适用于通信、解释或处理。
使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。
数据没有遭受以未授权方式所作的更改或破坏的特性。
已授权实体一旦需要就可访问和使用的数据和资源的特性。
信息拥有者分配给信息的一种重要程度的度量,以标出该信息的保护需求。
将具有某种共同属性或特征的数据,按照一定的原则和方法进行归类。
根据数据的敏感程度和数据遭篡改、破坏、泄露或非法利用后对受侵害客体的影响程度,按照一定的原则和方法进行定级。
受法律保护的对象受到破坏时所侵害的社会关系,如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。
受法律保护的对象受到破坏时所影响到的范围,如影响群体数量、多个企业组织的利益、多个市/县机关利益、国家利益等。
第一节 既往制度规范
公司内部设有《技术安全制度》,该制度适用于 DM 产品和应用所涉及的 DM 所有 IT 系统、网络设施、数据存储和处理设施、软件应用程序,以及所有涉及技术操作的员工。该制度旨在切实加强 DM 产品和应用的信息内容安全评估,保护企业信息资产,防止数据泄露,确保业务连续性,保障技术安全。
第二节 技术安全要求
从多个维度上规范强化公司内部技术安全:
● 身份验证
DMessage在DM用户以终端登录用户名和密码之外,另设一层身份验证。用户需提供所属企业认证相关信息,进一步核实用户金融业内从业者身份。
● 访问控制
内部严格限制对敏感信息和关键系统的访问权限,基于最小权限原则分配权限。人工定期审查权限设置,确保权限的正确性。
功能板块内设企业内部认证功能,各机构管理人对应认定核对本机构人员情况,进一步确保权限把控。
● 第三方服务商和供应链安全
对所有第三方服务商进行安全评估,确保其符合公司的安全标准。
与第三方服务商签订安全协议,明确双方的安全责任和义务。
定期审查和监控第三方服务商的安全表现,确保其持续符合安全要求。
对供应链中的安全风险进行评估和管理,防止通过供应链攻击威胁公司安全。
● 安全制度的审查和更新
定期审查安全制度的有效性和适用性,根据技术发展和外部环境的变化进行更新。
鼓励员工提出安全改进建议,持续优化安全管理措施。
对重大安全事件或安全政策变化,及时更新安全制度,确保其反映最新的安全要求和策略。
第一节 数据收集审核与监控
必须审核已收集的数据内容,确认是否与公司业务场景需求一致;
必须审核数据应用场景,监控收集过程,确保没有超出数据所有权和授权范围;
必须跟踪和记录数据收集过程,支持对数据收集操作过程的可追溯性;只允许授权人员访问记录,并采取措施确保记录的完整性和可用性。
第二节 数据存储安全管理要求
必须根据数据分类分级情况,依据“知悉需要”和“最小必要”原则,确定数据的访问权限、访问方式和审批手段。
必须使用身份鉴别、访问控制、权限分配等数据安全措施,确保非授权用户不能访问存储的数据。
必须根据数据分类分级情况和国家法律法规要求,采取本地备份/异地实时备份/系统热冗余/异地灾难备份中心等方式对可用性要求高的数据进行备份。
第三节 数据传输安全管理要求
数据传输方案(包括但不限于传输内容、方式等),必须符合公司规范。原则上,必须使用系统接口对接的方式数据传输。如确需使用邮件外发、可移动介质等其他非系统对接方式,必须提供必要性说明,并采用经过风险评审的恰当的安全防范措施降低风险。
在构建传输通道前,必须采取适当的措施对两端主体身份进行鉴别和认证。
必须根据数据分类分级情况,采取符合国家法律法规和公司要求的密码技术、校验码技术或其他技术,使用如安全通道、可信通道、数据加密等方式,保证传输过程中数据的保密性、完整性和可用性;
必须对数据传输过程进行记录和监控,确保传输过程可追溯;日志记录保存时限必须符合监管要求及公司相关规范。
第四节 数据公开安全管理要求
如因国家有关规定、行业主管部门要求以及业务或管理需要,必须在指定公开渠道公开数据,应当遵循如下安全管控原则:
依据国家有关规定、行业主管部门要求,在官方渠道披露数据;
数据公开披露前对披露数据的必要性、数据范围、数据披露时间、数据脱敏方案进行审核。
第五节 数据销毁、删除安全管理要求
必须按国家相关法律、法规、规章制度和监管要求删除、销毁数据。
必须明确数据删除、销毁的审批流程、监控机制。
必须配置必要的数据删除、销毁技术手段与安全措施,确保删除、销毁数据不能实质重读或重组。
第一节 个人信息收集
个人信息的收集应基于指定、明确和合法合理的目的。收集个人信息应向个人告知个人信息处理规则(例如隐私声明/隐私政策)且得到个人合法有效授权同意、或履行法律义务要求、或面临人身伤害威胁、或为了获取(法律允许的)合法利益、或其他法定情况;
保持所拥有的个人信息准确且最新;
应使数据主体能够根据适用的数据隐私法律和法规行使其权利;
仅在适用法律、单独同意或任何正当合法依据允许的情况下收集和处理敏感个人信息。
第二节 个人信息存储
个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间,法律法规另有规定或者个人信息主体另行授权同意的除外。
公司在存储个人信息时,应采取高于非个人信息数据标准的安全保护措施。
第三节 个人信息对外提供
个人信息处理者向其他个人信息处理者(以下简称“接收方”)提供、共享其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。法律法规规定无需取得个人同意的除外。
接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照法律规定重新取得个人同意。法律法规规定无需取得个人同意的除外。
公司因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照法律规定重新取得个人同意。
第四节 个人信息销毁
当停止个人信息所涉业务服务时,公司应及时停止收集个人信息并将停止运营的通知以公告或逐一送达等合理形式通知个人信息主体,并对其个人信息进行删除、销毁或匿名化处理。
符合以下情形的,个人信息主体要求删除的,公司应及时删除或销毁个人信息:违反法律、行政法规或者违反约定处理个人信息;处理目的已实现、无法实现或者为实现处理目的不再必要;停止提供产品或者服务,或者保存期限已届满;个人撤回同意的请求具有合法合理性。
遵守监管部门要求需删除、销毁的情况。
第一节 应急响应团队
由公司内部研发部门专业的信息安全人员及响应巡检人员组成,负责平台巡检、执行安全策略,处理安全事件,进行安全培训和宣传。
第二节 事件响应流程
● 事件发现
通过安全监测系统、巡检人员报告、其他员工报告或第三方通知等方式发现网络安全事件。
● 事件报告
发现人员将事件的基本信息、初步影响和可能原因等报告给应急响应团队和相关管理层,应急响应团队经过事件分类和初步调查后将相关信息报告给事故处理小组(由相关业务线核心开发负责人及组员组成)。
● 初步调查
应急响应团队进行初步调查,收集事件的详细信息,包括事件发生的时间、地点、设备、系统、应用程序等。
● 事件分析
事故处理小组分析事件的原因、影响和可能后果,评估事件的威胁程度和紧急性。
● 事件处理
事故处理小组根据事件的类型和级别,采取相应的处理措施,包括隔离受影响的系统、清除恶意代码、修复安全漏洞、恢复数据和服务等。
● 通知和协调
应急响应团队通知相关部门和人员,协调资源和力量,共同应对事件。如果事件影响到外部用户或合作伙伴,也需要及时通知。
● 事件恢复
在处理完事件后,事故处理小组恢复受影响的系统和服务,确保业务的正常运行。
● 事件总结
事故处理小组与应急响应团队和相关管理层总结事件的经过、处理过程和结果,分析事件的原因和教训,提出改进措施和建议。
上海寰擎信息科技有限公司
2025年12月29日